monthly rollup, la più completa raccolta di patch di Windows, hanno quasi raddoppiato le dimensioni da quando Microsoft ha rinnovato il regime di aggiornamento del sistema operativo.

Secondo i dati di Microsoft, quello che chiama Security quality monthly rollup è cresciuto di oltre il 70% con la prima dozzina di aggiornamenti pubblicati.

Dal suo inizio, a ottobre 2016, la versione x86 dell’aggiornamento è passata da 72 MB a 124,4 MB, un salto del 73%.

Nel frattempo, la versione sempre più ampia a 64 bit è passata da un iniziale 119.4MB a 203.2MB 12 aggiornamenti successivi, con un incremento del 70%.

Windows 7 ha messo su peso

L’aumento non è stato di per sé una sorpresa. L’anno scorso, quando Microsoft ha annunciato i cambiamenti di Windows 7, ha ammesso che i rollup avrebbero messo su peso con il passare dei mesi.

“I Rollup inizieranno piccoli, ma ci aspettiamo che crescano nel tempo”, ha dichiaratoNathan Mercer, product marketing manager di Microsoft che ha aggiunto: “Un Rollup mensile in ottobre comprenderà tutti gli aggiornamenti per ottobre, mentre novembre includerà gli aggiornamenti di ottobre e novembre, e così via”. Due mesi dopo, sempre Mercer ammise che i rollup potevano crescere ancora. “Alla fine il rollup mensile crescerà fino a circa 500 MB“, ha dichiarato.

Al ritmo degli aggiornamenti stabiliti da Windows 7, la versione a 64 bit peserà circa 350 Mb entro ottobre 2018, e un anno dopo, dato che Windows 7 si avvicina alla data di scadenza, quasi 600 Mb. Quest’ultimo valore rappresenterebbe un aumento del 20% rispetto alle dimensioni dell’ obiettivo di Mercer. Analogamente, l’edizione x86 passerebbe a 216 Mb e 374 Mb rispettivamente nel 2018 e 2019, se il tasso di crescita dei 12 aggiornamenti dovesse continuare.

La dimensione degli aggiornamenti può diventare un problema perché quando i rollup salgono a 300 fino a 500 Mb, alcune aziende non hanno i tempi di inattività per scaricare e installare aggiornamenti di tali dimensioni, specialmente quelle con connessioni lente. Immaginate un aggiornamento da 500 Mb che colpisca i sistemi in un negozio al dettaglio.

Microsoft emette due tipi di aggiornamenti di sicurezza per Windows 7 il secondo martedì di ogni mese: un rollup e quello che l’azienda ha soprannominato Security only quality update. Quest’ultimo comprende le patch del mese relative alla sicurezza e nient’altro.

Poiché contengono solo le patch di quel mese, sono molto più piccole del corrispondente rollup dello stesso mese. La sicurezza a 64 bit solo per luglio era di soli 30 Mb e i 32 bit erano ancora più piccoli 19 Mb, rispetto agli stessi rollup di 194 e 119 Mb dello stesso mese. Le differenze nel mese di dicembre sono state ancora più marcate: 900 Kb e 1,4 Mb per gli aggiornamenti di sicurezza a 32 e 64 bit, rispettivamente, e 125,1 Mb e 204,7 Mb per i rollup.

Perché crescono i rollup

I rollup sono più grandi non solo perché portano il loro passato con loro – ogni rollup successivo include patch di quel mese così come tutte le patch precedenti fino a ottobre 2016 – ma anche perché includono correzioni di bug non di sicurezza.

Di solito, anche se non sempre, gli aggiornamenti non di sicurezza vengono rilasciati più tardi in ogni mese, ma vengono forniti in bundle con le patch di sicurezza, aggiungendo alle dimensioni del rollup.

Ma solo alcuni computer Windows 7 sono idonei per gli aggiornamenti di sicurezza più piccoli: quelli serviti da Wsus (Windows server update services) o strumenti, sia di terze parti che di Microsoft system center configuration manager (Sccm), che si affidano a Wsus per il contenuto. Tutti gli altri dispositivi Windows 7, compresi quelli gestiti da consumatori e piccole aziende, che si connettono tramite Windows Update o Windows Update for Business, vengono consegnati in rollup. Senza possibilità di scelta.

In media, gli aggiornamenti di sola sicurezza pubblicati per Windows 7 nel 2017 erano pari a un sesto di quelli dello stesso mese. Solo uno degli 11 aggiornamenti di sola sicurezza a 64 bit era più grande di 40 Mb, ad esempio, e solo due delle versioni a 32 bit hanno passato i venti Mb.

Poiché i rollup sono cumulativi – in quanto includono tutte le patch precedenti, così come le più recenti – non è possibile distribuirli senza installare ogni fix almeno dall’ottobre 2016. Se una patch rompe qualcosa, ad esempio un’ applicazione o un flusso di lavoro business-critical, tutti i rollup successivi devono essere messi in attesa.

Ma adottando gli aggiornamenti di sicurezza, uno staff informatico può almeno introdurre, ad esempio, la versione di dicembre, anche se ha dovuto resistere a novembre a causa di una patch pericolosa. Tale pratica è simile, anche se a livello più macro, al modo in cui le singole patch sono state dispiegate o bloccate, a seconda che interferissero con le operazioni.

La sicurezza è stato un elemento importante che ha spinto molti clienti di Microsoft verso questi aggiornamenti. In Windows 10, questa opzione non è disponibile. Molti esperti di patch però consigliano per la sicurezza di rispettare gli aggiornamenti più piccoli. Questo perché sembra che che molti dei problemi di rottura si verifichino alla fine del mese, quando escono le correzioni non di sicurezza. Questo mese, ad esempio, ci sono state molte correzioni non legate alla sicurezza. Per questo motivo viene raccomandata la sicurezza solo per i pc client, specialmente per i sistemi con software sensibili.

Le aziende che distribuiscono aggiornamenti tramite Wsus possono applicare la funzione opzionale express installation files, che limita la larghezza di banda consumata sulla rete locale, riducendo il traffico legato all’aggiornamento all’ interno del perimetro. Questo avviene identificando quei byte che cambiano tra due versioni dello stesso file, quindi generando un aggiornamento contenente solo quelle differenze.  Tuttavia, c’è un compromesso, che Microsoft specifica in questo documento di supporto. Dopo aver abilitato la funzione, le dimensioni dei download dai server Microsoft ai server Wsus locali aumentano notevolmente. Secondo Microsoft, i file di installazione express possono triplicare il numero di bit scaricati sui server Wsus.

“Quando si distribuiscono gli aggiornamenti utilizzando questo metodo, è necessario un investimento iniziale in larghezza di banda”, ha dichiarato Microsoft. “I file di installazione Express sono più grandi degli aggiornamenti che devono distribuire. Questo perché il file di installazione espresso deve contenere tutte le possibili variazioni di ogni file che si intende aggiornare. “Tuttavia, tale costo è mitigato dalla ridotta larghezza di banda necessaria per l’ aggiornamento dei computer client sulla rete aziendale”, ha proseguito il documento.

In un esempio evidenziato da Microsoft, un aggiornamento di 100 Mb ha portato a 300 Mb scaricati sul server Wsus, ma l’importo effettivo trasmesso attraverso la rete locale a ciascun client potrebbe essere di soli 30 Mb quando si attivano i file di installazione espressi. Se tutto fosse off, il download iniziale sul server Wsus sarebbe di 100 Mb, la dimensione dell’aggiornamento, ma poi gli stessi 100 Mb dovrebbe essere consegnati al pc client in tutta la rete locale.

Anche se la funzione express ha senza dubbio ricevuto maggiore attenzione in Windows 10 – Microsoft ha pubblicizzato più volte la funzionalità del nuovo sistema operativo – non è identica a quella di Windows 7. Da un lato, Windows 10 express è in grado di distribuire sia gli aggiornamenti sia gli aggiornamenti delle funzionalità semestrali, che scaricano le bilance a diversi gigabyte. Ancora più importante, la tecnologia di aggiornamento differenziale funziona con Wsus (come con Windows 7), e con Windows Update e Windows Update for Business.