Рекомендации по организации процесса тестирования и установки обновлений РЕД ОС

Общая информация о версиях РЕД ОС
Типы выпускаемых обновлений для РЕД ОС
Риски и важность тестирования перед внедрением обновления
Рекомендации по тестированию обновлений
Общий подход в организации тестовых репозиториев
Общая схема организации репозиториев в тестовой и продуктивной среде
Полезные ссылки

Общая информация о версиях РЕД ОС

Информация о принципах нумерации версий РЕД ОС, редакциях и истории выхода версий приведена в Базе знаний на официальном сайте РЕД ОС в статье «Версии РЕД ОС и сроки поддержки».

Типы выпускаемых обновлений для РЕД ОС

1. Обновления безопасности.

Обновления выпускаются по мере обнаружения и устранения уязвимостей. Публикуются в репозитории РЕД ОС. Каждое обновление безопасности сопровождается бюллетенем на сайте в разделе «Обновления безопасности». Обновление безопасности может производиться применением определенного патча безопасности для устранения уязвимостей или других критических проблем, связанных с безопасностью. Кроме этого допустимы обновления на новую версию пакета, с целью закрытия найденных угроз безопасности в предыдущих версиях.

Периодичность обновления может варьироваться от ежедневной до более редкой в зависимости от активности в выявлении и устранении уязвимостей.

2. Обновления функционала.

Обновления функционала публикуются в репозитории в виде новых версий rpm-пакетов. Как правило, обновления связаны с потребностью заказчиков в более новой версии определенного пакета и/или с решением какой-либо известной проблемы. Вместе с обновлением функционала автоматически может быть применено обновление безопасности.

Периодичность обновления может варьироваться от ежедневной до более редкой в зависимости от активности добавления нового функционала в программный продукт и потребности заказчика в новом функционале.

3. Новая версия РЕД ОС.

Информация о выпуске новых версии публикуется на официальном сайте РЕД ОС. Предусматривается возможность “мягкого” обновления (без обязательной “чистой” установки системы) текущей версии РЕД ОС на следующую версию.

График выпуска версий представлен в статье «Версии РЕД ОС и сроки поддержки».

4. Корректирующие релизы.

Выпуск корректирующего релиза сопровождается подробным списком изменений, который публикуется на сайте в Базе Знаний в разделе «Обновление РЕД ОС». Использование корректирующих релизов позволяет избежать длительного обновления системы после ее установки.

Периодичность выпуска корректирующих релизов — несколько раз в год (зависит от количества накопленных обновлений в репозитории).

Риски и важность тестирования перед внедрением обновления

Разработчиками РЕД ОС выполняется тестирование всех публикуемых обновлений. Пакеты обновлений проверяются на установку, удаление, обновление, а также выполняется базовое функциональное тестирование наиболее востребованных, часто используемых программ и компонентов ОС.

Учитывая разнообразие конфигураций и компонентов ИТ-инфраструктуры, возможны ситуации, когда обновления РЕД ОС могут вызвать разного рода конфликты в работе компонентов операционной системы и/или прикладного ПО. Поэтому настоятельно рекомендуется проводить тестирование обновлений в изолированной тестовой среде перед их внедрением в продуктивную среду (рабочую среду). Такой подход поможет предотвратить возможные сбои и обеспечить бесперебойную работу в продуктивной среде.

Риски невыполнения предварительного тестирования:

1. Обновления пакетов могут вызвать конфликты с существующими настройками системы и/или приложениями, что может привести к некорректной работе прикладного ПО, а также к ошибкам и сбоям в работе самой ОС. Необходимость предварительного тестирования вызвана особенностью инфраструктуры и программного окружения заказчика, что не всегда может быть учтено при тестировании обновлений разработчиком ОС.

2. Обновления пакетов могут повлиять на работу приложений. Например, в новых версиях пакетов может быть удалена определенная функция, которая активно используется в рабочей среде, что потенциально может вызвать проблемы в работе приложения.

3. Внедрение обновлений без предварительного тестирования может вызвать потребность в разрешении множества проблем и привести к дополнительным трудозатратам при проведении восстановительных работ.

Рекомендации по тестированию обновлений

Продуктивная среда (также известная как рабочая среда или продакшн среда) — это окружение, в котором выполняются и обрабатываются основные бизнес-процессы и операции организации или предприятия.

Общие рекомендации по установке обновлений:

1. Обновления безопасности рекомендуется устанавливать в обязательном порядке для нивелирования угроз безопасности, которые могут быть использованы злоумышленником через известные уязвимости.

2. Рекомендуется применять обновления функциональности, исходя из актуальности новых версий программного обеспечения и необходимости устранения известных ошибок.

3. В общем случае рекомендуется устанавливать и обновления безопасности, и обновления функционала.

4. Использование корректирующих релизов рекомендуется для новых инсталляций РЕД ОС. Это позволяет сократить время и ресурсы, необходимые на установку обновлений после установки системы.

Частота применения обновлений зависит от внутренних бизнес-процессов заказчика, но важно помнить, что отсрочка в установке обновлений может привести к накоплению большого объема необходимых обновлений.

Организация тестирования и установки обновлений:

1. Для проверки обновлений в продуктивной среде рекомендуется создание тестового контура. Тестовый контур должен быть разделен на серверную группу и группу рабочих станций (АРМ).

2. В соответствии с установленными стандартами для продуктивной среды (например, при наличии различных типов рабочих мест (АРМ)), рекомендуется включить в тестовую среду минимум по одной рабочей станции каждого типа АРМ. Аналогично необходимо поступить и с серверами. Это поможет обеспечить более полное тестирование обновлений.

3. Для стандартных рабочих мест (АРМ) рекомендуется проверить установку стандартного программного обеспечения и выполнение типовых операций.

4. Для тестирования обновлений в тестовом контуре необходимо развернуть зеркало репозиториев РЕД ОС. Синхронизация тестовых репозиториев с официальными репозиториями должна выполняться по мере необходимости и с периодичностью, определенной самим заказчиком.

5. В случае использования ПО, обновление которого необходимо выполнять по определенным правилам и алгоритмам (например, при обновлении СУБД нужно будет выполнить бекап БД, остановить службы, обновить СУБД, восстановить БД, запустить службы), необходимо пользоваться рекомендациями к обновлению данного ПО.

Для обеспечения безопасного обновления РЕД ОС в продуктивной среде также рекомендуется настраивать предпродуктивные тестовые зеркала. Предпродуктивное тестовое зеркало репозитория — это вторичная копия тестового зеркала, содержащая только успешно протестированные обновления, готовые к внедрению в продуктивное зеркало. Это позволит контролировать процесс синхронизации обновлений и тестирования перед их внедрением в продуктивную среду.

Общий подход в организации тестовых репозиториев

Тестовое зеркало:

• Создать зеркало репозиториев для тестирования обновлений.

• Синхронизировать это зеркало с официальными репозиториями, чтобы обеспечить доступ к актуальным обновлениям для тестирования.

• Синхронизацию с официальными репозиториями следует обязательно выполнять вручную — для контроля успешного завершения синхронизации.

• В тестовом зеркале проводить первичные тесты без воздействия на продуктивную среду.

Предпродуктивное Тестовое Зеркало:

• Создать второе зеркало репозиториев, которое будет синхронизировано с тестовым зеркалом после успешных тестов обновлений.

• Это зеркало содержит только те обновления, которые успешно прошли тестирование.

Продуктивное Зеркало:

• Настроить продуктивное зеркало, которое будет синхронизироваться с "Предпродуктивным тестовым зеркалом"

• В продуктивном зеркале будут содержаться только проверенные и безопасные обновления, готовые для внедрения в рабочую среду.

В итоге для организации локальных репозиториев рекомендуется настроить и использовать в работе 3 сервера.

К ним относятся:

• Тестовое зеркало;

• Предпродуктивное Тестовое Зеркало;

• Продуктивное Зеркало

Общая схема организации репозиториев в тестовой и продуктивной среде

Полезные ссылки

• Портал технической поддержки РЕД ОС: https://support.red-soft.ru/.

• Информация об обновлениях безопасности публикуется в соответствующем разделе сайта: https://redos.red-soft.ru/support/secure/.

• Списки изменений в корректирующих релизах РЕД ОС: https://redos.red-soft.ru/base/update/.

• Инструкции по обновлению версии ядра Linux приводится в статьях БЗ:

• Обновление ядра Linux до версии 5.15 в РЕД ОС 7.3 — https://redos.red-soft.ru/base/update/update-kernel-5-15-7-3/;

• Обновление ядра Linux до версии 6.1 в РЕД ОС 7.3 — https://redos.red-soft.ru/base/update/update-kernel-6-1/.

• Общая информация о работе системы управления пакетами DNF приведена в соответствующем разделе БЗ:

• для РЕД ОС 7.3 —https://redos.red-soft.ru/base/redos-7_3/7_3-base-consept/7_3-sys-dnf/;

• для РЕД ОС 8 — https://redos.red-soft.ru/base/redos-8_0/8_0-base-consept/8_0-sys-dnf/.

• Информацию о создании локального репозитория и настройке синхронизации размещена в статьях БЗ:

• для РЕД ОС 7.3 — https://redos.red-soft.ru/base/redos-7_3/7_3-administation/7_3-repo/;

• для РЕД ОС 8 — https://redos.red-soft.ru/base/redos-8_0/8_0-administation/8_0-repo/.

Дата последнего изменения: 09.10.2024

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.