Definition „Software Patch“

Was ist ein Patch?

| Autor / Redakteur: Blue Floyd / Stephan Augsten

Software Patches ermöglichen es, nachträglich Fehlerbereinigungen und Funktionerweiterungen einzuspielen.
Software Patches ermöglichen es, nachträglich Fehlerbereinigungen und Funktionerweiterungen einzuspielen. (Bild: Markus Spiske - Pexels.com / bearbeitet / CC0)

Durch einen Software-Patch ist es möglich, Applikationen im Nachhinein um Fehler zu bereinigen oder neue Features hinzuzufügen. Doch wie funktioniert das Bugfixing und wann kann das Patch-Management automatisiert werden?

Die Veröffentlichung von Software-Patches durch den Entwickler ist zunächst einmal kein Zwang; jedoch wird von den meisten Käufern der Anwendungen erwartet, dass zumindest schwerwiegende Fehler behoben werden.

Die Verteilung der Software Patches geschieht heute meist automatisch durch eine Funktion im Programm. Früher mussten Anwender gezielt .exe-Dateien herunterladen, um das installierte Programm zu flicken – daher auch der Name „Patch“.

Was zeichnet einen Software Patch aus?

Ein Patch für eine Applikation kann nur wenige Kilobyte groß sein, er kann aber auch Größenordnungen von mehreren Gigabyte erreichen – beispielsweise im Fall von aufwendigen Spielen, die um neue Inhalte erweitert werden. Dadurch variiert auch die Installationsdauer: Wenige Sekunden sind ebenso denkbar wie eine Installation über mehrere Minuten oder Stunden.

Exakt definiert ist der Begriff eines Patches nicht: Theoretisch wäre auch die Veröffentlichung eines großen Updates für Betriebssysteme ein Patch, da Fehler behoben und Funktionen hinzufügen werden. Dennoch spricht man in diesem Fall von Service Packs, OS-Updates oder ähnlichen Begriffen. Einige Entwickler bezeichnen ihre Patches dementsprechend auch als Updates. Im Kern sind sie jedoch identisch.

Veränderungen durch den Software Patch

Damit der Anwender nachvollziehen kann, was sich durch einen Patch genau an der jeweiligen Applikation ändert, werden die Updates von einem Changelog (auch Change Log) begleitet. In diesen Textdateien ist zu finden, welche Fehler behoben oder – wenn vorhanden – welche Features hinzugefügt werden. Die Veröffentlichung eines Changelogs durch den Entwickler ist nicht vorgeschrieben. Es kann daher auch sein, dass ein Software Patch komplett ohne Changelog veröffentlicht wird.

Ebenso wenig ist die Informationsdichte im Changelog geregelt. Einige Entwickler gehen sehr detailliert vor und beschreiben jeden behobenen Bug und jedes neue Feature im Detail. Andere Softwarehersteller erleichtern sich die Arbeit und schreiben nur von „diversen Fehlerbehebungen“. Für den versierten Nutzer ist erstere Variante offensichtlich besser geeignet.

Notwendigkeit des Updates

Nicht jeder Software Patch muss zwingend eingespielt werden. Gerade kleinere Applikationen und Tools von einzelnen Entwicklern, die keine umfangreiche Support-Arbeit leisten müssen, bieten häufig vollständig optionale Patch-Installationen an. Theoretisch ist es dann möglich, auch Jahre später eine Version eines Programms zu nutzen, die keinerlei Patches beinhaltet. Empfehlenswert ist dies vor allem aufgrund von eventuellen Sicherheitslücken jedoch nicht.

Andere Programme schreiben die Installation von Patches zwingend vor und stellen andernfalls ihre Arbeit komplett ein. Die besten Beispiele sind Spiele, die eine Online-Komponente beinhalten. Anwender, die einen neuen Patch nicht installieren, können häufig nicht mehr auf den Spielinhalt zugreifen. Bei produktiven Applikationen ist dies seltener der Fall. Sehr wohl kann jedoch der Support für ältere Versionen eines Programms eingestellt werden, was gerade im Unternehmensumfeld aufgrund von schweren Sicherheitslücken kritisch zu betrachten ist.

Versionsangaben in Software Patches

Um die aktuelle Version eines Programms von vorangegangenen Versionen zu unterscheiden, werden diese nummeriert. Ein Software Patch hebt somit die Programmversion beispielsweise von 1.0.0 auf 1.0.1 an. Das Schema der Nummerierung ist jedoch nicht vorgegeben. Denkbar wäre auch ein Sprung auf 1.1, 1.0.0a oder auch direkt auf Version 2.0.

Aktuelle Internetbrowser haben sich größtenteils von dieser Art der Nummerierung verabschiedet und setzen nur noch auf ganze Zahlen. Letztendlich soll die steigende Versionsnummer nur ausdrücken, dass es sich um eine aktuellere Version handelt. Der Sprung hinsichtlich Fehlerbehebung und neuen Features von Version 1.0 auf 1.1 kann durch das uneinheitliche Schema daher größer sein als von 1.0 auf 2.0.

Verteilung von Software Patches

Heute werden Patches meist direkt innerhalb des Programms heruntergeladen. Die Applikation ist permanent mit dem Internet verbunden und prüft, ob auf den Servern eine neue Version bereitliegt. Ist dies der Fall, wird entweder automatisch installiert oder das Programm fragt den Nutzer nach der weiteren Vorgehensweise. Die genauen Details der Art und Weise der Installation legt der Nutzer innerhalb der Applikation fest.

Die manuelle Installation ist bei den meisten Programmen ebenfalls möglich. Dazu muss der Anwender die neue Version der Applikation herunterladen und installieren. Dies ist sinnvoll auf Geräten, die etwa aus Sicherheitsgründen nicht mit dem Internet verbunden sind.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Sichere Softwareentwicklung beginnt im Kleinen

Wi-Fi- und Code-Schwachstellen bei Kinder-Tablets

Sichere Softwareentwicklung beginnt im Kleinen

Bei Tablets mit Lern- und Spiele-Apps verlassen sich Eltern darauf, dass die Geräte gefährliche Inhalte filtern und Apps abgesichert sind. Doch auch hier finden sich Sicherheitslücken, wie das Checkmarx Security Research Team am Beispiel des LeapPad Ultimate von LeapFrog zeigen konnte. lesen

Pflegeanleitung für sichere Software

Sichere Softwareentwicklung – Teil 2

Pflegeanleitung für sichere Software

Will man eine Software auch sicher machen bedeutet das viel Arbeit. Es gilt Schwachstellen zu verhindern und von Beginn an einen sorg­samen Umgang mit Daten zu pflegen. Dazu gehört die Trennung von Datenverarbeitung und ihrer Darstellung ebenso wie eine konsequente Validierung von Ein- und Ausgangsdaten. Dann braucht es nur noch sichere Übertragungswege und regelmäßige Prüfroutinen. Oder fehlt da noch was? lesen

Grundlagen der Software-Inventarisierung

Inventarliste in der IT pflegen

Grundlagen der Software-Inventarisierung

Software-Inventarisierung ist in jedem Unternehmen ein Thema: Sie dient dem Schutz vor Sicherheitslücken und der Erfassung und Archivierung aller vorhandenen Lizenzen. Ganz banal ist Software-Inventarisierung jedoch nicht. lesen

7 Lektionen für IoT-Softwareentwicklung

Unterschiede zu klassischem Development

7 Lektionen für IoT-Softwareentwicklung

Das Internet der Dinge, kurz IoT, wächst und gedeiht. Aus diesem Trend hin zu immer mehr vernetzten Produkten ergeben sich einige Änderungen für die Softwareentwicklung. Dieser Beitrag beleuchtet die wichtigsten Unterschiede und sieben Lehren, die sich daraus ziehen lassen. lesen

5 Regeln zum Schutz vor Open-Source-Schwachstellen

Quelloffene Software-Bibliotheken

5 Regeln zum Schutz vor Open-Source-Schwachstellen

Bei der Softwareentwicklung kommen oft Open-Source-Bibliotheken zum Einsatz, um Zeit und Kosten zu sparen. Schwachstellen sollten dabei im Idealfall außen vor bleiben, betonen die Security-Experten bei Veracode, und haben deshalb fünf Verhaltensregeln formuliert. lesen

5 Tipps für die DevOps-Umsetzung

Neue Prozesse, Strategien und Tools besser planen

5 Tipps für die DevOps-Umsetzung

Die Idee hinter DevOps und entsprechende Methoden sind in der IT mittlerweile geläufig. Trotzdem hat sich die enge Zusammenarbeit der voneinander abhängigen Development- und Operations-Teams in der DACH-Region noch nicht flächendeckend durchgesetzt. NetApp gibt eine Einstiegshilfe. lesen

Echtzeit mit Linux

Echtzeit mit Linux

Mit Linux können Systeme mit harten Echtzeit-Anforderungen einfach umgesetzt werden. Doch welcher Ansatz ist der richtige? Und welche Latenzzeiten können damit erreicht werden? lesen

Wie man Container-Risiken minimiert

Schwachstellen-Management in Container-Infrastrukturen

Wie man Container-Risiken minimiert

Container stellen Software über unterschiedliche Plattformen und Infrastrukturen hinweg bereit, ohne an diese angepasst werden zu müssen. Dieser Artikel soll für Sicherheitsfragen rund um den Einsatz dieser Technologie sensibilisieren. lesen

Automatisiertes Code-Debugging-Tool von Facebook

KI-gestützte Fehlersuche mit SapFix und Sapienz

Automatisiertes Code-Debugging-Tool von Facebook

Facebook-Entwickler haben mit SapFix ein Open-Source-Tools bereitgestellt, das Code-Fehler automatisiert aufspüren und beheben soll. Als KI-Hybrid ist SapFix auf Interaktion angewiesen, erstellt Patches aber vollautomatisch. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44585977 / Definitionen)