Consulenze tecnologiche e informatiche
Automatizzare gli aggiornamenti di Java

Automatizzare gli aggiornamenti di Java

L’applicazione Java si aggiorna spesso e si aggiorna da sola, talvolta però non è quello che vogliamo, vorremmo in realtà avere il controllo di questo processo, ma ancora di più essere sicuri che venga eseguito.

Il run time di Java è tra i componenti più bersagliati dagli attacchi dei cacciatori di bachi, non quelli da seta, e per questa ragione è soggetto a frequenti aggiornamenti di sicurezza, situazione che rende necessaria la loro applicazione quando ci si trova in presenza di rischi reali per il sistema informatico.

Fare affidamento sull’utente non è da sempre la soluzione migliore, l’utente può anche essere formato per gestire alcune di queste richieste di aggiornamento, tuttavia il suo compito in azienda non è quello di occuparsi degli aggiornamenti dei computer.

Un’altra situazione fastidiosa è l’accumulo delle vecchie versioni, che essendo presenti rappresentano comunque un fattore di rischio.

Lo stesso Oracle, che gestisce l’applicazione, poco meno di un anno fa ha iniziato a presentare a video un pannello per richiedere la rimozione delle vecchie versioni e quindi a toglierle.

E quindi?

Quindi anche in questo caso può essere conveniente automatizzare gli aggiornamenti e sospendere la procedura automatica, come sempre chiediamo aiuto a Powershell e a Datto RMM.

Come e cosa automatizzare

Con gli aggiornamenti del run time di Java è importante sapere se su alcune macchine esistono applicazioni che richiedono una vecchia versione per funzionare, questo potrebbe permettere di aggiornare senza rimuovere la versione vecchia o rendere inapplicabile l’aggiornamento, in questa situazione è il caso di fare un fischio al fornitore del programma e richiedere che si allinei, la sicurezza prima di tutto.

Considerando la delicatezza del run time in alcuni contesti, quelli dove è vitale per la produttività, l’automazione dell’aggiornamento è parziale, ovvero non viene eseguito appena è disponibile il pacchetto, ma prima viene testato manualmente l’aggiornamento e solo successivamente si va ad eseguire il componente sulle postazioni che lo richiedono.

Anche se non completamente automatizzato si tratta di un processo che permette di agire su più sistemi in modo automatico per eseguire la rimozione delle versioni precedenti, l’installazione del nuovo pacchetto (32 e 64 bit) associato al componente e la modifica dei registri per bloccare l’aggiornamento automatico.

Il blocco dell’aggiornamento automatico

Per sospendere l’aggiornamento automatico è necessario ricorrere alle chiavi dei registri di sistema e non dimentichiamo mai quanto i registri di sistema siano delicati e fondamentali per la sopravvivenza del sistema operativo e dei nostri computer.

I registri che bloccano l'aggiornamento di Java

I registri che bloccano l’aggiornamento di Java

Le chiavi interessate sono a livello di sistema e non di utente, le troviamo in due posizioni distinte e legata all’installazione del run time a 32 bit e 64 bit.

32 bit

HKEY_LOCAL_MACHINE:\SOFTWARE\JavaSoft\Java Update\Policy

64 bit

HKEY_LOCAL_MACHINE: \SOFTWARE\WOW6432Node\JavaSoft\Java Update\Policy

L’unica differenza tra le due versioni è il percorso, la struttura dei registri associati è uguale, pertanto se si installano entrambe le versioni è possibile applicare la medesima modifica ad entrambi gli elementi.

Nel percorso è da modificare un’unica chiave, la struttura JavaSoft è presente solo se il run time è installato, la procedura di rimozione cancella anche le chiavi dei registri.

Name: EnableJavaUpdate

Data type: REG_DWORD

Value: 0 (inattivo), 1 (attivo)

Il componente in tutto questo

Il componente realizzato per questo aggiornamento trasporta al suo interno i setup offline delle versioni a 32 e 64 bit del run time.

I parametri del componente

I parametri del componente

Durante la sua esecuzione, se richiesto, verifica la presenza di vecchie installazioni e le rimuove. La disinstallazione è completa.

Proseguendo si accerta se siamo in presenza di un sistema operativo a 32 o 64 bit, decidendo se installare solo la versione a 32 oppure entrambe.

Completata l’installazione modifica i registri per abilitare o disabilitare il sistema di aggiornamento automatico, la scelta è parametrizzata e deve essere indicata durante la configurazione del componente.

È ora di automatizzare, e tu cosa fai?

 

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Per essere informato sui nuovi articoli e contenuti puoi anche iscriverti alle nostre newsletter.

 

Categorie
Archivi
Count per Day
  • 36Questo articolo:
  • 172849Totale letture:
  • 28Letture odierne:
  • 281Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati