0patch、Windows 7 ESU 提供終了後少なくとも 2 年間はパッチを提供する計画 28
続く 部門より
0patch は 12 日、Microsoft による Windows 7 / Server 2008 R2 (オンプレミス) への拡張セキュリティ更新プログラム (ESU) 提供終了後、少なくとも 2 年間は重大な脆弱性に対するサードパーティパッチの提供を続ける計画を明らかにした (0patch Blog の記事、 Neowin の記事)。
Microsoft では 2020 年 1 月に延長サポートが終了した Windows 7 / Server 2008 / 2008 R2 に対する ESU を 1 年単位で販売しており、現在は最終年の 3 年目だ。Windows Server 2008 / 2008 R2 については Azure 上で使用する場合に限って ESU 4 年目を無料で追加提供することが発表されているが、Windows 7 とオンプレミスの Windows Server 2008 / 2008 R2 で ESU を利用できるのは 2023 年 1 月 10 日までとなる。
0patch では 2020 年 1 月以降、悪用される可能性の高い深刻な脆弱性に対応するサードパーティパッチ (マイクロパッチ) をWindows 7 / Server 2008 R2 ユーザーに提供しており、現在までにリリースしたパッチは 52 件にのぼるという。0patch のマイクロパッチはオンメモリで適用されるためプログラムを再起動する必要はなく、個人ユーザーは無料で利用できる。ただし、すべてのバグにパッチが提供されるわけではない。
Windows 7 / Server 2008 R2 へのマイクロパッチ提供は少なくとも 2025 年 1 月まで行われ、状況によってはさらに延長する可能性もあるとのことだ。
Win8.1 (スコア:0)
ああ、無視されるWin8/8.1よ。8.1はそんなに悪くないよ。
Re:Win8.1 (スコア:1)
ああ、無視されるWin8/8.1よ。8.1はそんなに悪くないよ。
タッチOSとして生まれアンタッチャブルOSとして闇に葬られる
なかなか厨二的魅力のあるOSだよね
Re: (スコア:0)
タブレットとして使うといまいちだけど、デスクトップOSとして使えば7よりマシになってる
Re: (スコア:0)
タブレットPCで使う分には8.1より8のUI方が好みだった
Re:Win8.1 (スコア:1)
Re: (スコア:0)
7には4年目~6年目のESUが、8.1には1年目~3年目のESUがありそう
(いずれも~2016-01)。手元の7には降ってきてる。
C:\Windows\System32\spp\tokens\channels
Microsoftのサポートが終了したら (スコア:0)
脆弱性があるかどうかの調査さえ行われなくなるはずだが、0patchが独自に調査するのか?
Re: (スコア:0)
10、11と共通してるものを解析して7版を作るだけだろ
Re: (スコア:0)
つまり10、11では強化されたセキュリティで発生せず、7だけに影響するような脆弱性は攻撃が発生するまでわからないわけだ
Re: (スコア:0)
7のサポート期間中だってそれはそうだったろ、いったい何にどう噛みつきたいんだ?
Re: (スコア:0)
俺はWindowsを一生許さない!とか?
Re: (スコア:0)
まあそういう事ではある
Windows2000向けに魔改造パッチを作ってる
黒翼猫さんという人がいるんだけど
そんな感じでやってるみたい
稀にVista以降の機能を2000で動かせるようにしたり
昔からあるバグを修正したりしてるから
独自で脆弱性修正してるかもしれないが
LivePatch (スコア:0)
本家にも逆輸入されんもんかね
/*
まぁ月1くらいで再起動しないと安定せんからまぁいいか
BSODは少なくなったがExplorerとか含めリスタートさせないと挙動がおかしくなるものなぁ
*/
Re: (スコア:0)
もうすでにホットパッチという形で導入されていると思いますが。
そもそも従来Windowsがアップデートのたびに再起動を要求されたのは
Windowsにまともな強制ロックが実装されていたためで、Linux などが
あまり再起動を要求されなかいのはまともな強制ロックがない(なかった?)
ためなんで、Linuxなどを手放しで褒めるのもどうかと思う。
Re: (スコア:0)
強制ロックがないせいでアプリやデーモンの動きが不正になることが多かったとしたら正しいのですが、実運用上問題だったかと言われるとそうでもないと思うのですが。
Re: (スコア:0)
むしろ更新プログラムの再起動待ちの状態のとき、たまたま使用中ではなく置き換え可能だったファイルだけ中途半端に置き換わってエクスプローラーの動きが怪しくなったりする
Re: (スコア:0)
更新前のライブラリ掴みっぱなしでデーモンに修正が適用されないのは不正な状態でしょ。
Re: (スコア:0)
ファイルへのリンクカウントというものを勉強しよう。
Re: (スコア:0)
(追加投稿です)
でもって、デーモンはINITシグナルとか受ければ再起動するよね。
Re: (スコア:0)
言い換えればいちいちINITシグナル送らないといけない場合があるってことで、依存関係とかがあるとけっこうめんどう。単純に強制ロックがない方がいいと言えるほどではないと思うな
Re: (スコア:0)
もうすでにホットパッチという形で導入されていると思いますが。
てことにはなっているが実情は毎月再起動必須のアップデートしか来ないよね
# オプションのCパッチでたまに再起動不要なくらいか
Re: (スコア:0)
強制ロックがあろうがなかろうが再起動不要なようにOS作るのが必要なことなんだよ。
処理中のプロセスをうまく一時停止して、新しい更新後のプロセスがメモリ内容を引き継げるようにね。
Re: (スコア:0)
口では何とでも言える典型例だな。
そして無能な人ほど自己評価が高いという例でもある。
Re: (スコア:0)
これ、どこのツリーに書いてもうまく合いそうでいいブーメランコメントだな。
Re: (スコア:0)
Linuxはアップデート前の状態に戻したい場合に非常に苦労するよね
Re: (スコア:0)
ファイルだけ直せてもそこから生まれたプロセスにまで展開しないんでは差ができるハンパモンでしかない
きしょ! (スコア:0)
サードパーティパッチって。
そんなの当てようかと思う時点で詰んでいる。
仮にマトモだとしても、問題を少し先送りするだけ。
まぁ、そんな事分かってるんだろうが。
需要あるのか (スコア:0)
こんなのがあったなと、すっかり忘れていたのだけど、
今まで続いているということは、お金を払って利用している人がそれだけいるということなんですね。