A Microsoft anunciou uma mudança significativa para os administradores de sistemas que utilizam o Windows Server 2025 em infraestruturas locais (on-premise). A funcionalidade de hotpatching, que permite aplicar atualizações sem necessidade de reiniciar o servidor e que estava disponível em preview, passará a ser um serviço de subscrição paga a partir de 1 de julho.
O que é o Hotpatching?
O hotpatching é uma tecnologia desenhada para simplificar a gestão de atualizações, permitindo que patches de segurança e outras correções sejam aplicados ao sistema operativo enquanto este está em execução, eliminando a necessidade de um reinício imediato. Esta abordagem é comum noutros ambientes, como no kernel Linux, em produtos VMware e no hipervisor Xen, sendo valorizada pelos administradores por evitar interrupções e a complexidade de agendar janelas de manutenção.
A Microsoft já oferece hotpatching para as versões Azure Edition do Windows Server e para o Windows Server 2022 a correr na sua cloud, o Azure. A empresa refere que a sua equipa Xbox é uma grande utilizadora desta funcionalidade.
O fim do período de testes e a nova subscrição
Em agosto de 2024, a Microsoft lançou um preview do hotpatching para o Windows Server 2025 a correr no Azure. Pouco depois, anunciou um preview semelhante para implementações do Windows Server 2025 (edições Standard e Datacenter) geridas através da sua ferramenta de gestão híbrida e multicloud, o Azure Arc, estendendo assim a funcionalidade ao ambiente on-premise.
Na altura, Hari Pulapaka, Diretor Geral do Windows Server na Microsoft, descreveu a funcionalidade como revolucionária, destacando "controlo de alterações mais simples, janelas de patch mais curtas e orquestração mais fácil".
Agora, a Microsoft confirmou que este período de preview terminará a 30 de junho. A partir de 1 de julho, o hotpatching para Windows Server 2025 on-premise exigirá uma subscrição, com um custo anunciado de $1,50 dólares por núcleo de processador, por mês.
Como funcionará o serviço de hotpatching pago?
De acordo com a Microsoft, o objetivo é fornecer cerca de oito hotpatches por ano. O serviço seguirá um ciclo de três meses: o primeiro mês será um mês "base", recebendo a atualização cumulativa mensal normal que exigirá uma reinicialização. Os dois meses seguintes receberão hotpatches que, em princípio, não necessitarão de reinício.
Os meses base definidos são janeiro, abril, julho e outubro. No entanto, a Microsoft adverte que, em raras ocasiões e por motivos de segurança, poderá ser necessário lançar uma atualização que exija reinicialização mesmo durante um mês designado para hotpatch.
Vantagens e Alternativas
A Microsoft argumenta que o hotpatching pode diminuir a "janela de vulnerabilidade", que ocorre quando os administradores adiam a aplicação de atualizações de segurança para evitar reinícios. Defende ainda que a funcionalidade pode poupar tempo e reduzir os inconvenientes associados ao tradicional "Patch Tuesday".
É importante notar que a adesão ao hotpatching será opcional. A Microsoft continuará a disponibilizar as atualizações de software regulares através dos canais habituais, para quem não pretender subscrever o serviço. Para utilizar o hotpatching pago em ambiente local, os servidores terão de ser geridos através do Azure Arc, embora a utilização do Arc para esta finalidade específica não implique custos adicionais.
As Edições Azure do Windows Server continuarão a receber o hotpatching sem custos adicionais.
Transição para os utilizadores atuais
Os utilizadores que participam atualmente no programa de preview do hotpatching para Windows Server 2025 on-premise serão automaticamente migrados para a subscrição paga a partir de 1 de julho. Quem desejar evitar esta transição e os custos associados deverá cancelar a sua participação no preview antes de 30 de junho.
A Microsoft aposta que a conveniência de reduzir o número de reinicializações e o tempo de inatividade associado será um fator suficientemente atrativo para que as empresas considerem esta nova subscrição.
Nenhum comentário
Seja o primeiro!