Update-Notify/Public: Unterschied zwischen den Versionen

Aus OPSI4Institutes Wiki
Zur Navigation springen Zur Suche springen
 
(103 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
__TOC__
__TOC__
== Notwendigkeit eines Update-Monitoring ==
== Notwendigkeit eines Update-Monitoring ==
Unabhängig vom konkreten Clientmanagement-System (OPSI, SCCM, Baramundi etc) ist es zwingend notwendig, über das Erscheinen von Updates/Security-Fixes informiert zu werden. Durch die SW-Hersteller erfolgt dies auf die verschiedenste Art und Weise:
Unabhängig vom konkreten Clientmanagement-System (OPSI, ACMP, Baramundi, SCCM/Intune, Matrix42 etc) ist es zwingend notwendig, über das Erscheinen von Updates/Security-Fixes informiert zu werden. Durch die SW-Hersteller erfolgt dies auf die verschiedenste Art und Weise:
* Ankündigungen auf derem Website bzw. Forum,
* Ankündigungen auf derem Website bzw. Forum,
* eintragen in deren Mailinglisten,
* eintragen in deren Mailinglisten,
* Abonnieren von RSS-Feeds,  
* Abonnieren von RSS-Feeds,
* Benachrichtigung bei Starten der Applikation auf dem Client
* usw. ... <BR>
* usw. ... <BR>
Meines Erachtens ist diese Art Monitoring nur für eine kleine Anzahl von SW-Produkten (<30?) möglich, bei mehr als 80 ist es selbst mit Hilfe des Browser-AddOn 'Update Scanner' (https://addons.mozilla.org/de/firefox/addon/update-scanner/) kaum praktikabel realisierbar (zu viele 'Fehlalarme'...). <BR>
Meines Erachtens ist diese Art Monitoring nur für eine kleine Anzahl von SW-Produkten (<30?) händisch möglich.
Sofern alle SW-Produkte auf '''einem PC''' installiert sind, kann man auch den freien ''SUMo'' von KC-Software (https://www.kcsoftwares.com/?sumo, ''Lite installer. Does not contain any sponsor'') als Monitoring-Tool verwenden.
Nur wenige Applikationen updaten sich selbst über eigene Services, z.B. Google-Chrome, Firefox, Thunderbird sowie die meisten Applikationen aus dem MS-Store.
<BR>
<BR><BR>
Aus der Summe der vorliegenden (statistischen) Daten seit 05/2015 kann man ableiten, dass ca. pro zwei SW-Produkten durchschnittlich ein monatliches Update anfällt. <BR>
Bei beispielsweise 60 SW-Anwendungen des gemanagten Clientpools sind also '''MONATLICH''' ca. 30 Updates bereitzustellen und auszurollen.


== Lebenszyklus SW-Paket im Clientmanagementsystems ==
== Lebenszyklus SW-Paket im Clientmanagementsystems ==
Zeile 17: Zeile 20:


== Beschreibung des freien Services 'o4i-DFN-Notifier' ==
== Beschreibung des freien Services 'o4i-DFN-Notifier' ==
Um den mühseligen Teil der Beobachtung diverser Herstellerseiten zu reduzieren, informieren wir automatisiert mittels der offenen DFN-Mailingliste "OPSI4instituts-NOTIFY" über SW-Produkte mit häufigen Updates. Der Update-Notifier ist ein '''o4i-Service''' des [http://www.gei.de/o4i Georg-Eckert-Institutes]. <BR>
Um den mühseligen Teil der Beobachtung diverser Herstellerseiten zu reduzieren, informieren wir automatisiert über SW-Produkte mit häufigen Updates. Der Update-Notifier ist ein '''o4i-Service''' des [http://www.gei.de/o4i Leibniz-Institut für Bildungsmedien | Georg-Eckert-Institutes (GEI)]. Es werden ca. '''270 Applikationen''' (Stand September 2025) gemonitort.<BR><BR>
Zeit-gesteuerte Scripte parsen die jeweilige Hersteller-Website des Produktes, extrahieren die dortige aktuelle Versionsnummer und Download-Link, vergleichen diese Informationen mit der letzten bekannten Version. Gegebenenfalls wird das Hersteller-Setup-File gedownloadet und analysiert. Das Erkennen einer neue Produktversion generiert eine eMail und trägt es gleichzeitig in die Log-Dateien des Webservice ein.<BR>
Die Benachrichtiung erfolgt über eine DFN-Mailingliste "o4i-notify"(read-onlny) und seit Frühjahr 2025 zusätzlich über einen Webservice "https://o4inotify.gei.de".
<BR><BR>
Die versionierte SW-Entwicklung der Scripte erfolgt über unser o4i-GIT:  https://git.o4i.org/o4i-infra/notify-server  (bitte Fehler als Issue melden...) <BR>


Cron-gesteuerte Scripte parsen die jeweilige Website, extrahieren die dortige aktuelle Versionsnummer und Download-Link, vergleichen diese Informationen mit der letzten lokalen Datei des Clientmanagementsystem (OPSI: Workbench/$PaketName/CLIENT_DATA). Gegebenenfalls wird das Hersteller-Setup-File gedownloadet, analysiert und teilweise erfolgt ein Compare mit der o.g. lokalen Datei. <BR>
=== Mailing-Liste "o4i-notify" ===
 
'''Listenanmeldung per Mail''': [mailto:LISTSERV@LISTSERV.DFN.DE?subject=Anmeldung%20OPSI-Notify-Service&body=SUBSCRIBE%20O4I-NOTIFY%20Anonymous --> anonyme Listen-Anmeldung per eMail]<BR>
(Mail an LISTSERV@LISTSERV.DFN.DE mit Body "SUBSCRIBE O4I-NOTIFY Name ODER Anonymous ", später Confirm-Mail bestätigen...).<BR>
'''Listenanmeldung per Web''': https://www.listserv.dfn.de/sympa/info/o4i-notify  (Website der Liste)<BR>
<BR>
'''Listenarchiv''':  https://www.listserv.dfn.de/sympa/arc/o4i-notify/2025-09/ (monatsweise), Das Mailinglisten-Archiv mit dem Datenbestand ab Mitte 12/2015 läßt sich durchsuchen.<BR><BR>
Das monatliche Mailaufkommen ist anwachsend und beträgt zur Zeit ca.140 Benachrichtigungen, gegebenenfalls sollte man sich die Mailingliste als "Digest/Zusammenfassung" konfigurieren. <BR>
[[Datei:Grafik_o4iNotify_Mailingliste2016-2025.png|600px| Monatliche Meldungen Stand 2025-10-01]]
<BR><BR>
Die dann bei einem vorliegendem Update versandten Benachrichtigungs-eMails haben folgende feste Struktur:
Die dann bei einem vorliegendem Update versandten Benachrichtigungs-eMails haben folgende feste Struktur:
  FROM:    dfn-notify@gei.de
  FROM:    "Opsi DFN Notify" (via o4i-notify Mailing List) <o4i-notify@listserv.dfn.de>
  SUBJECT:  [opsipackage]-{$PAKETNAME} Update gefunden! [alteVersion]->[neueVersion]
  SUBJECT:  [opsipackage]-{$PAKETNAME} Update gefunden! [alteVersion]->[neueVersion]
  MAILBODY: Sie finden ein Update der Software {$PAKETNAME} Version [$DOWNLOAD_VERSION] unter $DOWNLOAD_LINK.
  MAILBODY: Sie finden ein Update der Software {$PAKETNAME} Version [$DOWNLOAD_VERSION] unter $DOWNLOAD_LINK.
und sind damit "filter- / SIEVE-" freundlich. <BR>
und sind damit "filter- / SIEVE-" freundlich. <BR><BR>
''Bemerkung:'' Update-Benachrichtigungen mit der AltVersion '[0000] bzw. [0.0.0]' o.ä. kennzeichnen den Monitoring-Start eines neuen SW-Produktes. <BR>
''Bemerkung:''<BR>
''Hinweis:''manch ungewöhnliche Änderung auf der SW-Herstellerseite kann zu einer Falschmeldung führen, das scheint nicht zu vermeiden zu sein - die Fehlerquote liegt aber unter 4%.
Update-Benachrichtigungen mit der AltVersion '[0000] bzw. [0.0.0]' o.ä. kennzeichnen den Monitoring-Start eines neuen SW-Produktes. <BR>
<BR>
''Hinweis:''<BR>
manch ungewöhnliche Änderung auf der SW-Herstellerseite kann zu einer Falschmeldung führen, das scheint nicht zu vermeiden zu sein - die Fehlerquote ist aber gering.
<BR><BR>
Der Notify-Service ist auch in das zentrale Monitoring eingebunden, damit werden die meisten Fehler (Download-Error, Version#-Error u.ä.) signalisiert:
<BR>
[[Datei:CheckMK-GEI o4i-notify.png|800px| Monitoring Notify-Service]]
<BR><BR>
<BR><BR>


Mailing-Liste: https://www.listserv.dfn.de/sympa/info/opsi4instituts-notify <BR>
=== Webservice "o4inotify.gei.de"  ===
Das Mailinglisten-Archiv mit dem Datenbestand ab Mitte 12/2015 läßt sich [https://www.listserv.dfn.de/sympa/arc/opsi4instituts-notify durchsuchen], z.B. nach dem Paketnamen "firefox".<BR>
Seit Frühjahr 2025 werden die ermittelten Daten auch über einen einfachen Webservice https://o4inotify.gei.de/ bereitgestellt:
<BR><BR>
[[Datei:O4inotify_Screenshot.png|500px|Webservice Screenshot (2025-10-01)]]
<BR>
Diese Auflistung ist über den Spaltenkopf einfach sortierbar ... alphabetisch, Datum, Größe
<BR><BR>
Es gibt zwei spezielle Log-Dateien:
notify_allcurrent.log --> Liste über alle Produkte mit dem jeweils letzten Versionsstand (pro Produkt eine Zeile)
notify-allhistory.log --> Liste über alle Versions-Checks des laufenden Jahres  (lang ... aktuell ganz unten!)
<BR>
Eine produktspzifische Log-Datei ist eine strukturierte Text-Datei, in der die letzte Zeile den '''aktuellsten''' Versions-Informationen enthält.
<BR>
(Beispiel:  https://o4inotify.gei.de/notify_vscode.log)
<BR>
[[Datei:O4inotify_Screenshot-VScode.png|800px|Webservice Screenshot VScode (2025-10-01)]] <BR>
'''Hinweis:'''<BR>
in den produktspezifischen Log-Dateien sind die Notify-Meldungen von 2015 bis Frühjahr 2025 noch nicht eingepflegt!
<BR>
<BR><BR>


== Liste der gemonitorten SW-Produkte, Mailing-Liste ==
=== Ansatz als Startauslöser für CI/CD (Continuous Integration/Continuous Delivery)  ===
Es werden aktuell '''159''' Softwareprodukte auf den jeweiligen Herstellerseiten gemonitort. (Stand 2017-04)<BR>
Für den automatisierten Versionsabgleich bietet sich der Aufruf des produktspezifischen Logfiles und die Auswertung der letzen Zeile an (Beispiel "vscode"):
[http://www.gei.de/fileadmin/gei.de/bilder/abteilungen/difi/opsi4instituts/o4i_DFN-Notify.pdf PDF-Download dieser Liste (sortiert nach Paketnamen, mit embeddeten .odt)] <BR><BR>
wget -qq -O - https://o4inotify.gei.de/notify_vscode.log | tail -1 | cut -d';' -f7
Listenanmeldung: [mailto:LISTSERV@LISTSERV.DFN.DE?subject=Anmeldung%20OPSI-Notify-Service&body=SUBSCRIBE%20OPSI4INSTITUTS-NOTIFY%20Anonymous --> anonyme Listen-Anmeldung per eMail]<BR>
(Mail an LISTSERV@LISTSERV.DFN.DE mit Body "SUBSCRIBE OPSI4INSTITUTS-NOTIFY Name ODER Anonymous ", später Confirm-Mail bestätigen...).<BR>
Das monatliche Mailaufkommen beträgt zur Zeit ca. 70 Benachrichtigungen "[opsipackages]" sowie zuzüglich ca. 30 Benachrichtigungen "-repository]", gegebenfalls sollte man sich die Mailingliste als "Digest/Zusammenfassung" konfigurieren. <BR>


== Statistik (neue SW-Pakete, Summe Monitoring, monatliche Update-Msg)==
Ähnlich ist die Auswertung der Gesamtliste "notify_allcurrent.log" mit einer einzelnen Produktzeile:
Aus der Summe der vorliegenden (statistischen) Daten seit 05/2015 kann man ableiten, dass ca. pro zwei SW-Produkten durchschnittlich ein monatliches Update anfällt. <BR>
wget -qq -O - https://o4inotify.gei.de/notify_allcurrent.log | grep ';vscode' | cut -d';' -f7
Bei beispielsweise 60 SW-Anwendungen des gemanagten Clientpools sind also '''MONATLICH''' ca. 30 Updates bereitzustellen und auszurollen.  
 
<BR><BR> Stand: 2017-03 <BR>
Eine einfache Liste mit den Produktnamen der gemonitorten Produkte generiert man z.B. mit:
[[Datei:O4i_dfn-notify.png|800px|Statistik ]]
wget -qq -O - https://o4inotify.gei.de/notify_allcurrent.log | cut -d';' -f6 | sort > o4inotify_all-products_$(date +%F).lst
<BR><BR>
<center>Eine Zusammenarbeit á la 'opsi4instituts' & DFN-Repository ist extrem sinnvoll. </center>


== Kontakt ==
Log-Datei Datenstruktur (Versionsstand 2.0):
Mail: dfn-notify@gei.de
1758856046;2025-09-26;05:07;CEST;2.0;vscode;1.104.2;https://code.visualstudio.com/sha/download?build=stable&os=win32-x64
#    |          |    |    |    |    |      |            |
# Unix-Timecode  |    |    |    |    |      |            |
#                |    |    |    |    |      |            |
#                Date  |    |    |    |      |            |
#                      Time  |    |    |      |            |
#                        TimeZone  |    |      |            |
#                          intDataStruc  |      |            |
#                                    Product    |            |
#                                        ProductVersion      |
#                                                      Download-URL


== Download o4i-Notify-Flyer ==
== Vortrag "Neues vom Notify-Service" (o4i-Communitytreffen 11.Juni 2025) ==
http://www.gei.de/fileadmin/gei.de/bilder/abteilungen/difi/opsi4instituts/o4i_DFN-Notify-Flyer.pdf (Stand: 2017-03)
Auf dem o4i-Communitytreffen wurde im Rahmen der Koordinatorengruppe darüber in einem Vortrag informiert.<BR>
Dieser ist hier als PDF abrufbar [[Medium:O4i-community3_NeuesVomNotify_FINALmini.pdf]].

Aktuelle Version vom 8. Oktober 2025, 06:52 Uhr

Notwendigkeit eines Update-Monitoring

Unabhängig vom konkreten Clientmanagement-System (OPSI, ACMP, Baramundi, SCCM/Intune, Matrix42 etc) ist es zwingend notwendig, über das Erscheinen von Updates/Security-Fixes informiert zu werden. Durch die SW-Hersteller erfolgt dies auf die verschiedenste Art und Weise:

  • Ankündigungen auf derem Website bzw. Forum,
  • eintragen in deren Mailinglisten,
  • Abonnieren von RSS-Feeds,
  • Benachrichtigung bei Starten der Applikation auf dem Client
  • usw. ...

Meines Erachtens ist diese Art Monitoring nur für eine kleine Anzahl von SW-Produkten (<30?) händisch möglich. Nur wenige Applikationen updaten sich selbst über eigene Services, z.B. Google-Chrome, Firefox, Thunderbird sowie die meisten Applikationen aus dem MS-Store.

Aus der Summe der vorliegenden (statistischen) Daten seit 05/2015 kann man ableiten, dass ca. pro zwei SW-Produkten durchschnittlich ein monatliches Update anfällt.
Bei beispielsweise 60 SW-Anwendungen des gemanagten Clientpools sind also MONATLICH ca. 30 Updates bereitzustellen und auszurollen.

Lebenszyklus SW-Paket im Clientmanagementsystems

Allgemein kann man den Lebenszyklus eines Software-Produktes innerhalb eines Clientmanagement-Systems wie folgt darstellen:
Softwarepaket-Lebenszyklus

Beschreibung des freien Services 'o4i-DFN-Notifier'

Um den mühseligen Teil der Beobachtung diverser Herstellerseiten zu reduzieren, informieren wir automatisiert über SW-Produkte mit häufigen Updates. Der Update-Notifier ist ein o4i-Service des Leibniz-Institut für Bildungsmedien | Georg-Eckert-Institutes (GEI). Es werden ca. 270 Applikationen (Stand September 2025) gemonitort.

Zeit-gesteuerte Scripte parsen die jeweilige Hersteller-Website des Produktes, extrahieren die dortige aktuelle Versionsnummer und Download-Link, vergleichen diese Informationen mit der letzten bekannten Version. Gegebenenfalls wird das Hersteller-Setup-File gedownloadet und analysiert. Das Erkennen einer neue Produktversion generiert eine eMail und trägt es gleichzeitig in die Log-Dateien des Webservice ein.
Die Benachrichtiung erfolgt über eine DFN-Mailingliste "o4i-notify"(read-onlny) und seit Frühjahr 2025 zusätzlich über einen Webservice "https://o4inotify.gei.de".

Die versionierte SW-Entwicklung der Scripte erfolgt über unser o4i-GIT: https://git.o4i.org/o4i-infra/notify-server (bitte Fehler als Issue melden...)

Mailing-Liste "o4i-notify"

Listenanmeldung per Mail: --> anonyme Listen-Anmeldung per eMail
(Mail an LISTSERV@LISTSERV.DFN.DE mit Body "SUBSCRIBE O4I-NOTIFY Name ODER Anonymous ", später Confirm-Mail bestätigen...).
Listenanmeldung per Web: https://www.listserv.dfn.de/sympa/info/o4i-notify (Website der Liste)

Listenarchiv: https://www.listserv.dfn.de/sympa/arc/o4i-notify/2025-09/ (monatsweise), Das Mailinglisten-Archiv mit dem Datenbestand ab Mitte 12/2015 läßt sich durchsuchen.

Das monatliche Mailaufkommen ist anwachsend und beträgt zur Zeit ca.140 Benachrichtigungen, gegebenenfalls sollte man sich die Mailingliste als "Digest/Zusammenfassung" konfigurieren.
Monatliche Meldungen Stand 2025-10-01

Die dann bei einem vorliegendem Update versandten Benachrichtigungs-eMails haben folgende feste Struktur: 

FROM:     "Opsi DFN Notify" (via o4i-notify Mailing List) <o4i-notify@listserv.dfn.de>
SUBJECT:  [opsipackage]-{$PAKETNAME} Update gefunden! [alteVersion]->[neueVersion]
MAILBODY: Sie finden ein Update der Software {$PAKETNAME} Version [$DOWNLOAD_VERSION] unter $DOWNLOAD_LINK.

und sind damit "filter- / SIEVE-" freundlich.

Bemerkung:
Update-Benachrichtigungen mit der AltVersion '[0000] bzw. [0.0.0]' o.ä. kennzeichnen den Monitoring-Start eines neuen SW-Produktes.

Hinweis:
manch ungewöhnliche Änderung auf der SW-Herstellerseite kann zu einer Falschmeldung führen, das scheint nicht zu vermeiden zu sein - die Fehlerquote ist aber gering.

Der Notify-Service ist auch in das zentrale Monitoring eingebunden, damit werden die meisten Fehler (Download-Error, Version#-Error u.ä.) signalisiert:
Monitoring Notify-Service

Webservice "o4inotify.gei.de"

Seit Frühjahr 2025 werden die ermittelten Daten auch über einen einfachen Webservice https://o4inotify.gei.de/ bereitgestellt:

Webservice Screenshot (2025-10-01)
Diese Auflistung ist über den Spaltenkopf einfach sortierbar ... alphabetisch, Datum, Größe

Es gibt zwei spezielle Log-Dateien: 

notify_allcurrent.log --> Liste über alle Produkte mit dem jeweils letzten Versionsstand (pro Produkt eine Zeile)
notify-allhistory.log --> Liste über alle Versions-Checks des laufenden Jahres  (lang ... aktuell ganz unten!)


Eine produktspzifische Log-Datei ist eine strukturierte Text-Datei, in der die letzte Zeile den aktuellsten Versions-Informationen enthält.
(Beispiel: https://o4inotify.gei.de/notify_vscode.log)
Webservice Screenshot VScode (2025-10-01)
Hinweis:
in den produktspezifischen Log-Dateien sind die Notify-Meldungen von 2015 bis Frühjahr 2025 noch nicht eingepflegt!


Ansatz als Startauslöser für CI/CD (Continuous Integration/Continuous Delivery)

Für den automatisierten Versionsabgleich bietet sich der Aufruf des produktspezifischen Logfiles und die Auswertung der letzen Zeile an (Beispiel "vscode"): 

wget -qq -O - https://o4inotify.gei.de/notify_vscode.log | tail -1 | cut -d';' -f7

Ähnlich ist die Auswertung der Gesamtliste "notify_allcurrent.log" mit einer einzelnen Produktzeile: 

wget -qq -O - https://o4inotify.gei.de/notify_allcurrent.log | grep ';vscode' | cut -d';' -f7

Eine einfache Liste mit den Produktnamen der gemonitorten Produkte generiert man z.B. mit: 

wget -qq -O - https://o4inotify.gei.de/notify_allcurrent.log | cut -d';' -f6 | sort > o4inotify_all-products_$(date +%F).lst

Log-Datei Datenstruktur (Versionsstand 2.0): 

1758856046;2025-09-26;05:07;CEST;2.0;vscode;1.104.2;https://code.visualstudio.com/sha/download?build=stable&os=win32-x64
#     |           |     |     |    |     |      |             |
# Unix-Timecode   |     |     |    |     |      |             |
#                 |     |     |    |     |      |             |
#                Date   |     |    |     |      |             |
#                      Time   |    |     |      |             |
#                        TimeZone  |     |      |             |
#                          intDataStruc  |      |             |
#                                    Product    |             |
#                                         ProductVersion      |
#                                                       Download-URL

Vortrag "Neues vom Notify-Service" (o4i-Communitytreffen 11.Juni 2025)

Auf dem o4i-Communitytreffen wurde im Rahmen der Koordinatorengruppe darüber in einem Vortrag informiert.
Dieser ist hier als PDF abrufbar Medium:O4i-community3_NeuesVomNotify_FINALmini.pdf.

Abgerufen von „https://o4i.org/index.php?title=Update-Notify/Public&oldid=12847