N'abend,
Ich habe mich gerade mit ein paar patches rumgeschlagen und bin
dabei auf eine Frage gestoßen die ich irgendwie noch nicht
beantworten konnte.
'Wie werden patches auf servern eingespielt?'
oder:
Ich bin bisher immer nur auf patches gestoßen, mit denen der
code einer software gepatched wurde. Danach mußte neu übersetzt
und installiert werden. Dafür muss man aber ja nunmal die alte
Version kurzzeitig 'abklemmen' um daraufhin die neue -gepatchte-
Version zu starten. Das kanns ja auf produktivsystemen irgendwie
nicht sein oder?
Wie wird denn z.B. der Apache gepatched wenn ein security Problem
gefixt werden muss? Oder gar der Kernel? Man kann ja nicht mal
eben den Server vom Netz nehmen, die alte Version patchen,
kompilieren, installieren und den server wieder starten.
Kann mir das mal jemand erklären oder mich in die richtige
Richtung schubsen?
Gibt es 'binary patches' die tasks im laufenden Betrieb patchen?
Was wird dann gepatched? Die binaries? Gar der Speicher?
Ich bin kein Programmierer, kann aber ohne
Probleme Software kompilieren und installieren. Zur Not kann ich
auch mal ein bisschen im code rumschnipseln wenn was nicht
läuft. Das ist aber auch alles. Entschuldigt deswegen bitte
falls die Frage etwas holperig gestellt ist, aber das waren die
einzigen Sätze die mir zur Umschreibung einfielen. ;)
Gruß, Philipp