Actualizar a la última versión del software por razones de seguridad

6

Tengo algún software que quiero actualizar para mejorar la seguridad. La versión actual en la que estoy es 2.6.2. ¿Es mejor actualizar a la última versión de toda la línea de productos que es 2.8 o debo actualizar a la última versión de mi producto actual que es 2.6.7?

    
pregunta Imran Azad 02.09.2012 - 11:51
fuente

2 respuestas

8

No existe una convención absoluta, consensual y sistemática para el control de versiones. Cada vendedor enumera las versiones sucesivas de sus productos como él considere oportuno. Quiero decir, incluso Microsoft decidió que la siguiente versión después de "2000" era "XP", seguida de "Vista", luego "7", luego "2008". No sé qué lógica sigue esto, pero dudo que sea de la Tierra.

Generalmente , los proveedores intentan adherirse a un esquema donde los productos tienen lanzamientos (cada nuevo lanzamiento posiblemente realice algunos cambios sustanciales con respecto al lanzamiento anterior) y los lanzamientos tienen < em> subversiones que están limitadas a correcciones de errores, incluidas (lo más importante) correcciones de seguridad. Por lo tanto, mi suposición salvaje es que la actualización a la versión "2.6.7" de su software debería solucionar los problemas de seguridad que se sabe que afectan la versión "2.6.2" (si hay alguna), pero que no cualquier característica nueva, y debería (con suerte) ser fácil de aplicar. Por otro lado, la actualización a la versión "2.8" está cambiando a una nueva línea de productos, con nuevas características, y esto puede romper la compatibilidad con el resto de su sistema, que ha sido configurado para hablar con la versión 2.6.

Tenga en cuenta que algunos proveedores de software generalizado no siguen este esquema. En particular, los proveedores de navegadores web (en el caso de, al menos, Firefox y Chrome ) tiende a seguir el esquema más simple conocido como" usar la última versión o morir ". Los números de versión son entonces enteros sin significado cuyo único mérito es ser más grande que el número de versión de los competidores (afortunadamente, no hay escasez de enteros naturales).

Pero realmente debería ver lo que el proveedor documenta acerca de su sistema de control de versiones, ya que cada proveedor tiene sus propias convenciones. Como lo explica @RoryAlsop, esta documentación puede tomar varias formas, incluidos los registros de cambios; y, por supuesto, las pruebas son fundamentales: no actualices ningún sistema crítico hasta que tengas algunas buenas indicaciones de que la nueva versión realmente hace el trabajo ...

    
respondido por el Tom Leek 02.09.2012 - 17:00
fuente
6

Esto dependerá completamente de lo que se haya cambiado en esas versiones.

Espero que tenga correcciones de rendimiento, correcciones de seguridad, etc., lo que sería una buena idea para la actualización, pero también puede agregar nuevas funciones, que podrían agregar vulnerabilidades de seguridad.

Por lo tanto, lea los registros de cambios para las versiones entre el lugar donde se encuentra y la última (o hable con el proveedor para ver qué cambios se han realizado), consulte cvsdetails para detectar vulnerabilidades conocidas y luego, si corresponde prueba la actualización para asegurarte de que no se rompa nada.

Luego ejecute una prueba de penetración contra él, y si eso sale bien, actualice.

    
respondido por el Rory Alsop 02.09.2012 - 12:14
fuente

Lea otras preguntas en las etiquetas