- Sicherheits-Patch
-
Ein Patch (von engl. Flicken, in der Bedeutung von Nachbesserung) ist eine Korrekturauslieferung für Software oder Daten aus Endanwendersicht, um z. B. Sicherheitslücken zu schließen, Fehler zu beheben oder bislang nicht vorhandene Funktionalität nachzurüsten. Unter Microsoft Windows heißen diese Aktualisierungen auch Service Pack, wenn sie aus mehreren zusammengefassten Patches bestehen. Der Begriff stammt noch aus der Zeit, als man kleine Korrekturen an Software auf Lochkarten durch Stanzen bzw. Zukleben einzelner Löcher bewerkstelligte.
Inhaltsverzeichnis
Abgrenzung
Ein Patch ist die Auslieferung einer Fehlerbehebung für ausführbare Programme bzw. Betriebssysteme und kann auch kleinere Funktionserweiterungen enthalten. Spezielle Formen von Patches:
- Ein Update erweitert den bestehenden Funktionsumfang von ausführbaren Programmen, enthält teilweise auch kleinere Fehlerbehebungen.
- Ein Bugfix behebt Fehler im Programm-Quellcode, die ansonsten Fehlfunktionen hervorrufen könnten.
- Ein Hotfix ist eine besonders wichtige, eilige Fehlerbehebung für ausführbare Programme bzw. Betriebssysteme, enthält aber keine neuen Funktionen.
Patch für Binärprogramme
Ein Patch für ein Binärprogramm ersetzt in der Regel eine oder mehrere Dateien mit einer neuen Version. Patches für Binärprogramme werden meist von Herstellern proprietärer Software für ihre eigenen Programme veröffentlicht. Verbreitet sind Patches für Binärprogramme auch unter Softwarepiraten. Hier wird mit einem Patch meist ein Kopierschutz umgangen. Auch in der Computerspieleszene sind Patches verbreitet, um Spiele zu modifizieren.
Für Programme oder Betriebssysteme werden häufig auch Aktualisierungen per Internet angeboten, die meist recht einfach heruntergeladen und eingespielt werden können.
Patch für Quellcode
Ein Patch für Quellcode enthält nur die geänderten Zeilen im Programmcode. Am weitesten verbreitet sind die Formate „Context-diff“ und „Unified-diff“. Diese Patches dienen dazu die Änderungen zu dokumentieren und kommunizieren. Patches sind ein essenzieller Bestandteil der Softwareentwicklung.
Unter Unix werden Programmcode-Patches mit dem Programm diff erzeugt. Mit dem Programm patch, ursprünglich von Larry Wall geschrieben, kann man einen Patch automatisch einspielen.
Die meisten verbreiteten Versionsverwaltungssysteme benutzt Patches, um Änderungen zwischen Dateiversionen festzuhalten.
Patch-Pakete
Oft fassen die Hersteller mehrere Patches zu einem „Paket“ zusammen, welches der Administrator insgesamt installieren sollte. Diese Pakete haben je nach Hersteller unterschiedliche Bezeichnungen. Auch unterscheidet man zwischen kumulierten (oft auch als kumulativ bezeichnet) Paketen und nicht-kumulierten Paketen. Bei kumulierten Paketen muss nur das neueste installiert werden, weil es die Patches der vorherigen Pakete enthält. Bei nicht-kumulierten Paketen muss man alle Pakete in der richtigen Reihenfolge installieren.
Beispiele:
- Hewlett-Packard: Patchkits für Tru64, kumuliert
- Microsoft: Service Packs für Windows, kumuliert
- SAP: Support Packages für SAP R/3, nicht-kumuliert
- Sun Microsystems: Patch Clusters für Solaris, kumuliert
Crack
→ Hauptartikel: Crack (Software)
Ein Patch mit dem Zweck der Umgehung von Kopierschutzmaßnahmen oder dergleichen wird als „Crack“ bezeichnet. Dabei wird der Binärcode eines meist kommerziellen Programms derart verändert, dass dieses danach ohne Kopierschutz funktioniert. Diese Art von Patch ist in den meisten Ländern verboten (siehe auch: Rechtliche Lage von Software-Cracks).
Anwendung finden Cracks meist zur Freischaltung illegaler Raubkopien.
Siehe auch
Weblinks
- Patch! und sicher (Fachartikel auf der Networking-Website searchnetworking.de)
Wikimedia Foundation.