Linux Patch Management : Comparison of Practical Implementations
Pulliainen, Teemu (2016)
Pulliainen, Teemu
Jyväskylän ammattikorkeakoulu
2016
Creative Commons Attribution-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016092314504
https://urn.fi/URN:NBN:fi:amk-2016092314504
Tiivistelmä
Viimeaikaiset laajaa julkisuutta saaneet haavoittuvuudet kriittisissä tietoteknisten järjestelmien komponenteissa aiheuttavat merkittävän riskin tietojärjestelmien toiminnalle.
Yleiseen tietoon tulevien haavoittuvuuksien osalta korjauspäivitykset ovat useimmiten
saatavilla. Jäljelle jäävät kysymykset koskevat siis sitä, kuinka saada tieto päivitysten
julkaisemisesta, kuinka päivitykset asennetaan järkevässä ajassa ja kuinka varmistua päivitysten asentumisesta. Usein vastauksena toimii päivitysten hallintajärjestelmä.
Useita jakeluversioita käsittävien Linux-ympäristöjen osalta ei ole olemassa vakiintunutta
tapaa ottaa käyttöön järjestelmä päivitysten hallintaa varten. Tavoitteena oli tutkia erilaisia
tapoja hallintajärjestelmän käyttöönottoon ja valita niistä toimeksiantajan kriteereihin
parhaiten sopiva toteutus. Toisena tavoitteena oli tarjota suurelle yleisölle tietoa eri
tavoista päivitysten hallintaan Linux-ympäristöissä. Kolme erilaista esimerkkitoteutusta
otettiin käyttöön testiympäristössä. Eri toteutustapoja tutkittiin ja verrattiin muihin. Ensimmäisenä toteutustapana toimi täysin itse kehitetty järjestelmä, toisena yleisten asetustenhallintatyökalujen käyttöön perustuva järjestelmä ja kolmantena nimenomaan päivitysten
hallintaan tarkoitettu järjestelmä.
Tutkimus onnistui ja jokaisella tutkitulla toteutusvaihtoehdolla saatiin otettua käyttöön
mekanismi päivitysten hallintaan. Vaihtoehdoista saatiin kerättyä hyödyllistä tietoa, niiden
hyviä ja huonoja puolia punnittiin ja toimeksiantajan vaatimusten perusteella saatiin aikaan
suositus toteutettavasta järjestelmästä. Myös yleistä tietoa ja suosituksia eri järjestelmien
soveltuvuudesta erilaisiin ympäristöihin saatiin tuotettua.
Yleiseen tietoon tulevien haavoittuvuuksien osalta korjauspäivitykset ovat useimmiten
saatavilla. Jäljelle jäävät kysymykset koskevat siis sitä, kuinka saada tieto päivitysten
julkaisemisesta, kuinka päivitykset asennetaan järkevässä ajassa ja kuinka varmistua päivitysten asentumisesta. Usein vastauksena toimii päivitysten hallintajärjestelmä.
Useita jakeluversioita käsittävien Linux-ympäristöjen osalta ei ole olemassa vakiintunutta
tapaa ottaa käyttöön järjestelmä päivitysten hallintaa varten. Tavoitteena oli tutkia erilaisia
tapoja hallintajärjestelmän käyttöönottoon ja valita niistä toimeksiantajan kriteereihin
parhaiten sopiva toteutus. Toisena tavoitteena oli tarjota suurelle yleisölle tietoa eri
tavoista päivitysten hallintaan Linux-ympäristöissä. Kolme erilaista esimerkkitoteutusta
otettiin käyttöön testiympäristössä. Eri toteutustapoja tutkittiin ja verrattiin muihin. Ensimmäisenä toteutustapana toimi täysin itse kehitetty järjestelmä, toisena yleisten asetustenhallintatyökalujen käyttöön perustuva järjestelmä ja kolmantena nimenomaan päivitysten
hallintaan tarkoitettu järjestelmä.
Tutkimus onnistui ja jokaisella tutkitulla toteutusvaihtoehdolla saatiin otettua käyttöön
mekanismi päivitysten hallintaan. Vaihtoehdoista saatiin kerättyä hyödyllistä tietoa, niiden
hyviä ja huonoja puolia punnittiin ja toimeksiantajan vaatimusten perusteella saatiin aikaan
suositus toteutettavasta järjestelmästä. Myös yleistä tietoa ja suosituksia eri järjestelmien
soveltuvuudesta erilaisiin ympäristöihin saatiin tuotettua.