Windows Server supporte les mises à jour automatiques de .NET !
Toujours sur le sujet des mises à jour, Microsoft annonce que Windows Server supporte désormais les mises à jour automatiques de .NET Framework et .NET Core !
Cette fonctionnalité est liée à la mise en ligne de nouvelles versions des branches de .NET suivantes : .NET Core 3.1, .NET 5.0, et .NET 6.0. Microsoft, par la voix de Jamshed Damkewala, précise : "Nous sommes heureux d'annoncer qu'à partir d'avril 2022, les mises à jour mensuelles de la version moderne de .NET (.NET Core) seront disponibles pour les systèmes d'exploitation Windows Server via Microsoft Update (MU), sur la base d'une option de participation.".
En fait, il faut comprendre que l'activation des mises à jour automatique de .NET ne sera pas systématique, et que c'est aux administrateurs de choisir. Donc, cela ne change rien pour ceux qui ne souhaitent pas bénéficier des mises à jour automatiques. En fonction de l'environnement et des outils utilisés, l'approche peut être différente donc c'est probablement mieux ainsi.
Si vous souhaitez activer les mises à jour automatiques de .NET sur un serveur où l'installation est déjà effectuée, il va falloir ajuster la configuration de la machine. Comme l'explique Microsoft sur son site, il faut mettre à jour le Registre Windows de cette façon (en fonction de la version) :
.NET Version | Clé de Registre | Nom | Valeur |
ALL | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NET] | "AllowAUOnServerOS" | dword:00000001 |
.NET 6.0 | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NET\6.0] | "AllowAUOnServerOS" | dword:00000001 |
.NET 5.0 | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NET\5.0] | "AllowAUOnServerOS" | dword:00000001 |
.NET 3.1 | [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NET\3.1] | "AllowAUOnServerOS" | dword:00000001 |
S'il y a plusieurs serveurs à paramétrer, il conviendra d'utiliser une stratégie de groupe pour déployer la valeur de Registre à distance sur un ensemble de serveurs. Les mises à jour automatiques vont être disponibles directement dans WSUS pour les entreprises qui s'appuient sur ce service de distribution des mises à jour.
Pour conclure cet article, je vous rappelle que Microsoft a mis en ligne un Patch Tuesday d'avril 2022 relativement fourni avec 119 vulnérabilités corrigées et 2 zero-day : Patch Tuesday - Avril 2022. Dans le même temps, les mises à jour pour Windows 10 et Windows 11 ont également vu le jour :