Update-Notify/Public: Unterschied zwischen den Versionen
(16 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
__TOC__ | __TOC__ | ||
== Notwendigkeit eines Update-Monitoring == | == Notwendigkeit eines Update-Monitoring == | ||
Unabhängig vom konkreten Clientmanagement-System (OPSI, SCCM, | Unabhängig vom konkreten Clientmanagement-System (OPSI, Baramundi, SCCM, Empirum etc) ist es zwingend notwendig, über das Erscheinen von Updates/Security-Fixes informiert zu werden. Durch die SW-Hersteller erfolgt dies auf die verschiedenste Art und Weise: | ||
* Ankündigungen auf derem Website bzw. Forum, | * Ankündigungen auf derem Website bzw. Forum, | ||
* eintragen in deren Mailinglisten, | * eintragen in deren Mailinglisten, | ||
Zeile 17: | Zeile 17: | ||
== Beschreibung des freien Services 'o4i-DFN-Notifier' == | == Beschreibung des freien Services 'o4i-DFN-Notifier' == | ||
Um den mühseligen Teil der Beobachtung diverser Herstellerseiten zu reduzieren, informieren wir automatisiert mittels der offenen DFN-Mailingliste " | Um den mühseligen Teil der Beobachtung diverser Herstellerseiten zu reduzieren, informieren wir automatisiert mittels der offenen DFN-Mailingliste "o4i-NOTIFY" über SW-Produkte mit häufigen Updates. Der Update-Notifier ist ein '''o4i-Service''' des [http://www.gei.de/o4i Georg-Eckert-Institutes]. <BR> | ||
Cron-gesteuerte Scripte parsen die jeweilige Website, extrahieren die dortige aktuelle Versionsnummer und Download-Link, vergleichen diese Informationen mit der letzten lokalen Datei des Clientmanagementsystem (OPSI: Workbench/$PaketName/CLIENT_DATA). Gegebenenfalls wird das Hersteller-Setup-File gedownloadet, analysiert und teilweise erfolgt ein Compare mit der o.g. lokalen Datei. <BR> | Cron-gesteuerte Scripte parsen die jeweilige Website, extrahieren die dortige aktuelle Versionsnummer und Download-Link, vergleichen diese Informationen mit der letzten lokalen Datei des Clientmanagementsystem (OPSI: Workbench/$PaketName/CLIENT_DATA). Gegebenenfalls wird das Hersteller-Setup-File gedownloadet, analysiert und teilweise erfolgt ein Compare mit der o.g. lokalen Datei. <BR> | ||
Zeile 25: | Zeile 25: | ||
MAILBODY: Sie finden ein Update der Software {$PAKETNAME} Version [$DOWNLOAD_VERSION] unter $DOWNLOAD_LINK. | MAILBODY: Sie finden ein Update der Software {$PAKETNAME} Version [$DOWNLOAD_VERSION] unter $DOWNLOAD_LINK. | ||
und sind damit "filter- / SIEVE-" freundlich. <BR> | und sind damit "filter- / SIEVE-" freundlich. <BR> | ||
''Bemerkung:'' Update-Benachrichtigungen mit der AltVersion '[0000] bzw. [0.0.0]' o.ä. kennzeichnen den Monitoring-Start eines neuen SW-Produktes. <BR><BR> | ''Bemerkung:'' Update-Benachrichtigungen mit der AltVersion '[0000] bzw. [0.0.0]' o.ä. kennzeichnen den Monitoring-Start eines neuen SW-Produktes. <BR> | ||
''Hinweis:''manch ungewöhnliche Änderung auf der SW-Herstellerseite kann zu einer Falschmeldung führen, das scheint nicht zu vermeiden zu sein - die Fehlerquote liegt aber unter 4%. | |||
<BR><BR> | |||
Mailing-Liste: https://www.listserv.dfn.de/sympa/info/ | Mailing-Liste: https://www.listserv.dfn.de/sympa/info/o4i-notify <BR> | ||
Das Mailinglisten-Archiv mit dem Datenbestand ab Mitte 12/2015 läßt sich [https://www.listserv.dfn.de/sympa/arc/ | Das Mailinglisten-Archiv mit dem Datenbestand ab Mitte 12/2015 läßt sich [https://www.listserv.dfn.de/sympa/arc/o4i-notify durchsuchen], z.B. nach dem Paketnamen "firefox".<BR> | ||
== | == Mailing-Liste == | ||
Listenanmeldung: [mailto:LISTSERV@LISTSERV.DFN.DE?subject=Anmeldung%20OPSI-Notify-Service&body=SUBSCRIBE%20O4I-NOTIFY%20Anonymous --> anonyme Listen-Anmeldung per eMail]<BR> | |||
Listenanmeldung: [mailto:LISTSERV@LISTSERV.DFN.DE?subject=Anmeldung%20OPSI-Notify-Service&body=SUBSCRIBE% | (Mail an LISTSERV@LISTSERV.DFN.DE mit Body "SUBSCRIBE O4I-NOTIFY Name ODER Anonymous ", später Confirm-Mail bestätigen...).<BR> | ||
(Mail an LISTSERV@LISTSERV.DFN.DE mit Body "SUBSCRIBE | Das monatliche Mailaufkommen beträgt zur Zeit ca. 80 Benachrichtigungen "[opsipackages]" sowie zuzüglich ca. 30 Benachrichtigungen "-repository]", gegebenfalls sollte man sich die Mailingliste als "Digest/Zusammenfassung" konfigurieren. <BR> | ||
Das monatliche Mailaufkommen beträgt zur Zeit ca. | |||
== Statistik (neue SW-Pakete, Summe Monitoring, monatliche Update-Msg)== | == Statistik (neue SW-Pakete, Summe Monitoring, monatliche Update-Msg)== | ||
Aus der Summe der vorliegenden (statistischen) Daten | Aus der Summe der vorliegenden (statistischen) Daten seit 05/2015 kann man ableiten, dass ca. pro zwei SW-Produkten durchschnittlich ein monatliches Update anfällt. <BR> | ||
Bei beispielsweise 60 SW-Anwendungen des gemanagten Clientpools sind also '''MONATLICH''' ca. 30 Updates bereitzustellen und auszurollen. | Bei beispielsweise 60 SW-Anwendungen des gemanagten Clientpools sind also '''MONATLICH''' ca. 30 Updates bereitzustellen und auszurollen. | ||
<BR><BR> Stand: | <BR><BR> Stand: 2018-09 <BR> | ||
[[Datei:O4i_dfn-notify.png|800px|Statistik ]] | [[Datei:O4i_dfn-notify.png|800px|Statistik ]] | ||
<BR><BR> | <BR><BR> | ||
Zeile 47: | Zeile 48: | ||
== Kontakt == | == Kontakt == | ||
Mail: dfn-notify@gei.de | Mail: dfn-notify@gei.de | ||
Aktuelle Version vom 19. Mai 2023, 12:48 Uhr
Notwendigkeit eines Update-Monitoring
Unabhängig vom konkreten Clientmanagement-System (OPSI, Baramundi, SCCM, Empirum etc) ist es zwingend notwendig, über das Erscheinen von Updates/Security-Fixes informiert zu werden. Durch die SW-Hersteller erfolgt dies auf die verschiedenste Art und Weise:
- Ankündigungen auf derem Website bzw. Forum,
- eintragen in deren Mailinglisten,
- Abonnieren von RSS-Feeds,
- usw. ...
Meines Erachtens ist diese Art Monitoring nur für eine kleine Anzahl von SW-Produkten (<30?) möglich, bei mehr als 80 ist es selbst mit Hilfe des Browser-AddOn 'Update Scanner' (https://addons.mozilla.org/de/firefox/addon/update-scanner/) kaum praktikabel realisierbar (zu viele 'Fehlalarme'...).
Sofern alle SW-Produkte auf einem PC installiert sind, kann man auch den freien SUMo von KC-Software (https://www.kcsoftwares.com/?sumo, Lite installer. Does not contain any sponsor) als Monitoring-Tool verwenden.
Lebenszyklus SW-Paket im Clientmanagementsystems
Allgemein kann man den Lebenszyklus eines Software-Produktes innerhalb eines Clientmanagement-Systems wie folgt darstellen:
Beschreibung des freien Services 'o4i-DFN-Notifier'
Um den mühseligen Teil der Beobachtung diverser Herstellerseiten zu reduzieren, informieren wir automatisiert mittels der offenen DFN-Mailingliste "o4i-NOTIFY" über SW-Produkte mit häufigen Updates. Der Update-Notifier ist ein o4i-Service des Georg-Eckert-Institutes.
Cron-gesteuerte Scripte parsen die jeweilige Website, extrahieren die dortige aktuelle Versionsnummer und Download-Link, vergleichen diese Informationen mit der letzten lokalen Datei des Clientmanagementsystem (OPSI: Workbench/$PaketName/CLIENT_DATA). Gegebenenfalls wird das Hersteller-Setup-File gedownloadet, analysiert und teilweise erfolgt ein Compare mit der o.g. lokalen Datei.
Die dann bei einem vorliegendem Update versandten Benachrichtigungs-eMails haben folgende feste Struktur:
FROM: dfn-notify@gei.de SUBJECT: [opsipackage]-{$PAKETNAME} Update gefunden! [alteVersion]->[neueVersion] MAILBODY: Sie finden ein Update der Software {$PAKETNAME} Version [$DOWNLOAD_VERSION] unter $DOWNLOAD_LINK.
und sind damit "filter- / SIEVE-" freundlich.
Bemerkung: Update-Benachrichtigungen mit der AltVersion '[0000] bzw. [0.0.0]' o.ä. kennzeichnen den Monitoring-Start eines neuen SW-Produktes.
Hinweis:manch ungewöhnliche Änderung auf der SW-Herstellerseite kann zu einer Falschmeldung führen, das scheint nicht zu vermeiden zu sein - die Fehlerquote liegt aber unter 4%.
Mailing-Liste: https://www.listserv.dfn.de/sympa/info/o4i-notify
Das Mailinglisten-Archiv mit dem Datenbestand ab Mitte 12/2015 läßt sich durchsuchen, z.B. nach dem Paketnamen "firefox".
Mailing-Liste
Listenanmeldung: --> anonyme Listen-Anmeldung per eMail
(Mail an LISTSERV@LISTSERV.DFN.DE mit Body "SUBSCRIBE O4I-NOTIFY Name ODER Anonymous ", später Confirm-Mail bestätigen...).
Das monatliche Mailaufkommen beträgt zur Zeit ca. 80 Benachrichtigungen "[opsipackages]" sowie zuzüglich ca. 30 Benachrichtigungen "-repository]", gegebenfalls sollte man sich die Mailingliste als "Digest/Zusammenfassung" konfigurieren.
Statistik (neue SW-Pakete, Summe Monitoring, monatliche Update-Msg)
Aus der Summe der vorliegenden (statistischen) Daten seit 05/2015 kann man ableiten, dass ca. pro zwei SW-Produkten durchschnittlich ein monatliches Update anfällt.
Bei beispielsweise 60 SW-Anwendungen des gemanagten Clientpools sind also MONATLICH ca. 30 Updates bereitzustellen und auszurollen.
Stand: 2018-09
Kontakt
Mail: dfn-notify@gei.de