Un parche es un conjunto de cambios en un programa de computadora o sus datos de apoyo diseñados para actualizarlo, corregirlo o mejorarlo. [1] Esto incluye corregir vulnerabilidades de seguridad [1] y otros errores , y estos parches generalmente se denominan correcciones de errores o correcciones de errores . [2] [Se necesita una mejor fuente ] Los parches a menudo se escriben para mejorar la funcionalidad, la usabilidad o el rendimiento de un programa.
Los parches pueden ser instalados bajo control programado o por un programador humano usando una herramienta de edición o un depurador . Pueden aplicarse a archivos de programa en un dispositivo de almacenamiento o en la memoria de la computadora. Los parches pueden ser permanentes (hasta que se vuelvan a colocar) o temporales.
La aplicación de parches hace posible la modificación de programas objeto compilados y en lenguaje de máquina cuando el código fuente no está disponible. Esto exige una comprensión profunda del funcionamiento interno del código objeto por parte de la persona que crea el parche, lo cual es difícil sin un estudio detallado del código fuente. Alguien que no esté familiarizado con el programa que se está parcheando puede instalar un parche usando una utilidad de parche creada por otra persona que es el administrador. Incluso cuando el código fuente está disponible, la aplicación de parches hace posible la instalación de pequeños cambios en el programa objeto sin la necesidad de recompilar o reensamblar. Para cambios menores en el software, a menudo es más fácil y económico distribuir parches a los usuarios en lugar de redistribuir un programa recientemente recompilado o reensamblado.
Aunque están destinados a solucionar problemas, los parches mal diseñados a veces pueden introducir nuevos problemas (consulte regresiones de software ). En algunos casos especiales, las actualizaciones pueden romper conscientemente la funcionalidad o deshabilitar un dispositivo, por ejemplo, al eliminar componentes para los que el proveedor de actualizaciones ya no tiene licencia.
La administración de parches es parte de la administración del ciclo de vida y es el proceso de usar una estrategia y un plan de qué parches se deben aplicar a qué sistemas en un momento específico.
Tipos
Parches binarios
Los parches para software propietario se distribuyen normalmente como archivos ejecutables en lugar de código fuente . Cuando se ejecutan, estos archivos cargan un programa en la memoria que administra la instalación del código de parche en los programas de destino en el disco.
Los parches para otro software se distribuyen normalmente como archivos de datos que contienen el código del parche. Estos archivos de datos son leídos por un programa de utilidad de parche que realiza la instalación. Esta utilidad modifica el ejecutable del programa de destino, el código de máquina del programa, modificándolo con un nuevo código de parche. Si el nuevo código cabe en el espacio (número de bytes) ocupado por el código anterior, se puede colocar sobrescribiendo directamente sobre el código anterior. A esto se le llama parche en línea. Si el nuevo código es más grande que el código anterior, la utilidad de parche agregará los registros de carga que contienen el nuevo código al archivo objeto del programa de destino que se está parcheando. Cuando se ejecuta el programa parcheado, la ejecución se dirige al nuevo código con instrucciones de bifurcación (saltos o llamadas) parcheadas en el lugar del código antiguo donde se necesita el nuevo código. En las primeras microcomputadoras de 8 bits, por ejemplo el Radio Shack TRS-80 , el sistema operativo incluye una utilidad PATCH / CMD que acepta datos de parches de un archivo de texto y aplica las correcciones a los archivos binarios ejecutables del programa de destino.
Los pequeños parches de código de máquina en memoria se pueden aplicar manualmente con la utilidad de depuración del sistema, como los depuradores DEBUG de CP / M o DDT de MS-DOS . Los programadores que trabajaban en BASIC interpretado a menudo usaban el comando POKE para alterar la funcionalidad de una rutina de servicio del sistema o del propio intérprete.
Parches de código fuente
Los parches también pueden circular en forma de modificaciones de código fuente. En este caso, los parches generalmente consisten en diferencias textuales entre dos archivos de código fuente, llamados " diffs ". Este tipo de parches comúnmente provienen de proyectos de software de código abierto . En estos casos, los desarrolladores esperan que los usuarios compilen ellos mismos los archivos nuevos o modificados.
Parches grandes
Debido a que la palabra "parche" tiene la connotación de un arreglo pequeño, los arreglos grandes pueden usar una nomenclatura diferente. Los parches voluminosos o los parches que cambian significativamente un programa pueden circular como " paquetes de servicios " o como "actualizaciones de software". Microsoft Windows NT y sus sucesores (incluidos Windows 2000 , Windows XP , Windows Vista y Windows 7 ) utilizan la terminología "service pack". [3] Históricamente, IBM utilizó los términos "FixPaks" y "Disquete de servicio correctivo" para referirse a estas actualizaciones. [4]
Historia
Históricamente, los proveedores de software distribuían parches en cinta de papel o en tarjetas perforadas , esperando que el destinatario cortara la parte indicada de la cinta original (o cubierta) y parcheara (de ahí el nombre) el segmento de reemplazo. Las distribuciones de parches posteriores utilizaron cinta magnética. Luego, después de la invención de las unidades de disco extraíbles, el desarrollador del software proporcionó los parches a través de un disco o, más tarde, un CD-ROM por correo . Con un acceso a Internet ampliamente disponible , la descarga de parches desde el sitio web del desarrollador o mediante actualizaciones de software automatizadas a menudo estuvo disponible para los usuarios finales. A partir de Mac OS 9 de Apple y Windows ME de Microsoft , los sistemas operativos de PC adquirieron la capacidad de obtener actualizaciones automáticas de software a través de Internet.
Los programas de computadora a menudo pueden coordinar parches para actualizar un programa de destino. La automatización simplifica la tarea del usuario final: solo necesitan ejecutar un programa de actualización, después de lo cual ese programa se asegura de que la actualización del objetivo se lleve a cabo completa y correctamente. Los paquetes de servicios para Microsoft Windows NT y sus sucesores y para muchos productos de software comercial adoptan estas estrategias automatizadas.
Algunos programas pueden actualizarse por sí mismos a través de Internet con muy poca o ninguna intervención por parte de los usuarios. El mantenimiento del software del servidor y de los sistemas operativos a menudo se realiza de esta manera. En situaciones en las que los administradores del sistema controlan varias computadoras, este tipo de automatización ayuda a mantener la coherencia. La aplicación de parches de seguridad ocurre comúnmente de esta manera.
Solicitud
El tamaño de los parches puede variar desde unos pocos bytes hasta cientos de megabytes ; por lo tanto, los cambios más significativos implican un tamaño mayor, aunque esto también depende de si el parche incluye archivos completos o solo las partes modificadas de los archivos. En particular, los parches pueden llegar a ser bastante grandes cuando los cambios agregan o reemplazan datos que no pertenecen al programa, como archivos de gráficos y sonidos. Tales situaciones ocurren comúnmente en el parcheo de juegos de computadora . En comparación con la instalación inicial del software, los parches normalmente no tardan en aplicarse.
En el caso de los sistemas operativos y el software de servidor de computadoras, los parches tienen el papel particularmente importante de reparar los agujeros de seguridad. Algunos parches críticos involucran problemas con los controladores. [5] Los parches pueden requerir la aplicación previa de otros parches, o pueden requerir actualizaciones previas o simultáneas de varios componentes de software independientes. Para facilitar las actualizaciones, los sistemas operativos a menudo proporcionan funciones de actualización automática o semiautomática. Las actualizaciones completamente automáticas no han logrado ganar una popularidad generalizada en los entornos informáticos corporativos, en parte debido a las fallas mencionadas anteriormente, pero también porque los administradores temen que las empresas de software puedan obtener un control ilimitado sobre sus computadoras. [ cita requerida ] Los sistemas de administración de paquetes pueden ofrecer varios grados de automatización de parches.
El uso de actualizaciones completamente automáticas se ha generalizado mucho más en el mercado de consumidores, debido en gran parte [ cita requerida ] al hecho de que Microsoft Windows agregó soporte para ellas [ ¿cuándo? ] y el Service Pack 2 de Windows XP (disponible en 2004) los habilitaban de forma predeterminada. Los usuarios cautelosos, en particular los administradores de sistemas, tienden a posponer la aplicación de parches hasta que puedan verificar la estabilidad de los arreglos. Microsoft (W) SUS admite esto. En los casos de parches grandes o cambios significativos, los distribuidores a menudo limitan la disponibilidad de parches a desarrolladores calificados como una prueba beta .
La aplicación de parches al firmware plantea desafíos especiales, ya que a menudo implica el aprovisionamiento de imágenes de firmware totalmente nuevas, en lugar de aplicar solo las diferencias con la versión anterior. El parche generalmente consiste en una imagen de firmware en forma de datos binarios, junto con un programa especial proporcionado por el proveedor que reemplaza la versión anterior con la nueva versión; una actualización del BIOS de la placa base es un ejemplo de un parche de firmware común. Cualquier error inesperado o interrupción durante la actualización, como un corte de energía, puede inutilizar la placa base. Es posible que los fabricantes de placas base implementen medidas de seguridad para evitar daños graves; por ejemplo, el procedimiento de actualización podría realizar y mantener una copia de seguridad del firmware para usar en caso de que se determine que la copia principal está dañada (generalmente mediante el uso de una suma de comprobación , como un CRC ).
Videojuegos
Los videojuegos reciben parches para solucionar problemas de compatibilidad después de su lanzamiento inicial al igual que cualquier otro software, pero también se pueden aplicar para cambiar las reglas o algoritmos del juego . Estos parches pueden ser provocados por el descubrimiento de exploits en la experiencia del juego multijugador que pueden usarse para obtener ventajas injustas sobre otros jugadores. A menudo se pueden agregar funciones adicionales y ajustes de juego. Este tipo de parches son comunes en los juegos de disparos en primera persona con capacidad multijugador , y en los MMORPG , que suelen ser muy complejos con grandes cantidades de contenido, casi siempre dependen en gran medida de los parches posteriores al lanzamiento inicial, donde los parches a veces agregan nuevo contenido y habilidades disponibles. a los jugadores. Debido a que el equilibrio y la justicia para todos los jugadores de un MMORPG pueden verse seriamente dañados por un exploit en un corto período de tiempo, los servidores de un MMORPG a veces se desactivan con poca antelación para aplicar un parche crítico con una solución.
Las empresas a veces lanzan juegos sabiendo que tienen errores. Computer Gaming World ' s Scorpia en 1994 denunció "empresas-demasiado numerosos para mencionarlos, que la liberación del producto de mala calidad sabiendo que pueden llegar a funcionar con los parches y actualizaciones, y que hacen ' de pago -testers de sus clientes". [6]
En desarrollo de software
Los parches a veces se vuelven obligatorios para solucionar problemas con bibliotecas o con partes del código fuente para programas de uso frecuente o en mantenimiento. Esto ocurre comúnmente en proyectos de software a muy gran escala, pero rara vez en desarrollos a pequeña escala.
En proyectos de código abierto, los autores comúnmente reciben parches o muchas personas publican parches que solucionan problemas particulares o agregan cierta funcionalidad, como soporte para idiomas locales fuera de la configuración regional del proyecto. En un ejemplo del desarrollo inicial del kernel de Linux (conocido por publicar su código fuente completo), Linus Torvalds , el autor original, recibió cientos de miles de parches de muchos programadores para aplicar en su versión original. Para los parches que son repetitivos, existen herramientas, como Coccinelle, para admitir la escritura de parches genéricos y su aplicación en varias ubicaciones al mismo tiempo (por lo general, cientos de ubicaciones en el caso del kernel de Linux). [7]
El servidor HTTP Apache evolucionó originalmente como una serie de parches que Brian Behlendorf recopiló para mejorar NCSA HTTPd , de ahí un nombre que implica que es una colección de parches ( "un servidor parcheado" ). Las preguntas frecuentes en el sitio oficial del proyecto indican que el nombre 'Apache' fue elegido por respeto a la tribu de indios nativos americanos de Apache . Sin embargo, la explicación de 'un servidor irregular' se dio inicialmente en el sitio web del proyecto. [8]
Variantes
Revisión
Una revisión o actualización de Quick Fix Engineering (actualización QFE) es un paquete único y acumulativo que incluye información (a menudo en forma de uno o más archivos) que se utiliza para abordar un problema en un producto de software (es decir, un error de software). Normalmente, las revisiones se realizan para abordar una situación específica del cliente. Microsoft utilizó una vez este término, pero se ha detenido a favor de una nueva terminología: Versión de distribución general (GDR) y Versión de distribución limitada (LDR). Blizzard Entertainment , sin embargo, define una revisión como "un cambio realizado en el juego que se considera lo suficientemente crítico como para que no se pueda retrasar hasta un parche de contenido regular".
Punto de liberación
Una versión puntual es una versión menor de un proyecto de software, especialmente una destinada a corregir errores o hacer pequeñas limpiezas en lugar de agregar funciones importantes . A menudo, hay demasiados errores para corregir en una única versión mayor o menor, lo que crea la necesidad de una versión puntual.
Arreglo temporal del programa
Arreglo temporal del programa o Arreglo temporal del producto (PTF), según la fecha, es la terminología estándar de IBM para un arreglo de error único, o grupo de arreglos, distribuido en un formulario listo para instalar para los clientes. A veces se hacía referencia a un PTF como "ZAP". [9] En ocasiones, los clientes explican el acrónimo de manera irónica como una solución temporal permanente o, más probablemente, esto soluciona , porque tienen la opción de convertir el PTF en una parte permanente del sistema operativo si el parche soluciona el problema.
Parches de seguridad
Un parche de seguridad es un cambio que se aplica a un activo para corregir la debilidad descrita por una vulnerabilidad. Esta acción correctiva evitará la explotación exitosa y eliminará o mitigará la capacidad de una amenaza para explotar una vulnerabilidad específica en un activo. La administración de parches es parte de la administración de vulnerabilidades : la práctica cíclica de identificar, clasificar, remediar y mitigar las vulnerabilidades.
Los parches de seguridad son el método principal para reparar las vulnerabilidades de seguridad en el software. Actualmente, Microsoft lanza sus parches de seguridad una vez al mes, y otros sistemas operativos y proyectos de software tienen equipos de seguridad dedicados a lanzar los parches de software más confiables tan pronto como sea posible después de un anuncio de vulnerabilidad. Los parches de seguridad están estrechamente vinculados a la divulgación responsable .
Estos parches de seguridad son fundamentales para garantizar que el proceso empresarial no se vea afectado. En 2017, las empresas se vieron afectadas por un ransomware llamado WannaCry que encripta archivos en ciertas versiones de Microsoft Windows y exige un rescate a través de BitCoin. En respuesta a esto, Microsoft lanzó un parche que detiene la ejecución del ransomware.
Paquete de servicio
Un paquete de servicio o SP o un paquete de características (FP) comprende una colección de actualizaciones, correcciones o mejoras a un programa de software entregado en forma de un único paquete instalable. Las empresas a menudo lanzan un paquete de servicio cuando la cantidad de parches individuales para un programa dado alcanza un cierto límite (arbitrario), o la versión del software ha demostrado estar estabilizada con un número limitado de problemas restantes basados en los comentarios de los usuarios y el seguimiento de errores, como Bugzilla . En aplicaciones de software grandes, como suites de oficina, sistemas operativos, software de base de datos o administración de redes, no es raro que se emita un paquete de servicio dentro del primer año o dos del lanzamiento de un producto. Instalar un paquete de servicios es más fácil y menos propenso a errores que instalar muchos parches individuales, más aún cuando se actualizan varios equipos a través de una red, donde los paquetes de servicios son comunes.
Parches no oficiales
Un parche no oficial es un parche no comercial para un software comercial creado por un tercero en lugar del desarrollador original . Similar a un parche ordinario, alivia errores o deficiencias. Algunos ejemplos son las correcciones de seguridad realizadas por especialistas en seguridad cuando un parche oficial de los propios productores de software lleva demasiado tiempo. [10] [11] Otros ejemplos son parches no oficiales creados por la comunidad de juegos de un videojuego que se convirtió en abandonware sin soporte . [12] [13]
Parches de mono
El parche de mono significa extender o modificar un programa localmente (afectando solo la instancia en ejecución del programa).
Parche caliente
El parche en caliente , también conocido como parche en vivo o actualización dinámica de software , es la aplicación de parches sin apagar y reiniciar el sistema o el programa en cuestión. Esto aborda problemas relacionados con la falta de disponibilidad del servicio proporcionado por el sistema o el programa. [14] El método se puede utilizar para actualizar el kernel de Linux sin detener el sistema. [15] [16] Un parche que se puede aplicar de esta manera se llama parche caliente o parche activo . Esto se está convirtiendo en una práctica común en el espacio de las aplicaciones móviles. [17] Empresas como Rollout.io utilizan el método swizzling para entregar parches calientes al ecosistema iOS. [18] Otro método para aplicar parches en caliente en aplicaciones iOS es JSPatch. [19]
Los proveedores de la nube a menudo usan parches en caliente para evitar el tiempo de inactividad de los clientes cuando actualizan la infraestructura subyacente. [20]
Slipstreaming
En informática, el slipstreaming es el acto de integrar parches (incluidos los paquetes de servicio ) en los archivos de instalación de su aplicación original, de modo que el resultado permita una instalación directa de la aplicación actualizada. [21] [22]
La naturaleza del slipstreaming significa que implica una inversión inicial de tiempo y trabajo, pero puede ahorrar mucho tiempo (y, por extensión, dinero) a largo plazo. Esto es especialmente importante para los administradores que tienen la tarea de administrar una gran cantidad de computadoras, donde la práctica típica para instalar un sistema operativo en cada computadora sería usar los medios originales y luego actualizar cada computadora una vez completada la instalación. Esto llevaría mucho más tiempo que comenzar con una fuente más actualizada (slipstream) y necesitar descargar e instalar las pocas actualizaciones que no se incluyen en la fuente slipstream.
Sin embargo, no todos los parches se pueden aplicar de esta manera y una desventaja es que si se descubre que un parche determinado es responsable de problemas posteriores, dicho parche no se puede eliminar sin utilizar una fuente de instalación original y antideslizante.
Sistemas de actualización de software
Los sistemas de actualización de software permiten que los usuarios y los desarrolladores de software gestionen las actualizaciones. En la ciberpandémica Petya de 2017 , se dice que el sistema de actualización del software financiero "MeDoc" se vio comprometido para propagar malware a través de sus actualizaciones. [23] [24] En el Tor Blog, el experto en ciberseguridad Mike Perry afirma que las compilaciones distribuidas y deterministas son probablemente la única forma de defenderse contra el malware que ataca el desarrollo de software y los procesos de compilación para infectar millones de máquinas en una única instantánea, firmada oficialmente actualizar. [25] Los administradores de actualizaciones también permiten que las actualizaciones de seguridad se apliquen rápida y ampliamente. Los administradores de actualizaciones de Linux como Synaptic permiten a los usuarios actualizar todo el software instalado en su máquina. Las aplicaciones como Synaptic utilizan sumas de comprobación criptográficas para verificar los archivos de origen / locales antes de que se apliquen para garantizar la fidelidad contra el malware. [26] [27]
Ver también
- Ciclo de vida de la versión de software
- Mantenimiento del software
- Backporting
- Dribbleware
- Parche (Unix)
- Portabilidad
- Base de datos de vulnerabilidades
- Codificación delta
- SMP / E
- Corrección automática de errores
- Sombrero blanco (seguridad informática)
Referencias
- ^ a b "Microsoft emite el parche de software más grande registrado" . Reuters . 2009-10-14. Archivado desde el original el 16 de octubre de 2009 . Consultado el 14 de octubre de 2009 .
- ^ "¿Qué es una corrección de errores? - Definición de Techopedia" . techopedia.com . Consultado el 29 de julio de 2015 .
- ^ "Service Pack y Centro de actualización" . windows.microsoft.com . Consultado el 1 de junio de 2015 .
- ^ "Glosario de términos" . www.tavi.co.uk .
- ^ Liu, Ashok (2012). Libro de trabajo de reparación de portátiles de Computercare: Los 300 casos de resolución de problemas y reparación de equipos portátiles clásicos . AuthorHouse. pag. 591. ISBN 9781477205402. Consultado el 8 de enero de 2015 .
Desinstale el parche del controlador de audio de alta definición KB835221 y KB888111 [...]
- ^ Scorpia (abril de 1994). "¿Entonces quieres ser un héroe?" . Vista de escorpión. Mundo de los juegos de ordenador . págs. 54–58.
- ^ Koyuncu, Anil; Bissyandé, Tegawendé F .; Kim, Dongsun; Klein, Jacques; Monperrus, Martin; Le Traon, Yves (10 de julio de 2017). "Impacto del soporte de la herramienta en la construcción de parches" : 237–248. arXiv : 1812.07416 . doi : 10.1145 / 3092703.3092713 . Cite journal requiere
|journal=
( ayuda ) - ^ "Proyecto del servidor HTTP Apache" . 15 de junio de 1997. Archivado desde el original el 15 de junio de 1997.CS1 maint: bot: estado de URL original desconocido ( enlace )
- ^ "SPZAP (también conocido como Superzap): Actualiza dinámicamente programas o datos" . Centro de conocimiento de IBM . Consultado el 23 de febrero de 2020 .
- ^ Barwise, Mike (16 de octubre de 2007). "Parche no oficial para el problema de URI de Windows" . El H Security . Consultado el 29 de enero de 2012 .
- ^ "Otro parche de IE no oficial ofrecido para contrarrestar fallas críticas" . Computer Weekly . 2006-03-30 . Consultado el 9 de julio de 2013 .
Se ha lanzado otro parche no oficial para contrarrestar una falla crítica en el navegador Internet Explorer de Microsoft.
- ^ Wen, Howard (10 de junio de 2004). "Manteniendo vivos los mitos" . linuxdevcenter.com . Consultado el 22 de diciembre de 2012 .
[...] los fans de la trilogía Myth han llevado esta idea un paso más allá: tienen acceso oficial al código fuente de los juegos Myth. Organizado bajo el nombre MythDevelopers, este grupo de programadores, artistas y otras personas talentosas, todos voluntarios, dedican su tiempo a mejorar y apoyar el desarrollo de la serie de juegos Myth.
- ^ Bell, John (1 de octubre de 2009). "Abriendo la fuente del arte" . Revisión de la gestión de la innovación tecnológica. Archivado desde el original el 30 de marzo de 2014 . Consultado el 30 de diciembre de 2012 .
[...] que no se publicarán más parches para el título. Como era de esperar, la comunidad estaba molesta. En lugar de renunciar al juego, los usuarios decidieron que si Activision no iba a corregir los errores, lo harían. Querían salvar el juego haciendo que Activision abriera la fuente para que pudiera mantenerse vivo más allá del punto en el que Activision perdió el interés. Con algo de ayuda de los miembros del equipo de desarrollo que estaban activos en los foros de fans, finalmente pudieron convencer a Activision de que lanzara el código fuente de Call to Power II en octubre de 2003.
- ^ "Revista Oracle" . Oracle.com. Archivado desde el original el 14 de mayo de 2008 . Consultado el 4 de enero de 2013 .
- ^ https://developer.ibm.com/technologies/linux/tutorials/live-patching-the-linux-kernel/
- ^ https://www.infosecurity-magazine.com/blogs/linux-kernel-live-patching/
- ^ "¿Caliente o no? Los beneficios y riesgos de iOS Remote Hot Patching« Blog de investigación de amenazas " . FireEye . Consultado el 26 de octubre de 2016 .
- ^ Pérez, Sarah. "Rollout.io devuelve a los desarrolladores móviles el control de sus aplicaciones" . TechCrunch . Consultado el 26 de octubre de 2016 .
- ^ "bang590 / JSPatch" . GitHub . Consultado el 26 de octubre de 2016 .
- ^ "Hot Patching SQL Server Engine en Azure SQL Database" . TECHCOMMUNITY.MICROSOFT.COM . 2019-09-11 . Consultado el 15 de septiembre de 2019 .
- ^ Karp, David (14 de julio de 2008). "Cree un disco de recuperación de XP SP3" . Revista de PC . Ziff Davis .
- ^ Thurrott, Paul (7 de mayo de 2008). "Incorporación de Windows XP con Service Pack 3 (SP3)" . Supersitio para Windows . Penton .
- ^ Thomson, Iain. "Virus (tos, tos, Petya) se envía postal a FedEx, las acciones se paran" . Consultado el 29 de junio de 2017 .
- ^ "Nuevos vectores de distribución de Petya burbujeando a la superficie" . Threatpost. 28 de junio de 2017 . Consultado el 29 de junio de 2017 .
- ^ "Deterministic Builds Part One: Cyberwar and Global Compromise | The Tor Blog" . blog.torproject.org . Consultado el 11 de julio de 2017 .
- ^ Proffitt, Brian (2008). Presentamos Ubuntu: Desktop Linux . Aprendizaje Cengage. ISBN 1598637657. Consultado el 11 de julio de 2017 .
- ^ Revistas, SPH (2007). HWM . Revistas SPH . Consultado el 11 de julio de 2017 .
enlaces externos
- La entrada de la versión 4.4.7 del archivo de jerga para el parche
- Una disertación de maestría detallada sobre parches de seguridad
- Formato de parche oficial del kernel de Linux
- Parche de 0 días: Exposición del rendimiento de seguridad de los proveedores (In) Archivado el 31 de enero de 2014 en Wayback Machine : una métrica que compara el rendimiento del parche de Microsoft y Apple