Nummerierung von WatchGuard Builds und Releases – Wenn ein Upgrade zum Downgrade wird

Comment

WatchGuard Fireware-Releases enthalten zwei Nummern; einmal die Release-Bezeichnung (z.B. 12.0.1) und einmal die (interne) Build-Number (B546738). Für den Vergleich, ob es ein Upgrade oder Downgrade ist, zählt alleine die Build-Nummer.

Die Build-Nummer wird intern für die Entwicklung verwendet; in der Software-Entwicklung wird dann für Releases ein Branch erstellt (z.B. 12.0.1). Dieser basiert üblicherweise auf der jeweils gerade aktuellen Build-Nummer. Zwischen Erstellung des Release-Branches und dem tatsächlichen GA-Release (Global Availability) können noch einige Tage liegen, da hier diverse Tests durchlaufen werden müssen.

In einzelnen Fällen kann es vorkommen, daß nach Beginn eines GA-Releases-Vorganges ein Hotfix erstellt wird, der dann als z.B. 12.0.1CSP-Release im Rahmen von Support-Incidents an Kunden verteilt wird. In diesen Fällen kann es durchaus sein, dass das CSP-Release eine höhere Build-Nummer hat, als das nachfolgende Fireware-Release.

Beispiel:
Version 12.0.1CSP(B546744)
Version 12.0.2(B546738)

Wenn nun das obige CSP-Release installiert ist, wird dadurch die nächsthöhere Version (12.0.2-B546738) als Downgrade erkannt, weil die Build-Nummer niedriger ist. In einem solchen Fall (Downgrade) wird die Firebox bei der Installation des Upgrades einen Factory Reset ausführen, weil die XML-Datei für das (vermeintlich) höhere Release nicht mit der niedrigereren (Build-Nummer!) der zu installierenden Fireware kompatibel sein könnte.

Leave a Reply

Your email address will not be published. Required fields are marked *