Oracle的季度重要补丁更新简介

文章作者 100test 发表时间 2007:03:14 13:45:36
来源 100Test.Com百考试题网

从2005 年 1 月 18 日开始，Oracle 将计划每季度提供重要补丁更新。通过 MetaLink 提供的这些全面的补丁将解决重大的安全漏洞，并包含客户可能应用的修复程序或应用安全性修复程序的先决程序，或二者。

　　OTN: 为什么 Oracle 要启动每季度重要补丁更新？

　　Davidson：客户告诉我们他们更喜欢定期、有计划地为系统打补丁。在调查了各行业的众多客户之后，我们发现季度补丁更新计划可以在及时发布补丁以防止严重的漏洞与过于频繁地发布补丁以致客户无法跟上之间达到合理的平衡。季度补丁更新使得客户能够更容易地计划和管理维护过程，同时降低相关的成本。在给定的打补丁成本的情况下，一个补丁要好过许多一次性的补丁，后者可能导致冲突或者在应用到生产系统中之前需要多次测试。

　　OTN: 在 1 月 18 日的重要补丁更新中包含了哪些内容？

　　Davidson：2005 年 1 月 18 日发布的重要补丁更新包含了为 Oracle 数据库、Oracle 应用服务器、Oracle 协作套件和 Oracle 电子商务套件中的安全漏洞提供的修复程序。这个综合补丁还包含了客户可能要应用的修复程序和/或安全性修复程序的先决修复程序。

　　OTN: 和重要补丁更新一起提供的新“风险矩阵”是什么样子的？

　　Davidson：2005 年 1 月的重要补丁更新引入了一个风险表作为客户评估所解决漏洞的严重程度的一种方法。风险表列出了在重要补丁更新中修复的漏洞，并描述了它们的特性和范围。它包含的其他信息包括每个漏洞对机密性、完整性和可用性的威胁、利用该漏洞所需的条件、受影响的产品组件等。该风险表为客户提供信息来评估他们的系统所受的风险、分优先级应用系统补丁和执行有针对性的测试。

　　OTN: 重要补丁包括哪些漏洞？

　　Davidson：重要补丁更新解决 Oracle 内部资源发现的以及安全性研究社区发现的重大漏洞。并且，和通常一样，Oracle 将同时通知所有客户这些漏洞的存在。

　　OTN: 2005 年的更新计划是什么样的，客户将如何得到通知？

　　Davidson：重要补丁更新计划在 2005 年最接近该月中旬的那个星期二向客户发布：1 月 18 日、4 月 12 日和 10 月 18 日。Oracle 客户将通过 MetaLink、OTN 安全警报页面 和 Oracle 安全性 RSS 新闻提供得到重要补丁更新的通知。

　　“万一发生计算机世界里所谓的“迫在眉睫的身体伤害”，Oracle 将发布计划之外的安全警告并发布补丁以供立即下载。”

　　OTN: 但当发生严重的问题时该怎么办？是否有 Oracle 将脱离计划的情况存在？

　　Davidson： 万一发生计算机世界里所谓的“迫在眉睫的身体伤害” — 对我们的客户的威胁非常严重并且紧迫，以至于我们不能等到下一次重要补丁更新的情况 — Oracle 将通过 MetaLink 发布计划之外的安全警告，并将发布补丁以供立即下载。这些补丁还将包含在下一次季度重要补丁更新中。但对于大部分情况，重要补丁更新将是向前发布的过程。

　　OTN: 新的过程适用于哪些产品领域？

　　Davidson：重要补丁更新可能包含 Oracle 数据库、Oracle 应用服务器、Oracle Enterprise Manager、Oracle 协作套件和 Oracle 电子商务套件的补丁。与一种产品系列特有的补丁集不同，重要补丁更新一般将包含所有产品系列的补丁。

　　OTN: PeopleSoft 的补丁过程怎么样？Oracle 如何处理 PeopleSoft 补丁？

　　Davidson：Oracle 目前正在审查 PeopleSoft 安全警报流程，并将决定在未来如何处理 PeopleSoft 产品线的补丁。