Cycle de vie des versions logicielles

Mode de gestion des versions logicielles

Les versions système des équipements Stormshield Network Security évoluent au fil du temps pour trois raisons principales :

  • Ajouts et/ou évolutions de fonctionnalités,
  • Correctifs fonctionnels et/ou de sécurité,
  • Compatibilité avec de nouveaux matériels.

Suite à une mise à niveau fonctionnelle :

  • Mise à jour du système d'exploitation,

  • Modification de fonctionnalités existantes (amélioration de fonctionnalités),

  • Ajout de nouvelles fonctionnalités (fonctionnalités disruptives ou incrémentales)

    • Les fonctionnalités dites « disruptives » changent fondamentalement le mode d'utilisation ou de fonctionnement de tout ou partie du système, peuvent transformer le comportement de celui-ci et peuvent sensiblement modifier l'apparence de l'interface utilisateur.

    • Les fonctionnalités « incrémentales » étendent les capacités du système sans avoir d'impact majeur sur son comportement global.

Les mises à jour des bases de sécurité (antivirus, IPS, antispam, IP Reputation, vulnérabilités et certificats racine) ne sont pas considérées comme des mises à niveau système, car elles ne dépendent pas du système et sont effectuées automatiquement (si le produit est en mesure de se connecter aux serveurs de mise à jour Stormshield).

Ces mises à jour sont disponibles pour les firewalls sous maintenance et ayant souscrit aux éventuels services optionnels associés.

Les produits Stormshield Network Security proposent trois types de versions système (majeure, mineure, corrective) et deux labels (LTSB, EA).

Versions système

Les numéros de versions système des produits Stormshield Network Security sont composés de trois chiffres :

Versions majeures

Ces versions comprennent des évolutions techniques et fonctionnelles disruptives pouvant changer fondamentalement le mode d'utilisation ou de fonctionnement de tout ou partie du système, transformer le comportement de celui-ci et sensiblement modifier l'apparence de l'interface utilisateur.

Elles peuvent également inclure :

  • D'autres évolutions fonctionnelles moins disruptives,
  • La compatibilité avec de nouveaux firewalls,
  • Des correctifs fonctionnels ou de sécurité.

Les versions majeures peuvent également donner lieu à la suppression de fonctionnalités obsolètes.

Pour effectuer la mise à jour vers une version majeure, il peut être nécessaire de changer des éléments de configuration ou d'appliquer une procédure spécifique.

Les versions majeures sont systématiquement dénommées de la façon suivante :
X.0.0 (par exemple : 3.0.0)

  • Le premier chiffre identifie la version majeure,

  • Les deux chiffres suivants sont à 0.

Une « branche de version majeure » englobe toutes les versions mineures et versions correctives liées à une version majeure.

Par exemple, les versions 3.0.1, 3.1.0 et 3.1.3 appartiennent toutes à la branche de version majeure 3.

Versions mineures

Ces versions incluent des évolutions fonctionnelles moins disruptives.

Elles peuvent également inclure :

  • La compatibilité avec de nouveaux firewalls,
  • Des correctifs fonctionnels ou de sécurité.

Les versions mineures sont systématiquement dénommées de la façon suivante :
X.Y.0 (par exemple : 3.1.0)

  • Le deuxième chiffre (supérieur à 0) identifie la version mineure,

  • Le dernier chiffre est à 0.

Par exemple, les versions 3.1.0 et 3.3.0 sont toutes deux des versions mineures de la branche de version majeure 3.

Une « branche de version mineure » englobe toutes les versions correctives liées à une version mineure.

Par exemple, les versions 3.4.0, 3.4.3 et 3.4.9 appartiennent toutes à la branche de version mineure 3.4.

Versions correctives

Ces versions comprennent uniquement des correctifs fonctionnels ou des correctifs de sécurité.

Les versions correctives sont systématiquement dénommées de la façon suivante :
X.Y.Z (par exemple : 3.1.3)

  • Le dernier chiffre (supérieur à 0) identifie la version corrective.

Par exemple, les versions 3.5.1 et 3.5.2 sont des versions correctives de la branche de version mineure 3.5.

Labels des versions système

Label "LTSB" (Long-Term Support Branch)

La maintenance des branches de version disposant du label « LTSB » est assurée pendant 12 mois minimum.

Ces branches de versions peuvent uniquement recevoir des mises à jour contenant des correctifs : aucun ajout fonctionnel ne sera appliqué sur ces branches.

Elles sont recommandées pour les clients qui accordent plus d'importance à la stabilité qu'aux nouvelles fonctionnalités et optimisations.

Les versions de branches LTSB comportent toujours le suffixe LTSB à la fin de la dénomination de version :
X.Y.Z.LTSB (par exemple : 3.1.0.LTSB)

  • Une branche X.Y labellisée LTSB est maintenue pendant 12 mois minimum, à partir du moment où la branche est déclarée LTSB,
  • Au cours du cycle de vie de la branche LTSB, les versions correctives apporteront uniquement des correctifs fonctionnels ou de sécurité,
  • Un chevauchement de 6 mois minimum, durant lequel seuls les correctifs de sécurité sont fournis, est prévu entre chaque branche de version LTSB pour permettre aux clients de migrer vers la branche LTSB suivante.

La liste de toutes les branches LTSB actives ainsi que leur date de Fin de Maintenance sont disponibles dans ce guide.

Ces dates sont susceptibles d'être modifiées en cas de nécessité d'extension de la durée de maintenance.

Label "EA" (Early Adopter)

Les versions mineures ou majeures disposant du label « EA » incluent des nouvelles fonctionnalités importantes qui n'ont pas encore été déployées en grand volume en production chez nos clients.

La mise à jour vers une version « EA » n'est pas essentielle si aucune des nouvelles fonctions n'est nécessaire à votre environnement de production.

Le Label EA n'est pas attaché à une branche de version sur le long terme. Il disparaît lors de la publication d'une version corrective ultérieure.

Maintenance des versions

Pour chaque branche de version majeure, seules les branches de versions suivantes peuvent faire l'objet de maintenance, c'est à dire bénéficier de correctifs fonctionnels ou de sécurité :

  • Les branches mineures LTSB n'ayant pas encore atteint leur date de Fin de Maintenance,
  • La dernière branche de version mineure non « EA » publiée,
  • La dernière branche de versions mineure « EA » publiée.

Exemple de maintenance de branches de versions dans le temps (numéros de versions fictifs

Actuellement Dans le futur
Branche de version maintenue Dernière version publiée Version N+1 intégrant des correctifs Version N+2 intégrant des correctifs Version N+3 intégrant des correctifs

8.1 LTSB

8.1.10 LTSB

8.1.11 LTSB

8.1.12 LTSB

8.1.13 LTSB

8.3 LTSB

8.3.5 LTSB

8.3.6 LTSB

8.3.7 LTSB

8.3.8 LTSB

8.5

8.5.2

8.5.3

8.5.4

-

-

-

8.6.0 EA

(Correctifs + ajouts fonctionnels)

 

La branche 8.6 étant « EA », la branche 8.5 est toujours maintenue

8.6.1

(Correctifs uniquement)

 

La branche 8.6 n'étant plus « EA », la branche 8.5 entre en Fin de Maintenance

8.6.2

(Correctifs uniquement)

Support technique des versions

Stormshield assure un support technique (ouverture et traitement de tickets) sur la dernière version corrective de chaque branche de version qui n'a pas encore atteint sa date de Fin de Vie.

Lorsqu'une branche de version arrive en Fin de Maintenance, Stormshield continue d'assurer un support technique (ouverture et traitement de tickets) sur la dernière version corrective de cette branche durant 3 mois à compter de la date de Fin de Maintenance.

Au-delà de ce délai, la branche de version arrive en Fin de Vie : Stormshield n'assure alors plus de support technique sur les versions de cette branche.

Pour en savoir plus sur la prise en charge assurée par nos services de support technique, veuillez consulter la charte du support disponible dans votre espace MyStormshield.