패치(컴퓨팅)

Patch (computing)
컴퓨팅에서 "Patch"의 다른 용도에 대해서는 패치(동음이의) § 컴퓨팅을 참조하십시오.
"소프트웨어 업데이트"는 여기로 리디렉션됩니다.macOS 구성 요소는 Apple Software Update를 참조하십시오.

패치는 업데이트, 수정 또는 개선하기 위해 설계된 컴퓨터 프로그램 또는 해당 지원 데이터에 대한 변경 사항 집합입니다.[1]여기에는 보안 취약점[1] 및 기타 버그 수정이 포함되며, 이러한 패치는 일반적으로 버그 수정 또는 버그 수정이라고 불립니다.[2][better source needed]패치는 종종 프로그램의 기능, 사용성 또는 성능을 향상시키기 위해 작성됩니다.대부분의 패치는 소프트웨어 공급업체가 운영 체제 및 애플리케이션 업데이트를 위해 제공합니다.

패치는 프로그래밍된 제어 하에 설치되거나 인간 프로그래머가 편집 도구나 디버거를 사용하여 설치할 수 있습니다.저장 장치의 프로그램 파일이나 컴퓨터 메모리에 적용될 수 있습니다.패치는 영구적(다시 패치될 때까지)이거나 임시적일 수 있습니다.

패치를 적용하면 소스 코드를 사용할 수 없을 때 컴파일된 프로그램과 기계어 개체 프로그램을 수정할 수 있습니다.이를 위해서는 패치를 작성하는 사용자가 객체 코드의 내부 동작을 충분히 이해해야 하는데, 이는 소스 코드에 대한 면밀한 연구 없이는 어렵습니다.패치되는 프로그램에 익숙하지 않은 사용자는 관리자인 다른 사용자가 만든 패치 유틸리티를 사용하여 패치를 설치할 수 있습니다.소스 코드를 사용할 수 있는 경우에도 패치를 사용하면 재컴파일하거나 재어셈블리할 필요 없이 객체 프로그램에 작은 변경 사항을 설치할 수 있습니다.소프트웨어의 사소한 변경의 경우 새로 재구성되거나 재조립된 프로그램을 재배포하는 것보다 패치를 사용자에게 배포하는 것이 더 쉽고 경제적인 경우가 많습니다.

문제를 해결하기 위한 것이기는 하지만, 제대로 설계되지 않은 패치는 때때로 새로운 문제를 야기할 수 있습니다(소프트웨어 회귀 참조).일부 특수한 경우에 업데이트는 의도적으로 기능을 중단하거나 업데이트 공급자에게 더 이상 라이센스가 부여되지 않은 구성 요소를 제거하여 장치를 비활성화할 수 있습니다.

패치 관리는 라이프사이클 관리의 한 부분으로, 지정된 시간에 어떤 패치를 어떤 시스템에 적용할지 전략과 계획을 사용하는 프로세스입니다.

유형

이진 패치

독점 소프트웨어용 패치는 일반적으로 소스 코드 대신 실행 파일로 배포됩니다.이러한 파일을 실행하면 패치 코드의 설치를 관리하는 프로그램을 디스크의 대상 프로그램에 로드합니다.

다른 소프트웨어의 패치는 일반적으로 패치 코드를 포함하는 데이터 파일로 배포됩니다.이러한 내용은 설치를 수행하는 패치 유틸리티 프로그램을 통해 읽힙니다.이 유틸리티는 일반적으로 바이트를 새 패치 코드를 나타내는 바이트로 덮어쓰면서 대상 프로그램의 실행 파일(프로그램의 컴퓨터 코드)을 수정합니다.새 코드가 이전 코드가 차지하는 공간(바이트 수)에 들어갈 경우, 이전 코드 위에 직접 덮어쓰기를 통해 새 코드를 배치할 수 있습니다.이를 인라인 패치라고 합니다.새 코드가 이전 코드보다 크면 패치 유틸리티는 패치 중인 대상 프로그램의 개체 파일에 새 코드가 포함된 로드 레코드를 추가합니다.패치된 프로그램이 실행되면 새 코드가 필요한 이전 코드의 자리에 분기 명령(점프 또는 호출)이 패치된 새 코드로 실행됩니다.Radio Shack TRS-80과 같은 초기 8비트 마이크로컴퓨터의 운영 체제에는 텍스트 파일에서 패치 데이터를 받아 대상 프로그램의 실행 가능한 이진 파일에 수정 사항을 적용하는 PATCH/CMD 유틸리티가 포함되어 있습니다.

패치 코드를 실행하려면 메모리에 자리가 있어야 합니다.인라인 패치는 어렵지 않지만 추가적인 메모리 공간이 필요할 경우 프로그래머는 이를 개선해야 합니다.당연히 패치 프로그래머가 패치할 코드를 처음 만든 사람이라면, 이것은 더 쉽습니다.능통한 프로그래머들은 메모리를 나중에 확장할 수 있도록 예약함으로써 이러한 필요성에 대비하여 미리 계획하고, 최종 반복을 생성할 때 사용하지 않는 상태로 둡니다.원래 구현에 참여하지 않은 다른 프로그래머들은 나중에 변경 사항을 통합하려고 하기 때문에 필요한 추가 바이트를 찾거나 공간을 만들어야 합니다.가장 운이 좋은 경우는 패치될 루틴이 별개의 모듈일 때입니다.이 경우 패치 프로그래머는 모듈이 차지하는 공간을 다른 시스템 구성 요소에 신호를 보내는 포인터 또는 길이 표시기만 조정하면 됩니다. 그러면 확장된 패치 코드로 이 메모리 공간을 자유롭게 채울 수 있습니다.패치할 루틴이 별개의 메모리 모듈로 존재하지 않으면 프로그래머는 확장된 패치 코드에 충분한 공간을 확보하기 위해 루틴을 축소하는 방법을 찾아야 합니다.대표적인 전술로는 명령어의 보다 효율적인 시퀀스를 찾아 코드를 단축하고(또는 보다 효율적인 알고리즘으로 재설계함으로써), 메시지 문자열 및 기타 데이터 영역을 압축하고, 프로그램 기능을 대용량 스토리지로 외부화(디스크 오버레이 등)하는 것이 있습니다.또는 패치와 함께 설치할 변경 사항보다 덜 중요하다고 간주되는 프로그램 기능을 제거할 수 있습니다.

CP/M의 DDT나 MS-DOS의 DEBUG 디버거와 같은 작은 메모리 내 기계 코드 패치를 시스템 디버그 유틸리티와 함께 수동으로 적용할 수 있습니다.해석된 BASIC에서 일하는 프로그래머들은 시스템 서비스 루틴이나 인터프리터 자체의 기능을 변경하기 위해 종종 POKE 명령을 사용했습니다.

소스 코드 패치

패치는 소스 코드 수정의 형태로 순환할 수도 있습니다.이 경우 패치는 일반적으로 "diffs"라고 하는 두 소스 코드 파일 간의 텍스트 차이로 구성됩니다.이러한 유형의 패치는 일반적으로 오픈 소스 소프트웨어 프로젝트에서 나옵니다.이러한 경우 개발자는 사용자가 직접 새 파일이나 변경된 파일을 컴파일하기를 기대합니다.

대형 패치

"patch"라는 단어는 작은 수정을 의미하기 때문에 큰 수정은 다른 명명법을 사용할 수 있습니다.프로그램을 크게 변경하는 부피가 큰 패치 또는 패치는 "서비스 팩" 또는 "소프트웨어 업데이트"로 순환할 수 있습니다.마이크로소프트 윈도우 NT와 그 후속 제품들(윈도우 2000, 윈도우 XP, 윈도우 비스타, 윈도우 7 포함)은 "서비스 팩"이라는 용어를 사용합니다.[3]역사적으로 IBM은 이러한 업데이트를 가리킬 때 "FixPaks"와 "Corrective Service Fiskette"라는 용어를 사용했습니다.[4]

역사

최초의 디지털 컴퓨터 중 하나인 1944년 하버드 마크 1을 위한 프로그램 테이프.구멍을 덮어서 구멍을 교정하는 데 사용되는 물리적 패치를 참고합니다.

지금까지 소프트웨어 공급업체는 사용자가 원본 테이프(또는 데크)의 표시된 부분을 잘라내고 교체 세그먼트를 패치 인(따라서 이름)하기를 기대하면서 종이 테이프나 천공 카드에 패치를 배포했습니다.나중에 배포된 패치는 자기 테이프를 사용했습니다.그 후 이동식 디스크 드라이브가 발명된 후, 패치는 디스크를 통해 소프트웨어 개발자로부터 오거나, 나중에는 CD-ROM을 통해 메일을 통해 오곤 했습니다.널리 이용 가능한 인터넷 접속을 통해 개발자의 웹 사이트에서 패치를 다운로드하거나 자동화된 소프트웨어 업데이트를 통해 최종 사용자가 패치를 다운로드할 수 있는 경우가 많았습니다.애플의 맥 OS 9와 마이크로소프트의 윈도우 ME를 시작으로 PC 운영 체제는 인터넷을 통해 자동 소프트웨어 업데이트를 받을 수 있는 능력을 얻었습니다.

컴퓨터 프로그램은 종종 패치를 조정하여 대상 프로그램을 업데이트할 수 있습니다.자동화는 최종 사용자의 작업을 단순화합니다. 업데이트 프로그램을 실행하기만 하면 되고, 따라서 해당 프로그램을 통해 대상 업데이트가 완벽하고 정확하게 수행됩니다.Microsoft Windows NT 및 그 후속 제품과 많은 상용 소프트웨어 제품을 위한 서비스 팩은 이러한 자동화 전략을 채택합니다.

일부 프로그램은 사용자의 개입이 거의 없거나 전혀 없이 인터넷을 통해 업데이트할 수 있습니다.서버 소프트웨어와 운영 체제의 유지보수는 대개 이런 방식으로 이루어집니다.시스템 관리자가 여러 대의 컴퓨터를 제어하는 상황에서 이러한 자동화는 일관성을 유지하는 데 도움이 됩니다.보안 패치 적용은 일반적으로 이런 방식으로 이루어집니다.

어플

패치의 크기는 수 바이트에서 수백 메가바이트까지 다양할 수 있습니다. 따라서 패치에 전체 파일이 포함되는지 아니면 파일의 변경된 부분만 포함하는지에 따라 달라지지만, 보다 중요한 변경 사항은 더 큰 크기를 의미합니다.특히 그래픽 및 사운드 파일과 같이 프로그램이 아닌 데이터를 추가하거나 대체하는 경우 패치의 크기가 상당히 커질 수 있습니다.이런 상황은 컴퓨터 게임의 패치 적용에서 흔히 발생합니다.소프트웨어를 처음 설치할 때와 비교할 때 패치를 적용하는 데 일반적으로 오랜 시간이 걸리지 않습니다.

운영 체제컴퓨터 서버 소프트웨어의 경우 패치는 보안 구멍을 해결하는 데 특히 중요한 역할을 합니다.일부 중요한 패치에는 드라이버 문제가 포함됩니다.[5]패치는 다른 패치의 사전 적용이 필요하거나 여러 독립적인 소프트웨어 구성 요소의 사전 또는 동시 업데이트가 필요할 수 있습니다.업데이트를 용이하게 하기 위해 운영 체제는 종종 자동 또는 반자동 업데이트 기능을 제공합니다.완전 자동 업데이트는 회사 컴퓨팅 환경에서 광범위한 인기를 얻는데 성공하지 못했는데, 이는 앞서 언급한 결함 때문이기도 하지만, 관리자들이 소프트웨어 회사가 컴퓨터를 무제한으로 제어할 수 있을지도 모른다고 우려하기 때문이기도 합니다.[citation needed]패키지 관리 시스템은 다양한 수준의 패치 자동화를 제공할 수 있습니다.

완전히[citation needed] 자동화된 업데이트를 사용하는 것은 마이크로소프트 윈도우가 업데이트에[when?] 대한 지원을 추가했고 윈도우 XP의 서비스 팩 2(2004년 사용 가능)가 기본적으로 업데이트를 활성화했기 때문입니다.신중한 사용자, 특히 시스템 관리자는 수정사항의 안정성을 확인할 수 있을 때까지 패치 적용을 미루는 경향이 있습니다.마이크로소프트(W)SUS는 이를 지원합니다.패치 규모가 크거나 상당한 변화가 있는 경우 배포업체는 베타 테스트로 자격을 갖춘 개발자에게 패치 가용성을 제한하는 경우가 많습니다.

펌웨어에 패치를 적용하는 것은 이전 버전과의 차이점만을 적용하는 것이 아니라 완전히 새로운 펌웨어 이미지를 프로비저닝하는 경우가 많기 때문에 특별한 문제가 됩니다.패치는 일반적으로 이진 데이터 형태의 펌웨어 이미지와 이전 버전을 새 버전으로 대체하는 공급업체가 제공하는 특수 프로그램으로 구성됩니다. 마더보드 BIOS 업데이트는 일반적인 펌웨어 패치의 한 예입니다.업데이트 중 예기치 않은 오류나 정전과 같은 중단으로 인해 마더보드를 사용할 수 없게 될 수 있습니다.메인보드 제조업체는 심각한 손상을 방지하기 위해 안전 장치를 설치할 수 있습니다. 예를 들어 업데이트 절차는 주 복사본이 손상되었다고 판단될 경우(보통 CRC와 같은 체크섬 사용을 통해) 사용할 펌웨어를 백업하고 보관할 수 있습니다.

비디오 게임

비디오 게임은 다른 소프트웨어와 마찬가지로 처음 출시된 후 호환성 문제를 해결하기 위해 패치를 제공받지만 게임 규칙이나 알고리즘을 변경하는 데에도 적용될 수 있습니다.이러한 패치는 멀티플레이어 게임 경험에서 다른 플레이어에 비해 부당한 이득을 얻기 위해 사용될 수 있는 악용이 발견됨으로써 발생할 수 있습니다.추가 기능과 게임 플레이 조작을 추가할 수도 있습니다.이러한 종류의 패치는 멀티플레이어 기능을 가진 1인칭 슈팅 게임에서 흔히 볼 수 있으며, 일반적으로 매우 복잡하며 많은 양의 콘텐츠가 포함된 MMORPG에서는 거의 항상 초기 출시 이후 패치에 크게 의존하며, 패치는 때때로 플레이어가 사용할 수 있는 새로운 콘텐츠와 기능을 추가합니다.MMORPG의 모든 플레이어들의 균형과 공정성은 공격에 의해 단기간 내에 심각하게 훼손될 수 있기 때문에, MMORPG의 서버들은 수정이 가능한 중요한 패치를 적용하기 위해 짧은 예고 없이 다운되기도 합니다.

회사들은 때때로 버그가 있다는 것을 알면서 게임을 출시합니다.1994년 컴퓨터 게이밍 월드 스콜피아는 패치와 업그레이드를 통해 해결할 수 있다는 것을 알고 부실한 제품을 출시하고 '고객의 페이 테스터'를 만드는 회사들을 비난했습니다.[6]

소프트웨어 개발중

자주 사용하거나 유지보수 중인 프로그램의 라이브러리 또는 소스 코드 부분의 문제를 해결하기 위해 패치가 필수적으로 적용되는 경우도 있습니다.이는 매우 대규모 소프트웨어 프로젝트에서 흔히 발생하지만 소규모 개발에서는 거의 발생하지 않습니다.

오픈 소스 프로젝트에서 작성자는 일반적으로 패치를 받거나 프로젝트 로케일 외부의 로컬 언어 지원과 같은 특정 문제를 해결하거나 특정 기능을 추가하는 패치를 게시하는 경우가 많습니다.리눅스 커널의 초기 개발(완전한 소스 코드를 공개하는 것으로 유명함)에서 나온 예에서, 최초의 저자인 Linus Torvalds는 자신의 원래 버전에 적용하기 위해 많은 프로그래머들로부터 수십만 개의 패치를 받았습니다.

Apache HTTP Server는 원래 NCSA HTTPd를 개선하기 위해 Brian Belendorf가 수집한 패치("patchy server")로 개발되었습니다.프로젝트의 공식 사이트에 있는 FAQ에 따르면 '아파치'라는 이름은 아파치의 인디언 원주민 부족을 존중하여 선택된 것이라고 합니다.그러나 '패치 서버'에 대한 설명은 당초 프로젝트 홈페이지에 실렸습니다.[7]

변형

핫픽스

주요 기사:핫픽스

핫픽스(Hotfix) 또는 QFE 업데이트(Quick Fix Engineering update)는 소프트웨어 제품(즉, 소프트웨어 버그)의 문제를 해결하는 데 사용되는 정보(종종 하나 이상의 파일 형태)를 포함하는 단일 누적 패키지입니다.일반적으로 핫픽스는 특정 고객 상황을 해결하기 위해 만들어집니다.마이크로소프트는 한때 이 용어를 사용했지만 새로운 용어를 선호하지 않았습니다.GDR(General Distribution Release) 및 LDR(Limited Distribution Release).그러나 블리자드 엔터테인먼트는 핫픽스를 "일반 콘텐츠 패치가 나올 때까지 보류될 수 없을 정도로 충분히 중요하다고 여겨지는 게임에 대한 변경"이라고 정의합니다.

포인트 해제

주요 기사 : 포인트 릴리즈

포인트 릴리스는 소프트웨어 프로젝트마이너 릴리스로, 특히 중요한 기능을 추가하기보다는 버그를 수정하거나 소규모 정리를 수행하기 위한 프로젝트입니다.종종 단일 메이저 또는 마이너 릴리스에서 수정하기에는 버그가 너무 많아 포인트 릴리스가 필요합니다.

프로그램임시수정

주요 기사 : 프로그램 임시 수정

프로그램 임시 수정(Program temporary fix) 또는 PTF(Product temporary fix)는 고객이 설치할 수 있는 형태로 배포되는 단일 버그 수정 또는 수정 그룹에 대한 IBM의 표준 용어입니다.PTF는 때때로 "ZAP"로 불렸습니다.[8]고객은 패치를 통해 문제가 해결될 경우 PTF를 운영 체제의 영구적인 부분으로 만들 수 있기 때문에 이 두문자를 "영구적인 임시 수정" 또는 "사실상수정"으로 설명하기도 합니다.

보안 패치

보안 패치는 취약성에 의해 설명된 취약성을 수정하기 위해 자산에 적용되는 변경 사항입니다.이 수정 조치를 사용하면 공격이 성공하는 것을 방지하고 자산의 특정 취약성을 이용하는 위협의 기능을 제거하거나 완화할 수 있습니다.패치 관리는 취약성 관리의 한 부분으로, 취약성을 식별, 분류, 수정 및 완화하는 주기적인 작업입니다.

보안 패치는 소프트웨어의 보안 취약점을 해결하는 주요 방법입니다.현재 마이크로소프트는 한 달에 한 번씩 보안 패치를 공개하고 있으며, 다른 운영 체제 및 소프트웨어 프로젝트에는 취약성 발표 후 가장 신뢰할 수 있는 소프트웨어 패치를 최대한 빨리 공개하는 데 전념하는 보안 팀이 있습니다.보안 패치는 책임 있는 공개와 밀접한 관련이 있습니다.

이러한 보안 패치는 비즈니스 프로세스에 영향을 주지 않도록 하는 데 매우 중요합니다.2017년, 기업들은 마이크로소프트 윈도우의 특정 버전에서 파일을 암호화하고 비트코인을 통해 몸값을 요구하는 워너크라이(WannaCry)라는 랜섬웨어에 타격을 받았습니다.이에 대해 마이크로소프트는 랜섬웨어 실행을 막는 패치를 출시했습니다.

서비스 팩

주요 기사:서비스 팩

서비스 팩 또는 SP 또는 기능 팩(FP)은 설치 가능한 단일 패키지 형태로 제공되는 소프트웨어 프로그램에 대한 업데이트, 수정 또는 향상된 기능의 모음으로 구성됩니다.기업들은 주어진 프로그램에 대한 개별 패치의 수가 일정한(임의) 한계에 도달하면 서비스 팩을 출시하는 경우가 많거나, 버그질라와 같은 사용자의 피드백과 버그 추적을 바탕으로 소프트웨어 출시가 제한적으로 남아있는 문제로 안정화되는 것으로 나타났습니다.오피스 스위트, 운영 체제, 데이터베이스 소프트웨어 또는 네트워크 관리와 같은 대규모 소프트웨어 애플리케이션에서는 제품 출시 후 1~2년 이내에 서비스 팩이 발행되는 경우가 드물지 않습니다.서비스 팩을 설치하는 것은 여러 개의 개별 패치를 설치하는 것보다 쉽고 오류 발생 가능성이 적습니다. 서비스 팩이 일반적인 네트워크를 통해 여러 대의 컴퓨터를 업데이트할 때는 더욱 그렇습니다.

비공식 패치

주요 기사:비공식 패치

비공식 패치는 원래 개발자가 아닌 제3자가 작성한 프로그램에 대한 패치입니다.일반 패치와 유사하게 버그나 단점을 완화합니다.소프트웨어 생산업체의 공식 패치가 너무 오래 걸릴 경우 보안 전문가에 의한 보안 수정을 예로 들 수 있습니다.[9][10]다른 예로는 지원되지 않는 포기웨어가 된 비디오 게임게임 커뮤니티에서 만든 비공식 패치가 있습니다.[11][12]

불법 패치

이것은 원래 개발자가 의도하지 않은 방식으로 동작을 변경하기 위한 목적으로 프로그램의 기존 기능을 대체하는 것을 의미합니다. 예를 들어, 유효한 라이센스를 확인하는 코드 섹션을 라이센스가 존재한다고 가정하는 코드로 비활성화하는 것입니다.

몽키패치

주요 기사:몽키패치

몽키 패치는 프로그램을 로컬로 확장하거나 수정하는 것을 의미합니다(프로그램의 실행 인스턴스에만 영향을 미칩니다).

핫패치

주요 기사:동적 소프트웨어 업데이트

핫 패치(Hot Patching) 또는 라이브 패치(Live Patching) 또는 동적 소프트웨어 업데이트(Dynamic Software update)라고도 하며, 시스템이나 관련 프로그램을 종료하거나 재시작하지 않고 패치를 적용하는 것을 말합니다.이것은 시스템이나 프로그램이 제공하는 서비스를 이용할 수 없는 것과 관련된 문제를 해결합니다.[13]메소드는 시스템을 중지하지 않고 리눅스 커널을 업데이트하는 데 사용할 수 있습니다.[14][15]이와 같이 적용할 수 있는 패치를 핫 패치(hot patch) 또는 라이브 패치(live patch)라고 합니다.이것은 모바일 앱 공간에서 일반적인 관행이 되고 있습니다.[16]Rollout.io 같은 회사들은 iOS 생태계에 핫 패치를 제공하기 위해 스윕 방식을 사용합니다.iOS 앱을 핫패칭하는 또 다른 방법은 JSPatch입니다.[18]

클라우드 프로바이더는 기본 인프라를 업데이트할 때 고객의 다운타임을 방지하기 위해 핫 패치를 사용하는 경우가 많습니다.[19]

슬립스트리밍

컴퓨팅에서 슬립 스트리밍(slipstreaming)[20][21]은 패치(서비스 팩 포함)를 원래 앱의 설치 파일에 통합하여 업데이트된 앱을 직접 설치할 수 있도록 하는 행위입니다.

슬립 스트리밍의 특성은 초기 시간 및 작업 비용을 수반하지만 장기적으로는 많은 시간(그리고 추가로 비용)을 절약할 수 있다는 것을 의미합니다.이는 특히 많은 수의 컴퓨터를 관리하는 업무를 수행하는 관리자에게 중요합니다. 여기서 각 컴퓨터에 운영 체제를 설치하는 일반적인 방법은 원래 미디어를 사용한 다음 설치가 완료된 후 각 컴퓨터를 업데이트하는 것입니다.이 작업은 보다 최신의(slipstreamed) 소스로 시작하는 것보다 훨씬 많은 시간이 소요되며, slipstreamed 소스에 포함되지 않은 몇 가지 업데이트를 다운로드하여 설치해야 합니다.

그러나 이러한 방식으로 모든 패치를 적용할 수 있는 것은 아니며, 한 가지 단점은 특정 패치가 나중에 문제가 발생한 것으로 판명되면 원래의 미끄럼 방지 스트림 설치 소스를 사용하지 않고는 해당 패치를 제거할 수 없다는 것입니다.

소프트웨어 업데이트 시스템

macOS의 일반적인 최신 소프트웨어 업데이트 프롬프트
참고 항목: 카테고리:소프트웨어 업데이트 관리자, Push technology, Pull technology, Software verification

소프트웨어 업데이트 시스템은 사용자와 소프트웨어 개발자가 업데이트를 관리할 수 있도록 합니다.2017년 페티야 사이버 대유행에서 금융 소프트웨어 '미닥'의 업데이트 시스템이 업데이트를 통해 악성코드를 퍼뜨릴 수 있는 위협을 받았다고 합니다.[22][23]Tor 블로그에서 사이버 보안 전문가인 Mike Perry는 소프트웨어 개발을 공격하는 멀웨어로부터 방어할 수 있는 유일한 방법은 결정적이고 분산된 빌드뿐이며, 공식적으로 서명된 즉시 업데이트를 통해 수백만 대의 컴퓨터를 감염시키는 프로세스를 구축할 수 있다고 말합니다.[24]또한 업데이트 관리자를 통해 보안 업데이트를 신속하고 광범위하게 적용할 수 있습니다.Synaptic같은 Linux의 업데이트 관리자는 사용자가 자신의 컴퓨터에 설치된 모든 소프트웨어를 업데이트할 수 있도록 합니다.Synaptic과 같은 응용 프로그램은 소스/로컬 파일을 적용하기 전에 암호화 체크섬을 사용하여 소스/로컬 파일을 확인하여 멀웨어에 대한 충실성을 보장합니다.[25][26]

참고 항목

참고문헌

  1. ^ a b "Microsoft issues biggest software patch on record". Reuters. 2009-10-14. Archived from the original on 16 October 2009. Retrieved 14 October 2009.
  2. ^ "What is a Bug Fix? – Definition from Techopedia". techopedia.com. Archived from the original on 2018-07-03. Retrieved 2015-07-29.
  3. ^ "Service Pack and Update Center". windows.microsoft.com. Archived from the original on 2015-06-01. Retrieved 2015-06-01.
  4. ^ "Glossary of terms". www.tavi.co.uk. Archived from the original on 2016-12-01. Retrieved 2016-11-23.
  5. ^ Liu, Ashok (June 2012). Computercare's Laptop Repair Workbook: The 300 Cases of Classic Notebook Computers Troubleshooting and Repair. AuthorHouse (published 2012). p. 591. ISBN 9781477205402. Retrieved 2015-01-08. Uninstall High Definition Audio driver patch KB835221 & KB888111 [...]
  6. ^ Scorpia (April 1994). "So You Want To Be A Hero?". Scorpion's View. Computer Gaming World. pp. 54–58.
  7. ^ "Apache HTTP Server Project". 15 June 1997. Archived from the original on 15 June 1997.{{cite web}}: CS1 maint : bot : 원본 URL 상태 알 수 없음 (링크)
  8. ^ "SPZAP (a.k.a. Superzap): Dynamically update programs or data". IBM Knowledge Center. Archived from the original on 2020-05-24. Retrieved 2020-02-23.
  9. ^ Barwise, Mike (2007-10-16). "Unofficial patch for Windows URI problem". The H Security. Archived from the original on 2021-04-29. Retrieved 2012-01-29.
  10. ^ "Another unofficial IE patch offered to counter critical flaw". Computer Weekly. 2006-03-30. Archived from the original on 2021-05-02. Retrieved 2013-07-09. Another unofficial patch has been released to counter a critical flaw in Microsoft's Internet Explorer browser.
  11. ^ Wen, Howard (2004-06-10). "Keeping the Myths Alive". linuxdevcenter.com. Archived from the original on 2013-04-06. Retrieved 2012-12-22. [...]fans of the Myth trilogy have taken this idea a step further: they have official access to the source code for the Myth games. Organized under the name MythDevelopers, this all-volunteer group of programmers, artists, and other talented people devote their time to improving and supporting further development of the Myth game series.
  12. ^ Bell, John (2009-10-01). "Opening the Source of Art". Technology Innovation Management Review. Archived from the original on 2014-03-30. Retrieved 2012-12-30. [...]that no further patches to the title would be forthcoming. The community was predictably upset. Instead of giving up on the game, users decided that if Activision wasn't going to fix the bugs, they would. They wanted to save the game by getting Activision to open the source so it could be kept alive beyond the point where Activision lost interest. With some help from members of the development team that were active on fan forums, they were eventually able to convince Activision to release Call to Power II's source code in October of 2003.
  13. ^ "Oracle Magazine". Oracle.com. Archived from the original on 2008-05-14. Retrieved 2013-01-04.
  14. ^ "Live patching the Linux kernel". Archived from the original on 2020-10-28. Retrieved 2020-10-25.
  15. ^ "Linux Kernel Live Patching: What It is and Who Needs It". 6 March 2020. Archived from the original on 28 October 2020. Retrieved 25 October 2020.
  16. ^ "Hot or Not? The Benefits and Risks of iOS Remote Hot Patching « Threat Research Blog". FireEye. Archived from the original on 2016-10-26. Retrieved 2016-10-26.
  17. ^ Perez, Sarah (22 September 2015). "Rollout.io Puts Mobile Developers Back In Control Of Their Apps". TechCrunch. Archived from the original on 2016-11-27. Retrieved 2016-10-26.
  18. ^ "bang590/JSPatch". GitHub. Archived from the original on 2017-01-04. Retrieved 2016-10-26.
  19. ^ "Hot Patching SQL Server Engine in Azure SQL Database". TECHCOMMUNITY.MICROSOFT.COM. 2019-09-11. Archived from the original on 2019-09-13. Retrieved 2019-09-15.
  20. ^ Karp, David (14 July 2008). "Build an XP SP3 Recovery Disc". PC Magazine. Ziff Davis. Archived from the original on 9 January 2018. Retrieved 7 September 2017.
  21. ^ Thurrott, Paul (7 May 2008). "Slipstreaming Windows XP with Service Pack 3 (SP3)". Supersite for Windows. Penton. Archived from the original on 11 December 2016. Retrieved 3 December 2016.
  22. ^ Thomson, Iain. "Virus (cough, cough, Petya) goes postal at FedEx, shares halted". The Register. Archived from the original on 1 July 2017. Retrieved 29 June 2017.
  23. ^ "New Petya Distribution Vectors Bubbling to Surface". Threatpost. 28 June 2017. Archived from the original on 28 June 2017. Retrieved 29 June 2017.
  24. ^ "Deterministic Builds Part One: Cyberwar and Global Compromise The Tor Blog". blog.torproject.org. Archived from the original on 23 June 2017. Retrieved 11 July 2017.
  25. ^ Proffitt, Brian (2008). Introducing Ubuntu: Desktop Linux. Cengage Learning. ISBN 978-1598637656. Retrieved 11 July 2017.
  26. ^ Magazines, S. P. H. (2007). HWM. SPH Magazines. Retrieved 11 July 2017.

외부 링크