Cycle de vie des versions logicielles

Mode de gestion des versions logicielles

Les versions système des équipements Stormshield Network Security évoluent au fil du temps. Des changements peuvent intervenir pour 3 raisons principales :

Suite à une mise à niveau fonctionnelle :

  • Mise à jour du système d’exploitation,

  • Modification de fonctionnalités existantes (amélioration de fonctionnalités),

  • Ajout de nouvelles fonctionnalités (fonctionnalités disruptives ou incrémentales)

    • Les fonctionnalités dites « disruptives » changent fondamentalement le mode d’utilisation ou de fonctionnement de tout ou partie du système, peuvent transformer le comportement de celui-ci et peuvent sensiblement modifier l’apparence de l’interface utilisateur.

    • Les fonctionnalités « incrémentales » étendent les capacités du système sans avoir d’impact majeur sur son comportement global.

Suite à un correctif :

  • Correctif de sécurité

  • Correctif fonctionnel (bug)

Suite à une évolution matérielle :

  • Compatibilité avec de nouveaux firewalls

  • Retrait des firewalls en fin de vie

Les mises à jour des bases de sécurité (antivirus, IPS, filtrage URL, antispam, IP Reputation, vulnérabilités et certificats racine) ne sont pas considérées comme des mises à niveau système, car elles ne dépendent pas du système et sont effectuées automatiquement (si le produit est en mesure de se connecter aux serveurs de mise à jour Stormshield).

Ces mises à jour sont disponibles pour les firewalls sous maintenance et ayant souscrit aux éventuels services optionnels associés.

Les produits Stormshield Network Security proposent 3 types de versions système et un label.

Les numéros de versions système des produits Stormshield Network Security sont composés de trois chiffres :

Versions majeures

Ces versions comprennent des fonctionnalités disruptives et peuvent également inclure des correctifs, des fonctionnalités incrémentales et des améliorations de fonctionnalités. Les fonctionnalités dites « disruptives » changent fondamentalement le mode d’utilisation ou de fonctionnement de tout ou partie du système, peuvent transformer le comportement de celui-ci et peuvent sensiblement modifier l’apparence de l’interface utilisateur.

Pour effectuer la mise à jour vers une version majeure, il peut être nécessaire de changer des éléments de configuration ou de lancer une procédure de mise à niveau dédiée. Les versions majeures peuvent également donner lieu à la suppression de fonctionnalités obsolètes.

Les versions majeures sont systématiquement dénommées de la façon suivante :
X.0.0 (par exemple : 3.0.0)

  • Le premier chiffre identifie la version majeure

  • Les deux chiffres suivants sont à 0

Une « branche de version majeure » englobe toutes les versions mineures et versions correctives liées à une version majeure.

Par exemple, les versions 3.0.1, 3.1.0 et 3.1.3 appartiennent toutes à la branche de version majeure 3.

Versions mineures

Ces versions incluent généralement des améliorations de fonctionnalités, mais peuvent aussi contenir des fonctionnalités incrémentales et des correctifs. Les versions mineures peuvent être utilisées pour assurer la compatibilité avec de nouveaux firewalls.

Les versions mineures sont systématiquement dénommées de la façon suivante :
X.Y.0 (par exemple : 3.1.0)

  • Le deuxième chiffre (supérieur à 0) identifie la version mineure

  • Le dernier chiffre est à 0

Par exemple, les versions 3.1.0 et 3.3.0 sont toutes deux des versions mineures de la branche de version majeure 3.

NOTE
Tout au long de leur cycle de vie (défini en détail ci-après), les versions majeures et mineures peuvent inclure des correctifs (fonctionnels ou de sécurité).

Versions correctives

Ces versions comprennent uniquement des correctifs fonctionnels ou des correctifs de vulnérabilités.

Les versions correctives sont systématiquement dénommées de la façon suivante :
X.Y.Z (par exemple : 3.1.3)

  • Le dernier chiffre (supérieur à 0) identifie la version corrective

Par exemple, les versions 3.5.1 et 3.5.2 sont des versions correctives de la version mineure 3.5.

Label "LTSB" (Long-Term Support Branch)

Les versions majeures ou mineures disposant de ce label sont considérées comme des versions stables à long terme. Leur prise en charge est assurée pendant 12 mois minimum. Ces versions sont recommandées pour les clients qui accordent plus d’importance à la stabilité qu’aux nouvelles fonctionnalités et optimisations. Ces versions peuvent uniquement être mises à jour par des versions correctives.

Les versions LTSB comportent toujours le suffixe LTSB à la fin de la dénomination de version :
X.Y.Z.LTSB (par exemple : 3.1.0.LTSB)

  • Le label LTSB désigne les versions stabilisées sur le long terme qui sont supportées pendant 12 mois minimum, à partir de la version « X.Y.0 ».

  • Un chevauchement de 6 mois minimum, durant lequel seuls les correctifs de sécurité sont appliqués, est prévu entre chaque LTSB pour permettre aux clients de migrer vers la version LTSB suivante.

  • Au cours du cycle de vie de la version LTSB, les versions correctives apporteront uniquement des correctifs de vulnérabilité ou fonctionnels.

La liste de toutes les versions LTSB actives et de leur date de fin de support est disponible dans ce document. Ces dates sont susceptibles d’être modifiées en cas de nécessité d’extension de la durée de support.

Label "EA" (Early Adopter)

Les versions mineures ou majeures avec ce label incluent des nouvelles fonctionnalités importantes qui n’ont pas encore été déployées en grand volume en production chez nos clients. Si aucune des nouvelles fonctions n’est nécessaire à votre environnement de production, il est préférable de choisir une version standard ou LTSB pour plus de stabilité.

Le Label EA n’est pas attaché à une version sur le long terme et il disparaît lors de la publication d'une version corrective suivante.

Maintenance des versions

Pour chaque branche de version majeure, seules les versions LTSB et la dernière version mineure publiée peuvent faire l’objet de correctifs ou de mises à niveau fonctionnelles.

Toutes les versions LTSB actives peuvent recevoir des correctifs pendant la durée de leur cycle de vie (aucun ajout ou mise à jour fonctionnel ne sera appliqué sur ces versions).

Exemple (numéros de versions fictifs)

Les branches de versions LTSB actuellement actives sont :

  • 8.1.x LTSB

  • 8.3.x LTSB

Les dernières versions publiées sont les versions :

  • 8.1.5 LTSB

  • 8.3.1 LTSB

  • 8.4.3

Les prochains correctifs seront donc intégrés aux futures versions suivantes :

  • La version correctives 8.1.6 LTSB. La version 8.1.5 LTSB ne sera alors plus supportée.

  • La version corrective 8.3.2 LTSB. La version 8.3.1 LTSB ne sera alors plus supportée.

  • La version corrective 8.4.4 ou une nouvelle version mineure 8.1.x LTSB, dans le cas d'ajouts fonctionnels en plus des correctifs. Dans les deux cas, la version 8.4.3 ne sera plus supportée.

  • La nouvelle version mineure 8.5.0, dans le cas d'ajouts fonctionnels en plus des correctifs.

    • Dans le cas d'une version 8.5.0 labellisée « Early Adopter » (8.5.0 EA), la branche 8.4 sera toujours maintenue. Lors d'une version corrective suivante 8.5.x, le label EA disparaitra de la branche 8.5 et la branche 8.4 ne sera alors plus maintenue.

    • Dans le cas d'une version 8.5.0 sans label « Early Adopter » (8.5.0), la maintenance de la branche 8.4 cessera immédiatement.

Pour en savoir plus sur la prise en charge des versions supportées par nos services de support technique, veuillez consulter la charte du support disponible dans votre espace sécurisé sur MyStormshield.eu.

RESUME - EXEMPLE DE CYCLE DE VIE D’UNE VERSION SYSTEME (NUMEROS DE VERSIONS FICTIFS)