web-dev-qa-db-fra.com

Ne jamais faire patching SQL Server?

Je suis au courant de Post de Brent pourquoi personne ne corrige jamais leurs serveurs SQL À cet égard ..... et avec l'un de mes amis, veuillez supposer un tel scénario, où près de 100 serveurs SQL ne sont jamais correctis. Supposons qu'aucun insecte ou des problèmes de performance n'a jamais été signalé par un utilisateur. Alors, y a-t-il une façon cool pour mon ami d'identifier tous les serveurs - où il ignore - et peu de serveurs peuvent déjà frapper quelques insectes? En d'autres termes, comment rechercher pro-activement les bugs sur 100 serveurs SQL?

Un plan consiste à lire les notes de publication de ces bugs où un bogue pourrait être identifié à l'aide d'un déclencheur de serveur sur la base de l'occurrence (peut être) .... Capturez cela dans les tables locales ... SSIS Ceux à un emplacement central.

Mais ce plan semble-t-il la peine?

Intérêt particulier sur ces bugs où un impact sur les données par hasard. (FYI, DBCC CheckDB avec pureté fonctionne moins d'erreur). Ou une perte possible pour les entreprises.

Et enfin, en supposant que, en effet, certains bugs détectés dans certains serveurs SQL - ainsi, comment et pourquoi les traiter comme une "menace" quand aucun problème n'a été signalé par les utilisateurs de nombreuses années?

1
Channdeep Singh

Je suppose que tu parles de moi et je ne suis pas sûr de quel poste tu veux dire, mais voici ma pensée:

Pattez régulièrement vos serveurs SQL.

Je suis un si grand fan de patchs que je voulais faciliter la tâche des personnes de trouver les mises à jour les plus récentes pour SQL Server, donc j'ai construit sqlserverupdates.com .

Si vous souhaitez déjà justifier pourquoi vous devriez être corrigé, revenez simplement à la liste des correctifs dans chaque mise à jour cumulative que vous avez sauté. Vous trouverez des bugs qui fournissent des résultats de requête incorrects, et c'est généralement toutes les besoins en gestion pour entendre pourquoi nous devons corriger.

Voici quelques bogues SQL Server 2017 fixes pour des résultats de requête incorrects - pas une ancienne version poussiéreuse de SQL Server, mais le tout neuf qu'ils viennent de publier:

Et tout ce n'était que le premier mise à jour cumulative. Vous voulez que vos résultats de requête soient précis? Obtenez votre patching sur.

13
Brent Ozar

Tous les logiciels ont des bugs. Point final.

J'ai entendu tout au fil des ans pourquoi les gens ne sont pas correctifs, mais vous allez simplement causer des chagrins à un moment donné. Pour que la mission critique, maintenez la performance, la disponibilité et la sécurité, etc., vous devez installer des mises à jour. Personne ne dit au journal de correctif avec la plupart des choses (je dirais que Meltdown/Spectre sont des exceptions).

Plus vous attendez que vous attendiez, plus vous avez changé, c'est un risque plus élevé que quelque chose puisse se casser. Même si vous n'appliquez pas tous les correctifs de production, vous devriez les tester plus souvent dans des environnements de non-production.

Vous devez également corriger votre OSES. Ce n'est pas seulement SQL Server.

Payez maintenant ou payez plus tard. C'est beaucoup plus douloureux - et coûteux - de payer plus tard.

4
Allan Hirt

La stratégie que je prends avec n'importe quel client est que si je vais être responsable de leurs données (en veillant à ce qu'il s'agisse de la disponibilité, de l'intégrité, de la sécurité, etc.), ce n'est donc pas une option. Ce n'est pas différent de la correction du système d'exploitation. Je parie que vous seriez difficile de trouver une entreprise qui a dit à ses Sysadmins qu'ils ne leur permettront pas de corriger Thier Server OS. Ce sont les mêmes enjeux de table et je dirais qu'ils sont encore plus élevés pour les données, qu'ils ont rencontré un bogue spécifique ou une question de performance spécifique ou une menace de sécurité spécifique atténuée par un patch donné.

3
Yuri

Chaque serveur SQL est soumis à Meltdown et Spectre Exploit Vulnérabilités critiques

Il permet à un processus de voyous de lire toute la mémoire, même lorsqu'il n'est pas autorisé à le faire

Le patch SQL n'a été que disponible depuis janvier 2018

La seule solution pour votre magasin consiste à appliquer tous les packs de service actuels et le dernier patch de sécurité pour toutes les versions de leur serveur.

Related: Dois-je installer SQL Server Service Packs pour continuer à recevoir des correctifs de sécurité

1
James Jenkins