윈도 계열 구버전 제품에 대한 마이크로소프트(MS)의 업데이트 지원 체계가 다음주부터 달라진다. 매달 보안패치가 별도로 배포되고, 이전에 나온 패치 전체를 다음 업데이트에 포함해 제공하므로 한번의 설치로 과거의 패치를 모두 받을 수 있게 된다. 특히 기업 IT관리자의 윈도 업데이트 관련 업무에 변화가 요구된다.
7일 미국 지디넷에 따르면, MS는 오는 11일 윈도7, 윈도8.1, 윈도서버2008 R2, 윈도서버2012, 윈도서버2012 R2 등에 대한 새로운 패치 모델을 적용한다.[마이크로소프트 테크넷 블로그 바로가기]
우선 윈도 제품의 업데이트가 매월 정해진 시점에 배포된다. 업데이트 파일은 이전에 나온 모든 개별 패치를 누적해 담는다. 사용자는 한번의 설치로 과거 배포된 패치 전체를 받게 된다.
윈도 제품 패치 업데이트는 보안과 비보안 패치로 분리된다.
보안 패치만 담은 업데이트를 기업 IT관리자는 ‘윈도서버업데이트서비스(WSUS)’로 사내 윈도 시스템에 배포한다. 컨피규레이션매니저, 윈도업데이트카탈로그를 사용할 수 있다.
보안 패치만 사내 시스템에 바로 배포하고, 비보안 패치는 테스트 및 호환성 검증을 거쳐 배포할 수 있다. 적용을 원치 않는 비보안 패치의 업데이트 배포를 생략하거나 연기할 수 있다.
보안 패치는 매월 둘째주 화요일에 나온다. 비보안 패치의 경우 매월 셋째주 화요일에 나온다.
비보안 패치는 다음달 제공될 신기능과 수정사항의 프리뷰도 포함한다. 관리자나 사용자가 비보안패치의 호환성이나 안정성을 검증할 시간을 더 확보하게 한다는 취지다.
이같은 업데이트 모델은 윈도뿐 아니라 닷넷 프레임워크와 인터넷익스플로러에도 적용된다. 닷넷 프레임워크와 인터넷익스플로러도 매월 정기적으로 보안과 비보안 패치를 나눠 제공한다.
MS는 패치 배포에 시간간격을 두고 배포그룹 규모를 확장하는 방식을 추천했다. 새 업데이트가 나왔을 때 IT조직 내부에 한정해 배포해서 검증을 끝낸 뒤 좀 더 큰 규모로 확대 배포하는 방법이다. 이 방법은 현재 윈도10 인사이더 프로그램에 사용되고 있다.
관련기사
- 윈도 판매감소, MS의 새 비즈니스 모델은?2016.10.10
- MS, 내년 2차례 윈도10 업데이트2016.10.10
- MS, 윈도7과 윈도8.1 매월 업데이트2016.10.10
- MS IT부서의 윈도10 초고속 배포 비결2016.10.10
MS는 신규 업데이트 때문에 발생하는 이슈에 미리 대응할 수 있는 프로그램을 제공한다. MS는 보안 업데이트 검증 프로그램(SUVP)을 운영중이다.
SUVP는 참여를 원하는 OEM, ISV, 고객사의 보안부문조직을 보안 업데이트 프로세스에 참여하게 해주는 프로그램이다. SUVP 참여자는 보안 패치 배포 전에 미리 정보를 확보하고, 테스트해볼 수 있다. 특정 이슈 발생 시 MS에 대응을 요청할 수 있는 직통 채널도 제공받는다.
