パスワードを忘れた? アカウント作成
15824440 story
Windows

0patch、Windows 7 ESU 提供終了後少なくとも 2 年間はパッチを提供する計画 28

ストーリー by nagazou
続く 部門より
headless 曰く、

0patch は 12 日、Microsoft による Windows 7 / Server 2008 R2 (オンプレミス) への拡張セキュリティ更新プログラム (ESU) 提供終了後、少なくとも 2 年間は重大な脆弱性に対するサードパーティパッチの提供を続ける計画を明らかにした (0patch Blog の記事Neowin の記事)。

Microsoft では 2020 年 1 月に延長サポートが終了した Windows 7 / Server 2008 / 2008 R2 に対する ESU を 1 年単位で販売しており、現在は最終年の 3 年目だ。Windows Server 2008 / 2008 R2 については Azure 上で使用する場合に限って ESU 4 年目を無料で追加提供することが発表されているが、Windows 7 とオンプレミスの Windows Server 2008 / 2008 R2 で ESU を利用できるのは 2023 年 1 月 10 日までとなる。

0patch では 2020 年 1 月以降、悪用される可能性の高い深刻な脆弱性に対応するサードパーティパッチ (マイクロパッチ) をWindows 7 / Server 2008 R2 ユーザーに提供しており、現在までにリリースしたパッチは 52 件にのぼるという。0patch のマイクロパッチはオンメモリで適用されるためプログラムを再起動する必要はなく、個人ユーザーは無料で利用できる。ただし、すべてのバグにパッチが提供されるわけではない。

Windows 7 / Server 2008 R2 へのマイクロパッチ提供は少なくとも 2025 年 1 月まで行われ、状況によってはさらに延長する可能性もあるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年10月17日 17時25分 (#4345340)

    ああ、無視されるWin8/8.1よ。8.1はそんなに悪くないよ。

    • by Anonymous Coward on 2022年10月17日 17時52分 (#4345351)

      ああ、無視されるWin8/8.1よ。8.1はそんなに悪くないよ。

      タッチOSとして生まれアンタッチャブルOSとして闇に葬られる
      なかなか厨二的魅力のあるOSだよね

      親コメント
      • by Anonymous Coward

        タブレットとして使うといまいちだけど、デスクトップOSとして使えば7よりマシになってる

    • by Anonymous Coward

      タブレットPCで使う分には8.1より8のUI方が好みだった

    • by Anonymous Coward

      7には4年目~6年目のESUが、8.1には1年目~3年目のESUがありそう
      (いずれも~2016-01)。手元の7には降ってきてる。
      C:\Windows\System32\spp\tokens\channels

  • by Anonymous Coward on 2022年10月17日 18時36分 (#4345375)

    脆弱性があるかどうかの調査さえ行われなくなるはずだが、0patchが独自に調査するのか?

    • by Anonymous Coward

      10、11と共通してるものを解析して7版を作るだけだろ

      • by Anonymous Coward

        つまり10、11では強化されたセキュリティで発生せず、7だけに影響するような脆弱性は攻撃が発生するまでわからないわけだ

        • by Anonymous Coward

          7のサポート期間中だってそれはそうだったろ、いったい何にどう噛みつきたいんだ?

          • by Anonymous Coward

            俺はWindowsを一生許さない!とか?

        • by Anonymous Coward

          まあそういう事ではある
          Windows2000向けに魔改造パッチを作ってる
          黒翼猫さんという人がいるんだけど
          そんな感じでやってるみたい
          稀にVista以降の機能を2000で動かせるようにしたり
          昔からあるバグを修正したりしてるから
          独自で脆弱性修正してるかもしれないが

  • by Anonymous Coward on 2022年10月17日 18時55分 (#4345394)

    本家にも逆輸入されんもんかね

    /*
    まぁ月1くらいで再起動しないと安定せんからまぁいいか
    BSODは少なくなったがExplorerとか含めリスタートさせないと挙動がおかしくなるものなぁ
    */

    • by Anonymous Coward

      もうすでにホットパッチという形で導入されていると思いますが。
      そもそも従来Windowsがアップデートのたびに再起動を要求されたのは
      Windowsにまともな強制ロックが実装されていたためで、Linux などが
      あまり再起動を要求されなかいのはまともな強制ロックがない(なかった?)
      ためなんで、Linuxなどを手放しで褒めるのもどうかと思う。

      • by Anonymous Coward

        強制ロックがないせいでアプリやデーモンの動きが不正になることが多かったとしたら正しいのですが、実運用上問題だったかと言われるとそうでもないと思うのですが。

        • by Anonymous Coward

          むしろ更新プログラムの再起動待ちの状態のとき、たまたま使用中ではなく置き換え可能だったファイルだけ中途半端に置き換わってエクスプローラーの動きが怪しくなったりする

        • by Anonymous Coward

          更新前のライブラリ掴みっぱなしでデーモンに修正が適用されないのは不正な状態でしょ。

          • by Anonymous Coward

            ファイルへのリンクカウントというものを勉強しよう。

            • by Anonymous Coward

              (追加投稿です)
              でもって、デーモンはINITシグナルとか受ければ再起動するよね。

              • by Anonymous Coward

                言い換えればいちいちINITシグナル送らないといけない場合があるってことで、依存関係とかがあるとけっこうめんどう。単純に強制ロックがない方がいいと言えるほどではないと思うな

      • by Anonymous Coward

        もうすでにホットパッチという形で導入されていると思いますが。

        てことにはなっているが実情は毎月再起動必須のアップデートしか来ないよね

        # オプションのCパッチでたまに再起動不要なくらいか

      • by Anonymous Coward

        強制ロックがあろうがなかろうが再起動不要なようにOS作るのが必要なことなんだよ。
        処理中のプロセスをうまく一時停止して、新しい更新後のプロセスがメモリ内容を引き継げるようにね。

        • by Anonymous Coward

          口では何とでも言える典型例だな。
          そして無能な人ほど自己評価が高いという例でもある。

          • by Anonymous Coward

            これ、どこのツリーに書いてもうまく合いそうでいいブーメランコメントだな。

      • by Anonymous Coward

        Linuxはアップデート前の状態に戻したい場合に非常に苦労するよね

      • by Anonymous Coward

        ファイルだけ直せてもそこから生まれたプロセスにまで展開しないんでは差ができるハンパモンでしかない

  • by Anonymous Coward on 2022年10月19日 0時26分 (#4346246)

    サードパーティパッチって。
    そんなの当てようかと思う時点で詰んでいる。
    仮にマトモだとしても、問題を少し先送りするだけ。

    まぁ、そんな事分かってるんだろうが。

  • by Anonymous Coward on 2022年10月19日 13時48分 (#4346496)

    こんなのがあったなと、すっかり忘れていたのだけど、
    今まで続いているということは、お金を払って利用している人がそれだけいるということなんですね。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...