I software Open Source, soprattutto quelli di successo, hanno, in genere, una straordinaria community che permette cicli di sviluppo con continuo rilascio di versioni minori, anche con uno o più livelli di sottoversionamento ( per es. 3.1, 3.1.5 o in casi estremi 3.1.5.4). Questo comporta il dover applicare aggiornamenti costanti ai propri prodotti con i rischi che andremo a delineare.
Per questo articolo prenderemo come caso studio Moodle, un Learning Management System(LMS) efficace, potente ed utilissimo per qualsiasi organizzazione che debba gestire formazione, corsi, studenti, docenti e materiale formativo. Negli anni è diventato sempre più completo per riuscire a garantire la massima flessibilità, integrazione ed aderenza a qualsiasi necessità di business.
Security Fixes ed aggiornamenti: il caso studio Moodle
Moodle è un software open source di successo e rende disponibili security fixes che risolvono possibili vulnerabilità e rischi del sistema come: Stored XSS, Misconfiguration, SQL Injection e molto altro.
Questi security fixes vengono periodicamente comunicati agli amministratori Moodle e sono spesso integrati nei rilasci delle versioni minori( per es alcuni fanno parte delle versioni 4.0.1, 3.11.7, 3.10.11 e 3.9.14). Come puoi vedere sono operative diverse versioni del software e questo vuol dire che per alcuni utenti è necessario mantenere una specifica versione magari perchè integrata in una maniera che la versione successiva non supporta.
Ogni aggiornamento di qualsiasiasi tipologia ha sempre un impatto sull’ambiente in uso. Tale impatto in molti casi si traduce in un sereno click sulla procedura di aggiornamento ma in alcuni casi provoca non pochi grattacapi come l’impossibilità di applicare l’aggiornamento stesso o addirittura la rottura di qualche funzionalità specifica e magari business critical. Se gestisci, amministri o lavori con sistemi complessi, i casi d’uso sintetizzati sopra fanno sicuramente parte della tua esperienza.
Per questo motivo quando gestisci magari migliaia se non decine di migliaia di studenti, centinaia di corsi all’anno, docenti interni ed esterni devi necessarimente prestare particolare attenzione ad applicare qualsiasi aggiornamento.
Contattaci subito e senza impegno per ottenere la gestione affidabile e sicura degli aggiornamenti.
Le 5 best practices per applicare gli aggiornamenti in maniera “safe”
Moodle, come molti software open source di successo, nelle organizzazioni medio-grandi, è installato con numerosi add on ed integrazioni con sistemi interni come ERP, CRM, E-Commerce ed Help Desk. Le cose, pertanto, si potrebbero complicare ulteriormente e l’impatto di un aggiornarmento potrebbe creare problemi alla continuità del servizio.
Al fine di applicare correttamente gli aggiornamenti è necessario seguire alcune best practise:
- calendarizza l’attività in momenti di minore utilizzo del prodotto e comunica ai tuoi utenti l’attività: evita che sia il tuo utente ad accorgersi che qualcosa non va!
- creati un piano “B” attraverso cloni, backup e possibilità di reverting. Per questa best practice sicuramente il Cloud è un ottimo aiuto.
- testa gli aggiornamenti dopo la loro applicazione non semplicemente verificando che sia “up” il servizio ma che siano operative le funzioni più importanti, magari usando strumenti di Unit Testing;
- monitora e controlla gli aggiornamenti e per software business critical evita gli aggiornamenti automatici: sii sempre consapevole di cosa sta avvenendo all’interno del tuo prodotto. Google ha da poco lanciato il servizio Assured Open Source Software per essere certi di cosa si sta installando.
- integra un processo di Change Management soprattutto se hai attive particolari integrazioni con sistemi terzi.
Contattaci subito e senza impegno per ottenere la gestione affidabile e sicura degli aggiornamenti.
Glue Labs ed il Software Open Source
Grazie al servizio di Google Cloud Hosting, ad assistenza e supporto ed ai Managed Services numerosi Clienti hanno ottenuto piattaforme scalabili, performanti, sicure e completamente integrate in processi di Change Management. Contattaci subito e senza impegno per maggiori informazioni.
