Connexion / Inscription Account

Gestion

La gestion (et l'automatisation) des correctifs, qu'est-ce que c'est ?

Jump to section

La gestion des correctifs permet à un administrateur de contrôler les mises à jour d'un système d'exploitation, d'une plateforme ou d'une application. Cette tâche implique l'identification des fonctions système qui peuvent être améliorées ou corrigées, la création de l'amélioration ou du correctif, le lancement du paquet de mise à jour et la validation de l'installation de ces mises à jour. L'application des correctifs est une étape importante de la gestion du cycle de vie des systèmes informatiques, à l'image des mises à jour logicielles et de la reconfiguration du système.

Définition d'un correctif

Les correctifs sont de nouvelles lignes de code ou des mises à jour de code qui déterminent la manière dont se comporte un système d'exploitation, une plateforme ou une application. Les correctifs sont souvent lancés en fonction des besoins pour corriger des erreurs de code, améliorer les performances des fonctions ou ajouter de nouvelles fonctions logicielles. Ils sont toujours distribués sous la forme de mises à jour pour un logiciel existant. Il ne s'agit pas de systèmes d'exploitation, de plateformes ou d'applications qui ont été recompilés.

Les correctifs peuvent aussi modifier le matériel. C'est notamment le cas des correctifs publiés en réponse aux attaques Spectre et Meltdown en 2018 qui visaient les microprocesseurs. Ces correctifs ont permis de modifier la gestion de la mémoire, de créer des barrières de mémoire et d'entraîner le matériel de prédiction de branchement. 

Plus rapides à distribuer que les nouvelles versions mineures ou majeures d'un logiciel, les correctifs sont souvent utilisés comme outils de sécurité du réseau pour lutter contre les cyberattaques, les failles et les logiciels malveillants, des vulnérabilités causées par des menaces émergentes, des correctifs obsolètes ou des erreurs de configuration du système.

Utilité de la gestion des correctifs

L'application de correctifs sans plan peut rapidement se changer en casse-tête. 

En effet, un environnement d'entreprise peut contenir des centaines de systèmes exécutés par de grandes équipes, ce qui requiert des milliers de correctifs de sécurité, de corrections de bogues et de changements de configuration. Même si vous disposez d'un outil d'analyse, le tri manuel des fichiers de données pour identifier les systèmes, mises à jour et correctifs peut coûter très cher. 

Les outils de gestion des correctifs permettent de générer des rapports clairs sur les systèmes qui ont été corrigés, ceux qui nécessitent l'application d'un correctif et ceux qui ne sont pas conformes.
 

Automatisation de la gestion des correctifs

Les solutions de gestion des correctifs peuvent être couplées à des logiciels d'automatisation afin d'augmenter la précision des configurations et des correctifs tout en réduisant le nombre d'erreurs. Grâce aux capacités que fournit l'automatisation, vous pouvez réduire les tâches manuelles liées à l'identification, au test et à la correction des systèmes.

Par exemple, certains modules de la solution Red Hat Ansible Automation Platform peuvent automatiser des parties du processus d'application des correctifs, notamment l'appel des méthodes HTTP PATCH, l'application des correctifs à l'aide de l'outil GNU patch et l'application de tous les correctifs système disponibles (ou le rétablissement d'une version antérieure). 

Certains serveurs qui fonctionnent ensemble pour un même client doivent être redémarrés dans un ordre bien précis. Les playbooks et scripts Ansible peuvent s'assurer que cet ordre est respecté.

Les meilleures pratiques de gestion des correctifs

Identifiez les systèmes non conformes, vulnérables ou nécessitant un correctif.

Hiérarchisez les correctifs en fonction de l'impact potentiel.

Appliquez les correctifs régulièrement. Les correctifs sont généralement publiés une fois par mois, voire plus.

Testez les correctifs avant de les faire passer en production.

Logiciels de gestion des correctifs

Red Hat Ansible Automation Platform

Plateforme d'automatisation sans agent.

Red Hat Satellite product logo

Outil pour la gestion du système d'exploitation à l'échelle de l'entreprise.