Update-Notify/Public: Unterschied zwischen den Versionen

Aus OPSI4Institutes Wiki
Zur Navigation springen Zur Suche springen
KKeine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
__TOC__
__TOC__
== Notwendigkeit eines Update-Monitoring ==
Unabhängig vom konkreten Clientmanagement-System (OPSI, SCCM, Baramundi etc) ist es zwingend notwendig, über das Erscheinen von Updates/Security-Fixes informiert zu werden. Durch die SW-Hersteller erfolgt dies auf die verschiedenste Art und Weise:
Unabhängig vom konkreten Clientmanagement-System (OPSI, SCCM, Baramundi etc) ist es zwingend notwendig, über das Erscheinen von Updates/Security-Fixes informiert zu werden. Durch die SW-Hersteller erfolgt dies auf die verschiedenste Art und Weise:
* eintragen in Mailinglisten,
* eintragen in Mailinglisten,
Zeile 6: Zeile 7:
* usw. ... <BR>
* usw. ... <BR>
Meines Erachtens ist diese Art Monitoring nur für eine kleine Anzahl von SW-Produkten (<30?) möglich, bei mehr als 80 ist es selbst mit Hilfe des Browser-AddOn 'Update Scanner' kaum praktikabel realisierbar. <BR>
Meines Erachtens ist diese Art Monitoring nur für eine kleine Anzahl von SW-Produkten (<30?) möglich, bei mehr als 80 ist es selbst mit Hilfe des Browser-AddOn 'Update Scanner' kaum praktikabel realisierbar. <BR>
== Lebenszyklus SW-Paket im Clientmanagementsystems ==
Allgemein kann man den Lebenszyklus eines Software-Produktes innerhalb eines Clientmanagement-Systems wie folgt darstellen:
Allgemein kann man den Lebenszyklus eines Software-Produktes innerhalb eines Clientmanagement-Systems wie folgt darstellen:
<BR>
<BR>
[[Datei:O4i_Software-Zyklus.png|600px|Softwarepaket-Lebenszyklus]]
[[Datei:O4i_Software-Zyklus.png|600px|Softwarepaket-Lebenszyklus]]
<BR>
<BR>
== Beschreibung des freien Services 'o4i-DFN-Notifiers' ==
Um den mühseligen Teil der Beobachtung diverser Herstellerseiten zu reduzieren, informieren wir automatisiert mittels der offenen DFN-Mailingliste "OPSI4instituts-NOTIFY" über SW-Produkte mit häufigen Updates. Der Update-Notifier ist ein '''o4i-Service''' des [http://www.gei.de/o4i Georg-Eckert-Institutes]. <BR>
Um den mühseligen Teil der Beobachtung diverser Herstellerseiten zu reduzieren, informieren wir automatisiert mittels der offenen DFN-Mailingliste "OPSI4instituts-NOTIFY" über SW-Produkte mit häufigen Updates. Der Update-Notifier ist ein '''o4i-Service''' des [http://www.gei.de/o4i Georg-Eckert-Institutes]. <BR>



Version vom 18. Dezember 2016, 15:56 Uhr

Notwendigkeit eines Update-Monitoring

Unabhängig vom konkreten Clientmanagement-System (OPSI, SCCM, Baramundi etc) ist es zwingend notwendig, über das Erscheinen von Updates/Security-Fixes informiert zu werden. Durch die SW-Hersteller erfolgt dies auf die verschiedenste Art und Weise:

  • eintragen in Mailinglisten,
  • Abonnieren von RSS-Feeds,
  • Ankündigungen auf derem Website bzw. Forum,
  • usw. ...

Meines Erachtens ist diese Art Monitoring nur für eine kleine Anzahl von SW-Produkten (<30?) möglich, bei mehr als 80 ist es selbst mit Hilfe des Browser-AddOn 'Update Scanner' kaum praktikabel realisierbar.

Lebenszyklus SW-Paket im Clientmanagementsystems

Allgemein kann man den Lebenszyklus eines Software-Produktes innerhalb eines Clientmanagement-Systems wie folgt darstellen:
Softwarepaket-Lebenszyklus

Beschreibung des freien Services 'o4i-DFN-Notifiers'

Um den mühseligen Teil der Beobachtung diverser Herstellerseiten zu reduzieren, informieren wir automatisiert mittels der offenen DFN-Mailingliste "OPSI4instituts-NOTIFY" über SW-Produkte mit häufigen Updates. Der Update-Notifier ist ein o4i-Service des Georg-Eckert-Institutes.

Cron-gesteuerte Scripte parsen die jeweilige Website, extrahieren die dortige aktuelle Versionsnummer und Download-Link, vergleichen diese Informationen mit der letzten lokalen Datei des Clientmanagementsystem (OPSI: Workbench/$PaketName/CLIENT_DATA). Gegebenenfalls wird das Hersteller-Setup-File gedownloadet sowie analysiert und teilweise erfolgt ein Compare mit der o.g. lokalen Datei.
Die dann bei einem vorliegendem Update versandten Benachrichtigungs-eMails haben folgende feste Struktur:

FROM:     dfn-notify@gei.de
SUBJECT:  [opsipackage]-{$PAKETNAME} Update gefunden! [alteVersion]->[neueVersion]
MAILBODY: Sie finden ein Update der Software {$PAKETNAME} Version [$DOWNLOAD_VERSION] unter $DOWNLOAD_LINK.

und sind damit "filter- / SIEVE-" freundlich.
Bemerkung: Update-Benachrichtigungen mit der AltVersion '[0000] bzw. [0.0.0]' o.ä. kennzeichnen den Monitoring-Start eines neuen SW-Produktes.

Das Mailinglisten-Archiv mit dem Datenbestand ab Mitte 12/2015 läßt sich durchsuchen, z.B. nach dem Paketnamen "firefox".

Monitoring Liste

Es werden aktuell 139 Softwareprodukte auf den jeweiligen Herstellerseiten gemonitort. (Stand 2016-11)
PDF-Download dieser Liste (sortiert nach Paketnamen, mit embeddeten .odt)
Listenanmeldung: --> anonyme Listen-Anmeldung per eMail
(Mail an LISTSERV@LISTSERV.DFN.DE mit Body "SUBSCRIBE OPSI4INSTITUTS-NOTIFY Name ODER Anonymous ", später Confirm-Mail bestätigen...).

Das monatliche Mailaufkommen beträgt zur Zeit ca. 70 Benachrichtigungen "[opsipackages]" sowie zuzüglich ca. 30 Benachrichtigungen "-repository]", gegebenfalls sollte man sich die Mailingliste als "Digest/Zusammenfassung" konfigurieren.

Statistik (neue SW-Pakete, Summe Monitoring, monatliche Update-Msg)

Aus der Summe der vorliegenden (statistischen) Daten der vergangenen 16 Monate kann man ableiten, dass ca. pro zwei SW-Produkten durchschnittlich ein monatliches Update anfällt.
Bei beispielsweise 60 SW-Anwendungen des gemanagten Clientpools sind also MONATLICH ca. 30 Updates bereitzustellen und auszurollen.

Stand: 2016-10 Statistik

Eine Zusammenarbeit á la 'opsi4instituts' & DFN-Repository ist extrem sinnvoll.