Avec la version 19.29 d’Oracle Database Appliance (ODA), Oracle introduit une évolution importante dans sa stratégie de patching avec les Monthly Updates Oracle Database Appliance.
Jusqu’ici, le cycle de mise à jour reposait principalement sur des releases trimestrielles complètes. L’arrivée de ces mises à jour mensuelles marque une étape vers une gestion plus continue de la sécurité et de la plateforme ODA.
Un modèle historiquement basé sur des patch bundles trimestriels
Avant l’introduction des Monthly Updates Oracle Database, les mises à jour d’ODA étaient principalement publiées sous forme de releases trimestrielles.
Ces patch bundles regroupaient l’ensemble des composants nécessaires au fonctionnement de l’appliance.
Cette approche intégrée garantit une cohérence globale entre matériel et logiciel, Oracle recommandant d’ailleurs de privilégier les patch bundles ODA plutôt que des mises à jour génériques susceptibles de désynchroniser la plateforme.
Depuis 19.29 : une nouvelle catégorie de mises à jour mensuelles
La release 19.29 introduit un nouveau rythme : les Monthly Updates Oracle Database
Ces mises à jour ont une vocation spécifique : apporter des correctifs de sécurité entre deux releases trimestrielles.
Elles se concentrent principalement sur :
– les vulnérabilités critiques (CVEs),
– les mises à jour d’Oracle Linux et des dépendances associées,
– certains composants de la stack système
À l’inverse, elles n’intègrent pas :
– de nouveaux binaires Oracle Database,
– de nouvelles versions de Grid Infrastructure,
– ni de clones supplémentaires pour les bases.
Cette distinction permet de séparer clairement les évolutions fonctionnelles majeures du maintien du niveau de sécurité.
Une FAQ est disponible pour plus d’information.
Des mises à jour ODA conçues pour réduire l’impact opérationnel
Oracle a également introduit des mécanismes visant à réduire l’impact opérationnel de ces mises à jour mensuelles.
Par exemple, l’option --no-reboot permet d’appliquer certains correctifs sans redémarrage du système ni arrêt d’Oracle Clusterware, ce qui évite toute interruption des bases en fonctionnement.
Une flexibilité accrue dans le cycle de patching Oracle Database Appliance
Autre élément notable : les Monthly Updates Oracle Database restent facultatives.
Un environnement peut choisir d’ignorer certaines mises à jour mensuelles et appliquer directement la prochaine release trimestrielle complète.
Oracle recommande néanmoins leur application pour maintenir un niveau de sécurité élevé face aux vulnérabilités récemment publiées.
Il est également important de noter que la présence de CVEs après une mise à jour ne signifie pas nécessairement qu’un système est obsolète : chaque release possède une date de gel, et les vulnérabilités publiées après cette date sont intégrées dans les versions suivantes.
Besoin d’accompagnement sur vos mises à jour Oracle Database Appliance ?
Vous souhaitez un accompagnement pour la mise à jour de vos environnements Oracle Database Appliance ? Nos équipes peuvent vous aider à structurer votre stratégie de patching et à sécuriser vos plateformes dans la durée. N’hésitez pas à nous contacter pour en échanger.