Что такое патч браузера
че такое патч и как его ставить?
Начну пожалуй с того, что слово «патч» происходит от английского слова «patch», означающее буквально следующее: заплатка, латать, чинить или заделывать.
Сфера применения.
Сейчас уже трудно сказать для какой именно цели изобрели патчи и всё, что с ними связано, но используют их (особенно в эмуляции) очень широко.
Запла́тка, или па́тч (англ. patch /pætʃ/ — заплатка) — автоматизированное отдельно поставляемое программное средство, используемое для устранения проблем в программном обеспечении или изменения его функционала, а также сам процесс установки патча («пропатчивание»). Исправление может применяться к уже установленной программе, либо к её исходным кодам. Сюда входит исправление ошибок, изменение внешнего вида, улучшение эргономичности или производительности программ, а также любые другие изменения, которые разработчик пожелал сделать.
Если было выпущено несколько патчей, то разработчик может (обычно после наиболее полных изменений) сделать кумулятивный патч (лат. cumulatio – «увеличение, скопление»). Такой патч включает в себя изменения, находящиеся во всех предыдущих патчах, и вносит их в программу во время своей установки вместе с новыми. Это позволяет сэкономить время на поиск, загрузку и установку всех прежних версий патча.
Бывает, что сами патчи становятся причиной новых ошибок в работе. Поэтому опытные пользователи предпочитают выждать некоторое время, пока не появятся первые отзывы о результатах использования новой версии пропатченного ПО, и уже потом решают, стоит ли устанавливать данный патч. Особенно критичен данный момент для системных администраторов и при установке больших обновлений операционной системы.
Что такое Патч и зачем он нужен?!
Многие из Вас, дорогие мои читатели, уже сталкивались с таким компьютерным термином, как «Патч». Но что это такое — внятно ответить сможет не каждый. И уж тем более, мало кто знает, откуда оно появилось. А ведь у него есть своя, довольно-таки интересная история.
Сейчас «Патч» (англ. Patch) обозначает файл или набор файлов, с помощью которых вносятся поправки в код программы с целью устранить в ней ошибки и уязвимости, либо для изменения каких-либо её параметров. Например, в игре патч может добавить дополнительные уровни, локации, изменить графическое оформление и тому подобное.
В офисных и прикладных программах с помощью патча обычно меняется используемый язык интерфейса или открываются дополнительные функции.
Само слово Патч (Patch) в переводе с английского означает «заплатка». Сам термин появился достаточно давно, ещё в то время, когда компьютеры использовали в качестве носителя информации перфокарты и перфоленты.
Для самых юных читателей поясню: перфокарта — это бумажная карточка, на которую в специальной последовательности наносятся дырочки, представляющие собой код программы, которую компьютер считывает и преобразует в машинный код.
Перфолента — это практически тоже самое, только уже вместо карточки используется лента. В случае, если программист находил в программе ошибку — он вырезал в ленте проблемный кусок, а вместо него вклеивал исправленный. Вот этот, новый участок перфоленты и получил название «Патч», то есть заплатка.
Сейчас, чтобы установить патч, конечно же не надо ничего вклеивать. Пользоваться им значительно проще. Обычно достаточно запустить специальную программу-патч. В некоторых случаях ей может быть необходимо указать путь к файлам, с которыми будут проводится операции.
Патч (программный)
Запла́тка, или па́тч (англ. patch /pætʃ/ — заплатка) — автоматизированное отдельно поставляемое программное средство, используемое для устранения проблем в программном обеспечении или изменения его функционала, а также сам процесс установки патча («пропатчивание»). Исправление может применяться к уже установленной программе, либо к её исходным кодам. Сюда входит исправление ошибок, изменение внешнего вида, улучшение эргономичности или производительности программ, а также любые другие изменения, которые разработчик пожелал сделать.
Размер патчей может варьироваться от нескольких килобайт до сотен мегабайт. В частности, очень большими патчи могут быть при изменении или замене непрограммных данных, таких как файлы с графикой и звуком. Такие ситуации часто возникают при обновлении компьютерных игр. Тем не менее, большой размер может быть вызван и многочисленностью вносимых изменений. При этом слова «патч», «заплатка» обычно используются для обозначения небольших исправлений, большие же патчи, серьёзно меняющие или обновляющие программу, часто называются «service pack» или «software updates».
По сравнению с первоначальной установкой программы применение патчей, как правило, занимает меньше времени, так как установливаются не все файлы программы, а только некоторая их часть (за исключением случаев глобального обновления программы или если обновление происходит сразу через несколько версий). Патчи, загружаемые из интернета, могут устанавливаться несколько дольше, поскольку помимо установки предварительно требуют время для загрузки на компьютер пользователя.
Если было выпущено несколько патчей, то разработчик может (обычно после наиболее полных изменений) сделать кумулятивный патч (лат. cumulatio – «увеличение, скопление»). Такой патч включает в себя изменения, находящиеся во всех предыдущих патчах, и вносит их в программу во время своей установки вместе с новыми. Это позволяет сэкономить время на поиск, загрузку и установку всех прежних версий патча.
Бывает, что сами патчи становятся причиной новых ошибок в работе. Поэтому опытные пользователи предпочитают выждать некоторое время, пока не появятся первые отзывы о результатах использования новой версии пропатченного ПО, и уже потом решают, стоит ли устанавливать данный патч. Особенно критичен данный момент для системных администраторов и при установке больших обновлений операционной системы.
Содержание
История
Позже для распространения патчей стали использоваться магнитные ленты. Когда же были изобретены дискеты, патчи стали отправляться на дискетах в конвертах по почте. Сегодня, в эру повсеместного интернета, конечные пользователи скачивают патчи с сайтов разработчиков.
Виды патчей
Разработчики программного обеспечения публикуют патчи в различной форме.
Применение
Коротко выполняемые патчами задачи можно описать следующими действиями:
Операционные системы
В случае обновления операционных систем и серверного программного обеспечения патчи играют важную роль в поддержании безопасности и устранении дыр в защите. Чтобы облегчить установку таких обновлений, операционные системы часто поддерживают автоматические или полуавтоматические механизмы обновления. При этом осторожные пользователи (в частности, системные администраторы) обычно отключают автоустановку патчей, пока не убедятся в стабильной работе исправленных версий на чужих примерах. В случае больших или очень важных патчей разработчики часто сначала сами проводят предварительное тестирование (бета-тестирование).
Программное обеспечение
В разработке программного обеспечения патчи иногда требуются для устранения проблем с часто используемыми или важными библиотеками и частями исходного кода. Такое обычно происходит в широкомасштабных проектах, и значительно реже — в малых.
В open source-проектах патчи, исправляющие частные проблемы или добавляющие некоторую функциональность, такую как поддержка других языков, обычно отправляются авторам или публикуются в сети. Например, на ранних стадиях разработки ядра операционной системы — Линус Торвальдс, его автор, получал тысячи писем с патчами к его версии от множества программистов.
Сервер веб-мастерами для добавления функциональности к NCSA HTTPd. По легенде, отсюда и возникло название — означающее, что это есть по сути коллекция патчей: «a patchy server».
Все изменения кода Firefox и других продуктов Mozilla Foundation существуют в виде патчей, которые учитываются с помощью «багов» в системе
Компьютерные игры
В отличие от обычных приложений, в которых исправляются обнаруженные ошибки и недочеты и вводятся новые функции, для компьютерных игр патчи играют особую роль. В них они могут быть предназначены для изменения правил или алгоритмов игры. Необходимость в выпуске таких патчей возникает порой при обнаружении возможности жульничества игроков.
Особенно важны такого рода патчи в многопользовательских играх, где превосходство за счет недоработок игры одного игрока над другими имеет более серьезные последствия, чем при одиночной игре против компьютерных соперников. Чтобы сделать невозможным дальнейшее распространение найденной возможности читерства, исправленной с выходом патча, а также избежать конфликта версий, многопользовательские игры часто не допускают к игре игрока, использующего версию игры, отличную от официальной.
Другим примером является защита от копирования. Патч может параллельно внести изменения в систему защиты игры, что может выражаться, например, в невозможности устанавливать последующие патчи и обновления, если установлена «пиратская» версия игры.
Патч встроенного ПО
Во многих устройствах программное обеспечение находится в памяти самого устройства в виде т.н. прошивки, которая включает в себя сразу и операционную систему, управляющую работой устройства, и собственно набор программ, обеспечивающих выполнение тех или иных его функций. Поэтому если разработчиком предусмотрена возможность замены его прошивки (перепрошивка), то применение патча на программное обеспечение устройства чаще всего представляет собой полную замену целиком всей прошивки на более новую версию. Обычно такой патч состоит из файла, содержащего обновленный программный код в двоичном виде, и специальной программы, записывающей его в память устройства вместо прежней версии. Пример такого вида патчей — перепрошивка БИОСа материнской платы компьютера или современного мобильного телефона, подключенного к компьютеру.
Поскольку по сути перезаписывается не какая-то часть программ или функций, а вся операционная система устройства, любая неожиданная ошибка или вмешательство в процесс перепрошивки (например, выключение питания) могут помешать корректно записать ее до конца, что в свою очередь чаще всего приводит к полной неработоспособности устройства.
Разработка патчей
Автоматизация установки
Зачастую современные программы обновлений могут управлять патчами. Автоматизация всего процесса упрощает задачу конечного пользователя — ему достаточно запустить программу, а та уже решит, нужно ли ставить патчи, и в каком порядке. Бывает и так, что программа скачивает обновления из интернета без участия пользователя. Такой способ часто применяется в поддержке серверного программного обеспечения и операционных систем. В ситуации, когда администратору приходится следить за несколькими компьютерами такой подход помогает поддерживать надёжность системы в целом. Обычно таким способом происходит установка обновлений безопасности.
Вспомогательные утилиты
Чтобы все изменения, совершаемые патчем, происходили автоматически без участия пользователя существуют специальные утилиты, с помощью которых создают самоустанавливающиеся патчи. В них записывается информация, какие файлы и должны быть заменены, или какие программы запущены после распаковки, если должны быть изменено содержимое файлов. Чаще всего полученный таким образом патч представляет собой самораспаковывающийся архив, содержащий обновленные файлы целиком.
Интересные факты
Microsoft Flight Simulator выпустила специальный патч после атак 11 сентября 2001-го на World Trade Center в Нью-Йорке. Из карты города были изъяты башни торгового центра. Это редкий пример патча, выпущенного из уважения к чувствам людей, а не для исправления ошибки в программе или усиления защиты от копирования.
Что означает слово «патч» в компьютере и как его использовать
Многим пользователям компьютеров и мобильной техники встречалось слово «патч». Но не все понимают, что это такое и как им пользоваться.
Определение патча
Само слово «Патч» не является русским. Точное понимание можно получить при переводе с английского: patch – это заплатка. А по сути заплатка – попытка прикрыть дыру с помощью имеющихся материалов. Примечательно, что такое определение как нельзя точнее описывает назначение патчей в программном обеспечении. Они выпускаются для улучшения функционирования или для закрытия «дыр».
Начало процесса установки «патча» для Diablo III.
Особенно в плане «закрытия дыр» можно выделить исправления, которые закрывают уязвимости в системе. Собственно, такая уязвимость считается «дырой», а patch – набор команд и инструкций, которые эту самую дыру закроют.
Историческая справка
Слово «заплатка» используется не просто так. В годы, когда передача информации производилась на перфокартах, места с ошибками вырезались физически, а исправленная перфорация вклеивалась на их место. Таким образом установка «заплаток» имела не фигуральное, а реальное значение. Изменять слово со временем не стали, и по сей день обновления и исправления именуются «заплатками».
Виды патчей в компьютере
Естественно, существует несколько характерных разновидностей «заплаток». Зависят они от нескольких факторов, но назвать это полноценной классификацией нельзя. Связано это с тем, что факторы зачастую перекликаются, а «исправления» могут одновременно классифицироваться по разным параметрам:
Вместе с видами стоит упомянуть и выражение – пропатчить файл или программу. Это значит, что целевой файл или программу нужно определенным образом обновить.
Например, русификация также является «заплаткой». И, чтобы русифицировать программу нужно пропатчить ее, т.е. установить патч, который добавит русский язык в приложение.
Функции патчей
Выше, вместе с классификацией уже затронута тема назначения. Также применение заплаток рассматривалось и ранее по тексту. Поэтому вопрос будет рассмотрен перечислением только некоторых моментов:
Перечисленные варианты являются составляющей почти любого «patch-notes», которые сопровождают обновления при нормальных условиях. Особенно такие «заметки об исправлениях» интересуют геймеров, ведь в них указывает перечень изменений, способный пошатнуть привычный баланс.
Patch Notes
Заслуживают отдельного упоминания. Это документы, которые распространяются вместе с патчами. Они могут называться «история изменений» или также, как данный раздел. В них, в текстовом и удобном формате указывается какие именно изменения поставляются в указанном обновлении.
Такая информация крайне важна для геймеров, но иногда доходит до абсурда. Примером служит Diablo III “Reaper of Souls”, где 2 строки было отведено, под следующую информацию:
При этом с точки зрения игрока разработчики вообще ничего не изменили. С другой стороны, это немного улучшило оптимизацию в самой игре (уменьшив количество объектов на экране). Поэтому нелогичные пункты в «исправлениях» часто имеют скрытый смысл, который направлен на улучшение работы программы.
Примеры использования
В классификации было указано, что есть разные виды патчей. Они могут быть ориентированы на самые разные аспекты работы программы, поэтому рассматривать их следует в комплексе с источником (программой).
Операционные системы
Упомянутые выше «Service Pack» для ОС Windows служат отличным примером крупных патчей для операционных систем. Также существует такое явление, как обновления ОС. Особенно знакомо это пользователям Windows 10, которые вынуждены сталкиваться с обновлениями иногда по нескольку раз в неделю. Каждое отдельное исправление из списка в таком случае является отдельной «заплаткой» для указанных в списке компонентов.
Также примером является «lucky patcher» для Андроид, который позволяет отключить рекламу и прочие подобные элементы в самой ОС.
Программное обеспечение
Здесь исправления либо более глобальные, либо важные. Следует отметить, что они направлены на корректировку проблемных моментов в программе или улучшения (расширения) функционала. Примером можно назвать новые версии «adobe flash player», которые постоянно развивают быстродействие графических компонентов при обработке.
Здесь явление обновлений более глобально. Каждая новая «заплатка» может нести, как новый контент (например, с технической точки зрения аддоны в World Of WarCraft тоже являются патчами), так и незначительные исправления баланса (patch 1.0001 в Stalker Shadow of Chernobyl, где было исправлено повреждение костюмов).
В некоторых играх исправления выходят настолько часто, что появляются отдельные каналы, которые занимаются их разбором. Примером, является канал Ярослава Кузнецова (aka NS), который занимается разбором интересных моментов игры Dota 2 и нередко обозревает самые крупные патчи.
Обзор 0patch Agent: маленькие исправления крупных проблем безопасности
В то время как компании-разработчики стали осознавать реальную угрозу программных уязвимостей и начали запускать собственные программы поощрения поиска ошибок безопасности (Программы Баунти), некоторые недобропорядочные исследователи предпочитают продавать информацию о своих находках на черном рынке.
В любом случае, вендоры больше заинтересованы в разработке новой версии продукта, чем в устранении уязвимостей текущей имплементации. Некоторые компании теряют мотивацию для доставки патчей, даже если они устраняют критические уязвимости, представляющие серьезные риски для пользователей. Еще больше усложняет ситуацию тот факт, что в некоторых корпоративных сетях развертывания патча происходит лишь спустя несколько недель или даже месяцев после его выхода. Это связано с тем, что для руководства риск прерывания бизнеса доминирует перед страхом нарушить бизнес-процессы.
Магия «нулевых патчей»
Бесплатная программа 0patch от исследовательской лаборатории Acros Security помогает решить обозначенные проблемы. Продукт предназначен для исправления уязвимостей «нулевого дня», непропатченных брешей безопасности, в том числе в неподдерживаемых программах, устаревших операционных системах и программном обеспечении сторонних разработчиков.
Если 0patch запущен, он автоматически применяет патч к уязвимому положению и предупреждает пользователя при блокировке попытки эксплойт-атаки.
Реакция вендоров
0patch вызывает неоднозначную реакцию у вендоров, поскольку некоторые поставщики не очень приветствуют сторонние программы, исправляющие их программное обеспечение.
Митя Колсек (Mitja Kolsek), генеральный директор Acros Security считает:
Мы ожидаем, что поставщики будут изначально очень осторожно относиться к данной идее, но вскоре они поймут, что на самом деле, 0patch сможет сэкономить им много времени и денег.
Колсек рассказал, как происходит процесс подготовки патчей:
Расписание выпуска патчей вендоров зависит от обнаружения уязвимостей «нулевого дня» в их продуктах, которые эксплуатируются в сети. Когда фиксируются случаи эксплойтов, разработчикам приходится все бросить и быстро создать незапланированное обновление, тестировать его и доставлять его своим пользователям. Этот технологический процесс может быть очень дорогостоящим и отнимает драгоценное время от разработки. В таких случаях 0patch может быть их решением: вместо того, чтобы создавать новую версию продукта с крошечной коррекцией в своем коде, они могли бы просто создать микропатч для конечных пользователей. Более того, процесс создания микропатчей может быть почти полностью передан на аутсорсинг.
Вопрос доверия
Стоит ли доверять патчам от 0patch? Колсек убежден, что микропатчи должны стать дополнением, а не заменой официальных обновлений безопасности:
Одно важное различие между официальным обновлением от поставщика и микропатчем заключается в том, что микропакет содержит лишь несколько машинных инструкций. Содержимое «нулевого патча» может просмотреть любой IT-специалист, способный прочитать код на языке ассемблера или запустить IDA или отладчик, чтобы узнать, что делает патч.
Acros Security планирует создать более сложную модель доверия для патчей, чтобы позволить доверенным третьим сторонам просматривать содержимое и гарантировать надежность и безопасность отдельных патчей.