web-dev-qa-db-ja.com

SQL Serverにパッチを適用しないでください。

私は Brentの投稿を知っています。なぜこれまで誰も彼らのSQLサーバーにパッチを適用していないのですか .....そして私の友人の一人と一緒に、そのような人を想定してください100近くのSQL Serverにパッチが適用されないシナリオ。バグやパフォーマンスの問題がユーザーから報告されていないことを前提としています。それで、私の友人がすべてのサーバー(彼が気付いていない場所)を特定するためのクールな方法はありますか?いくつかのサーバーがすでにいくつかのバグにぶつかっている可能性がありますか?言い換えれば、100個のSQL Server全体で積極的にバグを見つける方法は?

1つの計画は、発生時にサーバートリガーを使用してバグを特定できるバグのリリースノートを読むことです(多分)....ローカルテーブルにキャプチャします... SSISそれらを中央の場所にキャプチャします。

しかし、この計画は価値があるように見えますか?

万が一データに何らかの影響を与えるバグに特に関心があります。 (参考までに、純粋なDBCC CheckDBはエラーなしで実行されます)。またはビジネスへのいくつかの可能な損失。

そして最後に、実際、一部のSQL Serverでいくつかのバグが検出されたと仮定します。つまり、何年もの間ユーザーから問題が報告されていないときに、どのように、そしてなぜそれらを「脅威」として扱うのでしょうか。

1
Channdeep Singh

あなたは私について話していると思いますが、あなたが何を意味するのかはわかりませんが、これが私の考えです。

SQL Serverを定期的にパッチします。

私はパッチの大ファンであり、人々がSQL Serverの最新の更新を簡単に見つけられるようにしたかったので、 SQLServerUpdates.com を作成しました。

パッチを適用する理由を正当化する必要がある場合は、スキップした各累積的な更新プログラムの修正プログラムのリストに戻ってください。正しくないクエリ結果をもたらすバグが見つかります。パッチを適用する必要がある理由に関して、管理者が通常耳にする必要があるのはこれだけです。

SQL Server 2017のバグが修正され、クエリ結果が正しくない場合のいくつかのバグを以下に示します-SQL Serverの古くて埃っぽいバージョンではなく、リリースされたばかりの新しいものです。

そして、それはfirst累積更新のみでした。クエリ結果を正確にしたいですか?パッチを当てましょう。

13
Brent Ozar

すべてのソフトウェアにバグがあります。限目。

なぜ人々がパッチを当てないのかについて、私は何年にもわたってそれを聞きましたが、あなたはいつか心痛を引き起こすでしょう。ミッションクリティカルになり、パフォーマンス、可用性、セキュリティなどを維持するには、更新をインストールする必要があります。誰もが1日目にほとんどのものでパッチを当てようと言っているわけではありません(Meltdown/Spectreは例外です)。

パッチの適用を待つ時間が長くなるほど、変更が多くなるほど、何かが破損するリスクが高くなります。本番環境ですべてのパッチを適用しない場合でも、非本番環境でより頻繁にこれらをテストする必要があります。

OSにもパッチを適用する必要があります。 SQL Serverだけではありません。

今すぐ支払うか、後で支払う。後で支払うのははるかに苦痛であり、費用もかかります。

4
Allan Hirt

私がどのクライアントでも取る戦略は、クライアントのデータを担当する場合(可用性、整合性、セキュリティなどを保証する場合)、パッチを適用しないという選択肢はありません。 OSパッチと違いはありません。そのシステム管理者にサーバーOSへのパッチの適用を許可しないと言っているビジネスを見つけるのは難しいでしょう。それは同じテーブルステークスであり、特定のバグ、特定のパフォーマンスの問題、または特定のパッチによって軽減された特定のセキュリティの脅威に遭遇したかどうかに関係なく、データに関してはさらに高いと主張します。

3
Yuri

すべてのSQLサーバーは MeltdownとSpectreが重大な脆弱性を悪用する可能性があります

不正なプロセスが許可されていない場合でも、すべてのメモリを読み取ることができます。

SQLパッチは 2018年1月以降のみ利用可能です

ショップの唯一のソリューションは、すべてのサーバーバージョンに現在のすべてのサービスパックと最新のセキュリティパッチを適用することです。

関連: セキュリティパッチの受信を継続するためにSQL Serverサービスパックをインストールする必要がありますか

1
James Jenkins