25. Jan 2005 Hamburg

Kai-Michael Böttcher Manager Technical Services Advanced Product Services Oracle Deutschland GmbH

Oracle Support – Patch-Day •

Historie (8i)

•

Gegenwart (9i und 10g)

•

10 Gebote des Patchens

•

Database and iAS Software Error Correction Support Policy Version 1.3

•

Security Alerts -> Critical Patch Update Program

•

Zukunft (MyConfig and Projects)

•

Ziel: Ein Überblick über die Oracle Patch-Strategie

Historie (8i) • Patch-Sets •

letztes Patch-Set = 8.1.7.4

•

Patch-Set Versionsnummer = 8.1.7.x

•

Installation per Installer

• OneOff-Patches •

Unterschiedliche Installationsmethoden, je nach Bug

•

Shell-Skripts und/oder SQL-Skripts

• Der DBA musste selber dokumentieren, welche Patches er installiert hat.

Gegenwart (9i R2) • Patch-Sets (Stand 25.1.2005) •

Aktuell verfügbares Patch-Set = 9.2.0.6

•

Letztes, derzeit geplantes, Patch-Set = 9.2.0.7

•

Patch-Set Versionsnummer = 9.2.0.x

•

Installation per Installer

• OneOff-Patches •

oPatch-Tool

•

Dokumentation über Oracle-Installer-Inventory

Gegenwart (10g R1) • Patch-Sets (Stand 25.1.2005) •

Aktuelles Patch-Set = 10.1.0.3,

•

Letztes, derzeit geplantes, Patch-Set = 10.1.0.5,

•

Patch-Set Versionsnummer = 10.1.0.x

•

Installation per Installer

• OneOff-Patches •

oPatch-Tool

•

Dokumentation über Oracle-Installer-Inventory

•

Grid-Control

Patch-Apply mit Grid-Control (10g R1)

Einstiegsseite Oracle Enterprise Manager 10g Grid-Control. Täglich werden alle Systeme gegen verfügbare Updates von Metalink validiert

Patch-Apply mit Grid-Control (10g R1)

Kritische Patches werden aufgelistet und betroffene Ziele identifiziert.

Patch-Apply mit Grid-Control (10g R1)

Details zu den betroffenen Oracle Homes.

Patch-Apply mit Grid-Control (10g R1)

Auswahl der Ziel-Systeme, für die der Patch angewendet werden soll..

Patch-Apply mit Grid-Control (10g R1)

Verifizierung der Systemberechtigungen.

Patch-Apply mit Grid-Control (10g R1)

Dennoch unabdingbar: Lesen des ReadMe.

Patch-Apply mit Grid-Control (10g R1)

Scheduling: Für wann ist der Patch-Apply geplant?

Patch-Apply mit Grid-Control (10g R1)

Zusammenfassung.

Patch-Apply mit Grid-Control (10g R1)

Bestätigung.

Patch-Apply mit Grid-Control (10g R1)

Ausführung / Patch-Apply.

10 Gebote des Patchens •

Frage: Brauchen Sie den Patch wirklich oder gibt es einen Workaround?

•

Patches aktuell von metalink.oracle.com herunterladen.

•

Readme lesen!

•

Aktuelle oPatch-Version verwenden (verfügbar über Metalink Note 274526.1).

•

Vorher Backup machen!

•

Ausreichend Platz zum Einspielen des Patches muss vorhanden sein!

•

Patch auf einer Test-Instance testen (Installation/ Deinstallation/ Testcase für BugFix).

•

Nach dem Patchen kontrollieren, ob das Patchen erfolgreich war (Größe des Executable, vorher/nachher, Datum..).

•

Nach der Deinstallation eines Patches kontrollieren, ob das Deinstallieren erfolgreich war (Größe des Executable, vorher/nachher, Datum...).

•

Den Patch zunächst in unwichtige Systeme einspielen, um den Prozess zu üben.

Database and iAS Software Error Correction Support Policy Version 1.3 Was bedeutet das? Dieses Dokument beschreibt die Methoden und Richtlinien, mit denen dem Kunden Fehlerkorrekturen (error correction support) zur Verfügung gestellt werden. In diesem Zusammenhang bedeutet der Begriff „supported“ die Bereitstellung neuer Fehlerkorrekturen durch Oracle. Das Dokument beschreibt nicht die Unterstützung bei Fehlern durch den Product-Support.

Note:209768.1

Security Alerts & Critical Patch Update Program Was hat sich geändert? Oracle veränderte die Art und den Prozess, wie Security-Patches für alle Produkte geliefert werden. Ab 2005 werden vierteljährlich Critical Patch Updates für alle Produkte bereitgestellt. Diese umfassenden Patches enthalten Lösungen für wichtige Security-Probleme, sonstige Probleme, die den Betrieb gefährden könnten und vorbereitende Maßnahmen, um Security-Löcher zu stopfen. Ab dem 18. Januar ist der Download möglich. Die weiteren Patches folgen am 12. April, 12. Juli und am 18. Oktober.

Security Alerts & Critical Patch Update Program Warum ndern wir den Prozess? Kundenbefragungen ergaben, dass die Kunden einen gleichm igen und planbaren Prozess bevorzugen. Als Kompromiss zwischen PatchAufwand und der Gefahr, ein ungepatchtes System mit Security-L chern zu betreiben, wurde ein viertelj hrlicher Prozess ermittelt.

Security Alerts & Critical Patch Update Program Enthalten diese Patches L sungen f r alle Produkte? Ja, wenn sie es ben tigen. Sie k nnen Patches f r die Datenbank, IAS und alle Apps Module enthalten. Das beinhaltet Oracle Database, Oracle Application Server, Oracle Enterprise Manager, Oracle Collaboration Suite und Oracle eBusiness Suite.

Security Alerts & Critical Patch Update Program Werden nur Security-Probleme gel st? Nein. Critical Patch Updates enthalten alle L sungen f r Security Probleme der Priorit t hoch und mittel sowie andere kritische Probleme. Vorbereitungen, um Security Probleme zu beheben Patches, die viele Kunden angefragt haben Patches, die schon eingespielt werden mussten, sich jedoch mit den neuen Patches nicht vertragen

Security Alerts & Critical Patch Update Program Was sind die Vorteile von den Critical Patch Updates? Der Kundenvorteil von regelm

igen Critical Patch Updates beinhaltet:

Planbarkeit des Konfigurationsmanagements, anstatt von PatchBenachrichtigungen berrascht zu werden (wie z.B. die Security Alerts). Die Planbarkeit verhindert Auszeiten zu ung nstigen Zeitpunkten (z.B. Quartals Abschl sse, GoLive Phasen usw...). Grunds tzlich geringere Kosten, indem man einen Patch mit mehreren L sungen, die gemeinsam getestet wurden, einspielt, als diverse One-Off Patches einzuspielen und einzeln zu testen.

Security Alerts & Critical Patch Update Program Wird Oracle eine Vorabinformation ber die Security-Verletzungen liefern, welche in den Critical Patch Update gel st sind? Die Dokumentation wird zusammen mit den Patches ausgeliefert. Es wird keine Vorabinformation geben.

Security Alerts & Critical Patch Update Program Sind neue Critical Patches kompatibel mit anderen Patches, inklusive one-off Patches? Die Critical Patch Updates werden „on top“ von Patch-Sets eingespielt. Die Critical Patch Updates beinhalten die wichtigsten Patches, die der Kunde einspielen sollte. Gemeint sind sowohl Patches, die viele Kunden beantragen als auch solche, die speziell bei der eBusiness Suite eingespielt werden m ssen. Das bedeutet, dass die meisten Kunden das Critical Patch Update ohne Konflikte mit One-Off Patches einspielen k nnen.

Security Alerts & Critical Patch Update Program Wie sieht die Patching Policy für Security Patches aus? Originalzitat aus Metalink: Starting from Security Alert 54, for "all out effort" patches, Server Technologies will proactively create patches for the current and previous patch sets of supported releases. The exception is when the last patch set for a release has been out for 6 months or more and in that case only the last patch set will get a patch. For example, in April 2003, a security patch would be created for DB versions 8.1.7 ps 4 (8.1.7.4), 9.0.1 ps 3 (9.0.1.4), and 9.2.0 ps 1 and 2 (9.2.0.2 and 9.2.0.3). Also, patches will be created for versions supported under EMS but only for platforms for which we have actually sold EMS. Please review Doc 209768.1 Database and iAS Software Error Correction Support Policy for details.

Security Alerts & Critical Patch Update Program Metalink Notes •

SECURITY ALERT #68 - Oracle Security Update, Note:281188.1

• SECURITY ALERT #68 - Oracle Security Update (Patch Availability Matrix), Note:281189.1 • SECURITY ALERT #68 - FAQ for Oracle Security Alert 68, Note:282108.1 • SECURITY ALERT #68 - FAQ for Oracle Application Server Products, Note:282426.1 •

CRITICAL PATCH PROGRAM - Oracle Critical Patch Update Program General, Note:290738.1

•

Oracle Critical Patch Update Risk Matrix Glossary , Note:293956.1

•

Oracle Critical Patch Update January 2005 Advisory, Note:293953.1

•

Oracle Critical Patch Update January 2005 FAQ, Note 293955.1

•

Oracle Critical Patch Update Documentation Tree, Note 294914.1

Zukunft (MyConfig and Projects)

Zukunft (MyConfig and Projects) MCP ist ein Programm, um den Service für den Kunden zu verbessern: • • • •

Schnellere Diagnose/Lösung von Problemen Proaktive Problemvermeidung Onlinekontakt zum Kunden Besseres Verständnis der Kundensituation, um den Service auf konstant hohem Niveau zu halten

Zukunft (MyConfig and Projects)

Benutzt Metalink als Plattform

Metalink Portal Neue Metalink Dienste: - MyConfig & Projects - Health Checks - Configuration Data - SR data capture

Customer Configuration Data Repository

Bestehende Metalink Dienste

Zukunft (MyConfig and Projects)

Support Agent

Customer Repository

MySupport UI

Läuft auf dem Kundensystem Sammelt Konfigurations- & Diagnosedaten

Zentrales Repository im Oracle Support Wird für proaktiven und reaktiven Support genutzt Erweiterung zum Metalink Portal Onlineprojekte, Umgebungen und Konfigurationen

Zukunft (MyConfig and Projects)

Health Checks Proaktive Alerts für mögliche Probleme Basiert auf “Regeln” von Support Experten Passend zu Ihren Konfigurationen Test, um Standard Probleme zu vermeiden (bezogen auf die Datenbank, E-Business Suite und 9iAS) –

Zum Beispiel: Performance und patching

MySupport Health Checks Beispiel einer Health Check Zusammenfassungsseite für alle kritischen Punkte und Alerts

MySupport Infos Metalink-Notes: –

Note:250434.1 Learn More About My Configs & Projects