ຜູ້ຜະລິດເທກໂນໂລຍີ Apple ໄດ້ສ້າງແພັກເກັດແພັກເກັດສໍາລັບມືຖືແລະລະບົບປະຕິບັດການຄອມພິວເຕີ, ເພື່ອແນໃສ່ແກ້ໄຂຊ່ອງໂຫວ່ທີ່ລະບຸໄວ້ໃນເຄື່ອງຈັກສະແດງຫນ້າອິນເຕີເນັດ. ຮຸ່ນທີ່ຜ່ານມາ, ເຊິ່ງປະກອບມີຊອບແວສໍາລັບໂທລະສັບສະຫຼາດ, ແທັບເລັດແລະ desktop ຂອງຍີ່ຫໍ້, ນໍາເອົາການປ່ຽນແປງໂຄງສ້າງໄປສູ່ວິທີການປ້ອງກັນຂອງຊອບແວ. ຊຸດຂໍ້ມູນຈະປ່ຽນພຶດຕິກຳການຈັດສົ່ງເລີ່ມຕົ້ນຂອງໄຟລ໌ສຳຄັນ, ຊ່ວຍໃຫ້ອຸປະກອນໄດ້ຮັບຄຳແນະນຳການປ້ອງກັນໃນການໂດດດ່ຽວຈາກຫຼັກຂອງລະບົບຫຼັກ. ມາດຕະການດັ່ງກ່າວມີຜົນກະທົບໂດຍກົງຕໍ່ຄວາມປອດໄພໃນເວລາທີ່ການທ່ອງເວັບແລະຄວາມສົມບູນຂອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນທ້ອງຖິ່ນໂດຍຜູ້ໃຊ້.
ລາຍລະອຽດຂອງຊ່ອງໂຫວ່ໃນເຄື່ອງຈັກນໍາທາງ
ບັນຫາຄວາມປອດໄພສູນກາງແມ່ນຢູ່ໃນອົງປະກອບທີ່ຮັບຜິດຊອບສໍາລັບການປຸງແຕ່ງແລະການສະແດງເນື້ອຫາອິນເຕີເນັດໃນຕົວທ່ອງເວັບພື້ນເມືອງແລະພາກສ່ວນທີສາມ. ຂໍ້ບົກພ່ອງທາງດ້ານວິຊາການສົ່ງຜົນກະທົບຕໍ່ການໂຕ້ຕອບການຂຽນໂປຼແກຼມຂອງແອັບພລິເຄຊັນນໍາທາງ, ການສ້າງການລະເມີດນະໂຍບາຍຕົ້ນກໍາເນີດດຽວກັນທີ່ຖືກສ້າງຕັ້ງຂື້ນໂດຍໂປໂຕຄອນເຄືອຂ່າຍ.
ນະໂຍບາຍນີ້ແມ່ນກົນໄກການປ້ອງກັນພື້ນຖານທີ່ປ້ອງກັນບໍ່ໃຫ້ເວັບໄຊທ໌ທີ່ເປັນອັນຕະລາຍຈາກການເຂົ້າເຖິງຂໍ້ມູນທີ່ລະອຽດອ່ອນຈາກຫນ້າອື່ນທີ່ເປີດຢູ່ໃນແອັບພລິເຄຊັນດຽວກັນ. ການຂຸດຄົ້ນຈຸດອ່ອນນີ້ເຮັດໃຫ້ນັກສະແດງພາຍນອກສາມາດຂ້າມຂໍ້ຈໍາກັດການແຍກຂໍ້ມູນໃນລະຫວ່າງການໃຊ້ອຸປະກອນເອເລັກໂຕຣນິກປົກກະຕິ.
ໄຟລ໌ອິນເຕີເນັດທີ່ພັດທະນາດ້ວຍເຈດຕະນາຮ້າຍອາດຈະໃຊ້ເສັ້ນທາງນີ້ເພື່ອປະຕິບັດລະຫັດທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນອຸປະກອນຂອງຜູ້ໃຊ້. ຂະບວນການປັບປຸງໂຄງສ້າງການແກ້ໄຂທີ່ຖືກປະຕິບັດພາຍໃນເຄື່ອງຈັກການສະແດງຜົນ, ຂັດຂວາງການເຂົ້າເຖິງຄວາມຊົງຈໍາຂອງລະບົບປະຕິບັດການທີ່ບໍ່ເຫມາະສົມ.
ການອັບເດດຄວາມປອດໄພເຮັດວຽກແນວໃດໃນພື້ນຫຼັງ
ສະຖາປັດຕະຍະກຳການແຈກຢາຍຊອບແວຂອງບໍລິສັດໄດ້ຮັບການປັບປຸງດ້ວຍການແນະນຳການແກ້ໄຂດ່ວນດ້ານຄວາມປອດໄພ. Esse ຮູບແບບນະວັດຕະກໍາແຍກໄຟລ໌ປ້ອງກັນທີ່ລະອຽດອ່ອນເວລາຈາກການອັບເດດລະບົບປະຕິບັດການຢ່າງເຕັມທີ່, ສ້າງການຕິດຕາມໄວສໍາລັບການສະຫນອງການປ້ອງກັນດິຈິຕອນ.
ແພັກເກັດຂໍ້ມູນມີຂະຫນາດນ້ອຍກວ່າຫຼາຍ ແລະຖືກອອກແບບໃຫ້ດາວໂຫຼດໄດ້ໂດຍບໍ່ລົບກວນກິດຈະກໍາປະຈໍາວັນຂອງຜູ້ໃຊ້. ການຕິດຕັ້ງເກີດຂຶ້ນຢ່າງງຽບໆໃນສ່ວນການເກັບຮັກສາຂອງອຸປະກອນ, ການກະກຽມໄຟລ໌ໂຄງສ້າງສໍາລັບການເລີ່ມຕົ້ນອຸປະກອນຕໍ່ໄປ.
ວິທີການນີ້ຫຼຸດລົງຢ່າງຫຼວງຫຼາຍໃນເວລາທີ່ອຸປະກອນໄດ້ຖືກສໍາຜັດກັບໄພຂົ່ມຂູ່ທີ່ຄົ້ນພົບໃຫມ່, ລົບລ້າງຄວາມຕ້ອງການທີ່ຈະລໍຖ້າວົງຈອນການພັດທະນາຊອບແວແບບດັ້ງເດີມ. ເຄື່ອງຈັກເຮັດໜ້າທີ່ໂດຍກົງໃນຫ້ອງສະໝຸດລະບົບທີ່ໃຊ້ຮ່ວມກັນ ແລະກອບການໃຫ້ຂໍ້ມູນເວັບ, ຂັດຂວາງການໂຈມຕີທີ່ຮູ້ຈັກ.
ການນໍາໃຊ້ການແກ້ໄຂສະເພາະໃດຫນຶ່ງບໍ່ໄດ້ມີການປ່ຽນແປງລະດັບລະບົບປະຕິບັດການທີ່ສໍາຄັນທີ່ສະແດງຢູ່ໃນຫນ້າຈໍການຕັ້ງຄ່າເບື້ອງຕົ້ນ. ຊອບແວຈະເພີ່ມຕົວຊີ້ບອກສາຍຕາທີສອງ, ປົກກະຕິແລ້ວເປັນຕົວອັກສອນໃນວົງເລັບ, ເພື່ອຢືນຢັນວ່າອຸປະກອນໄດ້ຮັບຊັ້ນພິເສດຂອງການປົກປ້ອງຈາກການບຸກລຸກພາຍນອກ.
ການຈັດການ Patch ໃນອຸປະກອນຍີ່ຫໍ້
ເຈົ້າຂອງສະມາດໂຟນ ແລະແທັບເລັດຂອງຍີ່ຫໍ້ມີການຄວບຄຸມວິທີການອັບເດດເຫຼົ່ານີ້ກັບອຸປະກອນຂອງເຂົາເຈົ້າ. ເມນູການຕັ້ງຄ່າຂອງລະບົບປະຕິບັດການໃຫ້ພາກສ່ວນທີ່ອຸທິດຕົນເພື່ອຄວາມເປັນສ່ວນຕົວແລະຄວາມປອດໄພ, ບ່ອນທີ່ທ່ານສາມາດຈັດການພຶດຕິກໍາການດາວໂຫຼດອັດຕະໂນມັດ. ການເປີດໃຊ້ກະແຈຄວາມປອດໄພໃນພື້ນຫຼັງເຮັດໃຫ້ແນ່ໃຈວ່າອຸປະກອນດຶງເອົາ, ດາວໂຫຼດ ແລະ ກະກຽມໄຟລ໌ patch ໂດຍບໍ່ຈໍາເປັນຕ້ອງມີການແຊກແຊງຈາກຜູ້ໃຊ້ຄູ່ມື, ເພີ່ມປະສິດທິພາບການປ້ອງກັນຕໍ່ກັບຈຸດອ່ອນຂອງສູນ ແລະຮັບປະກັນຄວາມສົມບູນຂອງລະບົບນິເວດມືຖື.
ສໍາລັບຜູ້ໃຊ້ຄອມພິວເຕີຕັ້ງໂຕະ ແລະໂນດບຸກ, ເສັ້ນທາງການຈັດການປະຕິບັດຕາມເຫດຜົນທີ່ຄ້າຍຄືກັນພາຍໃນຄວາມມັກຂອງລະບົບ. ການໂຕ້ຕອບສະແດງທາງເລືອກໃນການຄຸ້ມຄອງຊອບແວ, ຊ່ວຍໃຫ້ທ່ານສາມາດເປີດຫຼືປິດການໃຊ້ງານຂອງແພັກເກັດປ້ອງກັນທີ່ບໍ່ໄດ້ເອົາໃຈໃສ່. ຜູ້ຜະລິດແນະນໍາໃຫ້ຮັກສາຫນ້າທີ່ເປີດໃຊ້ງານເພື່ອຮັບປະກັນວ່າເຄື່ອງຈັກຊອກຫາແລະເຄື່ອງມືປະສົມປະສານອື່ນໆຍັງຄົງມີພູມຕ້ານທານກັບກົນລະຍຸດການຂຸດຄົ້ນທີ່ຜ່ານມາ, ຮັກສາຄວາມສົມບູນຂອງຂໍ້ມູນທີ່ເກັບໄວ້ໃນຮາດໄດແລະປ້ອງກັນການປະນີປະນອມຂອງຂໍ້ມູນຂອງບໍລິສັດຫຼືສ່ວນບຸກຄົນ.
ການກໍານົດຄວາມຜິດແລະການບັນທຶກການຂົ່ມຂູ່ດິຈິຕອນ
ການຄົ້ນພົບຊ່ອງໂຫວ່ໃນເຄື່ອງຈັກສະແດງເວັບໄດ້ຖືກບັນທຶກໄວ້ພາຍໃຕ້ລະຫັດການລົງທະບຽນໄພຂົ່ມຂູ່ຢ່າງເປັນທາງການ, ຫຼັງຈາກການວິເຄາະຢ່າງເຂັ້ມງວດດໍາເນີນໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂໍ້ມູນ. ນັກຄົ້ນຄວ້າ Thomas Espach ຮັບຜິດຊອບໃນການກໍານົດຄວາມຜິດປົກກະຕິໃນການໂຕ້ຕອບການຂຽນໂປລແກລມແລະລາຍງານລາຍລະອຽດດ້ານວິຊາການກັບຜູ້ຜະລິດກ່ອນທີ່ບັນຫາຈະຖືກເປີດເຜີຍຕໍ່ສາທາລະນະ. ຂະບວນການແຈ້ງການປະຕິບັດຕາມຂັ້ນຕອນການເປີດເຜີຍຄວາມຮັບຜິດຊອບຢ່າງເຂັ້ມງວດ, ຮັບປະກັນວ່າທີມງານວິສະວະກໍາຊອບແວມີເວລາທີ່ຈະພັດທະນາ, ທົດສອບ, ແລະແຈກຢາຍຊຸດ patch ໃນຂອບເຂດທົ່ວໂລກ. ເອກະສານດ້ານວິຊາການຊີ້ໃຫ້ເຫັນວ່າຂໍ້ບົກພ່ອງສາມາດຖືກເປີດໃຊ້ພຽງແຕ່ໂດຍການໄປຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ຖືກທໍາລາຍ, ໂດຍບໍ່ຈໍາເປັນຕ້ອງໃຫ້ຜູ້ໃຊ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ສະເພາະຫຼືດາວໂຫລດໄຟລ໌ທີ່ສາມາດປະຕິບັດໄດ້. ຄວາມຮ້າຍແຮງຂອງສະຖານະການໄດ້ນໍາໄປສູ່ການປ່ອຍຊອບແວໃນທັນທີ 26.3.1 ສໍາລັບອຸປະກອນມືຖືແລະຄອມພິວເຕີມາດຕະຖານ, ນອກເຫນືອໄປຈາກການກໍ່ສ້າງສະເພາະເລກ 26.3.2 ແນໃສ່ອຸປະກອນ MacBook Neo ເທົ່ານັ້ນ. ການແບ່ງສ່ວນແພັກເກັດ Essa ຮັບປະກັນການຄຸ້ມຄອງຢ່າງເຕັມທີ່ຂອງລະບົບນິເວດຮາດແວຂອງບໍລິສັດຕໍ່ກັບເຕັກນິກການບຸກລຸກທີ່ຖືກລາຍງານ, ການປັບລະຫັດປ້ອງກັນໃຫ້ເຫມາະສົມກັບແຕ່ລະໂປເຊດເຊີແລະສະຖາປັດຕະຍະກໍາເມນບອດ.
ຂັ້ນຕອນການຕິດຕັ້ງ ແລະເປີດລະບົບຄືນໃໝ່
ມາດຕະການປົກປັກຮັກສາປະສິດທິຜົນຮຽກຮ້ອງໃຫ້ອຸປະກອນໄດ້ຮັບການ restart ຫຼັງຈາກການດາວໂຫຼດຊຸດຄວາມປອດໄພ. ລະບົບປະຕິບັດການຖືກຕັ້ງໂຄງການເພື່ອປະຕິບັດຂະບວນການນີ້ໂດຍອັດຕະໂນມັດໃນໄລຍະເວລາທີ່ບໍ່ມີການເຄື່ອນໄຫວ, ໂດຍທົ່ວໄປໃນຊ່ວງເວລາຕົ້ນໆຂອງຕອນເຊົ້າ, ຫຼຸດຜ່ອນຜົນກະທົບຕໍ່ການນໍາໃຊ້ປົກກະຕິ.
ໃນສະຖານະການທີ່ຜູ້ໃຊ້ຕ້ອງການການປົກປ້ອງທັນທີ, ມັນເປັນໄປໄດ້ທີ່ຈະບັງຄັບໃຫ້ restart ຜ່ານເມນູການຕັ້ງຄ່າ. Algumas ການແກ້ໄຂເລັກນ້ອຍທີ່ໃຊ້ແຕ່ຕົວທ່ອງເວັບເທົ່ານັ້ນອາດຈະມີຜົນພຽງແຕ່ໂດຍການປິດແລະເປີດຄໍາຮ້ອງສະຫມັກອິນເຕີເນັດ, ໂດຍບໍ່ຈໍາເປັນຕ້ອງ restart ຮາດແວທັງຫມົດ.
ຄວາມຕ້ອງການເຄືອຂ່າຍສໍາລັບການດາວໂຫຼດແພັກເກດ
ການໂອນໄຟລ໌ຄວາມປອດໄພຮຽກຮ້ອງໃຫ້ມີການເຊື່ອມຕໍ່ອິນເຕີເນັດທີ່ຫມັ້ນຄົງ, ດີກວ່າຜ່ານເຄືອຂ່າຍໄຮ້ສາຍໃນທ້ອງຖິ່ນເພື່ອຫຼີກເວັ້ນການບໍລິໂພກຂໍ້ມູນມືຖື. ອຸປະກອນຕ້ອງໄດ້ຮັບການເຊື່ອມຕໍ່ກັບແຫຼ່ງພະລັງງານຫຼືມີຫມໍ້ໄຟພຽງພໍເພື່ອຫຼີກເວັ້ນການຂັດຂວາງໃນຂະນະທີ່ຂຽນຂໍ້ມູນໃສ່ຫນ່ວຍຄວາມຈໍາພາຍໃນ, ປ້ອງກັນການສໍ້ລາດບັງຫຼວງຂອງໄຟລ໌ທີ່ຈໍາເປັນສໍາລັບການເຮັດວຽກຂອງລະບົບປະຕິບັດການ.
ຍຸດທະສາດການປ້ອງກັນຢ່າງຕໍ່ເນື່ອງຕໍ່ກັບການບຸກລຸກແບບສະເໝືອນ
ການປະຕິບັດລະບົບການແກ້ໄຂແບບໂດດດ່ຽວນີ້ສະທ້ອນໃຫ້ເຫັນເຖິງການປ່ຽນແປງຂອງທ່າທາງປ້ອງກັນຕ້ານອາດຊະຍາກໍາທາງອິນເຕີເນັດ. ການຈັດສົ່ງແພັກເກັດຂໍ້ມູນໄວເຮັດໃຫ້ຊ່ອງວ່າງໂອກາດຂອງນັກສະແດງທີ່ເປັນອັນຕະລາຍໃນການໃຊ້ຂໍ້ບົກພ່ອງທີ່ຄົ້ນພົບໃໝ່ໃນອົງປະກອບການທ່ອງເວັບ ແລະປະມວນຜົນສື່ທີ່ສຳຄັນ.
ຜູ້ຜະລິດເຕັກໂນໂລຢີຮັກສາທີມງານທີ່ອຸທິດຕົນເພື່ອຕິດຕາມກິດຈະກໍາທີ່ຫນ້າສົງໄສແລະການວິເຄາະບົດລາຍງານຄວາມປອດໄພທີ່ເປັນເອກະລາດ. ສະຖາປັດຕະຍະກໍາຊໍແວໃນປະຈຸບັນຊ່ວຍໃຫ້ການຕອບສະຫນອງທາງດ້ານວິຊາການຖືກສ້າງຂື້ນແລະແຈກຢາຍໃນເວລາຫນຶ່ງຊົ່ວໂມງ, ຍົກສູງມາດຕະຖານການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ປຸງແຕ່ງປະຈໍາວັນໂດຍອຸປະກອນເອເລັກໂຕຣນິກທົ່ວໂລກ.
