Azure DevOps Server’da Mart Yaması: Grup Üyeliği Tuzağı ve Güncellemenin Gerçek Etkileri
Yama Dedikleri Kolay, Ya Olayın Arkası?
Bunu kabul edelim; Azure DevOps Server yönetenleri rahatına bakan biri sanıyorsanız fena halde yanılırsınız. Mesela “self-hosted” sunucu kurmuşsanız… Microsoft’un klasikleşmiş şu uyarısı var ya — “lütfen en güncel ve güvenli sürümü kullanıyor olun” — son zamanlarda neredeyse işbu mektup her ay kapıya geliyor. Fakat, acaba neden? Sahiden o satırların arkasındaki hikâyeyi kaç kişi biliyor? Boşverip “yine mi patch!” deniyor genelde… Dur, bu sefer işi biraz deşecek olalım mı? Mesela Mart 2026 yamasında neler dönüyor, sadece bir patch kurmak yetiyor mu, onu anlatayım.
Bakın geçenlerde şöyle bir olay yaşadım; eski diyebileceğim bir Azure DevOps Server’ı olan büyükçe müşteride Mart öncesi minik (ki bu çoğu kişinin gözünden kaçıyor). Olaylı bir yetkilendirme hatası çıktı ortaya. Takımdan bazı kişiler boşu boşuna projelere giremiyor – şaşkınlık… Sorun nereden mi çıktı? Meğer grup üyelikleri çat diye devre dışı kalmış! (Baktıkça saç baş yolmak serbest.) Hele ki inceleyince fark ettim ki tam olarak Mart yamalarında içinize su serpen bug fix’i burada gizliymiş. Demek bazen bulanıklığın sebebi güncellenmemiş server’da yatıyor.
Grup Üyelikleri Niye Durduk Yere Devre Dışı Kalıyor?
Burası esas mesele… İlk bakışta küçücük gibi gelen (hani önü arkası yok gibi) bir şey. Pat diye grup üyeliklerinin iptal olmasından sonra ortalık yangın yerine dönebiliyor. Şöyle ki; ACL dediğiniz izin zinciri anında kopuyor ve yazılım ekibi commit atamaz hale geliyor, QA arkadaşlar test case göremiyor, prod deployment desen anında kilitlenmiş! (Telefonun şarjını tam bırakmayacaksın tabii!)
- Bazı eski Azure DevOps Server sürümlerinde belirli senaryolarda grup üyelikleri kafasına göre devre dışı kalabiliyordu.
- Bunun sonucunda kullanıcılar veya gruplar sanki permission’ları varmış gibi gözükürken aslında yetkileri tamamen çalışmaz oluyor – oturum açık olsa da hiçbir işe yaramıyor!
Sonuç kısa ve net; böyle zincirleme erişim hatasını hiç yaşamadıysanız dua edin…
Sizi bilmem ama daha önce prod ortamda topluca erişim krizi yaşamış kimseler varsa buradaki kaosun tadını çok iyi bilir. Tüm devops süreci çökebilir — ki emin olun böyle durumda sabah duşta aklınıza patch gelir…
Geçici Çözümlerden Kalıcı Düzeltmeye Geçiş
Peki hemen soralım—bu işler olup biterken kurtarıcı olarak ne yaptılar? Açıkçası ilk etapta Microsoft’ın acil çözüm niyetine sunduğu mitigation script’i indirip koşmak zorunda kaldık (ben şahsen uygulayanlardanım). Neydi peki hissettiğim? Sistem tekrar ayağa kalktı bana mısın demedi ama içime sinmiyordu hani (ben de ilk duyduğumda şaşırmıştım). Güvensizlik insana yerleşince kolay gitmiyor.
Müteakiben Mart yamasıyla gelen Patch 2 tüm bunlara ilaç oldu desem abartmış olmam! Şimdi kod push’lama derdiniz varsa ya da hala script peşinde koşuyorsanız haber iyi—Patch 2 yeterlidir. Tekrar mitigation ile uğraşırsanız bence zaman kaybı olur!
Peki Bu Yamayı Kimler Kurmalı, Kimler Boş Versin?
Klasik “herkes yapmalı!” motivasyonunu unutun—net konuşacağım:
- Eğer 13 Mart 2026’dan önce, yani eski versiyon server üzerine kurulum veya upgrade yaptıysanız Patch 2 size şart. Hiç hayal gücünüzle deneme yapmaya gerek yok.
- Daha önceden mitigation script uygulandıysa unutmayı oyuncak sandığınız kadar kolay değil; üstüne illa Patch 2 gerekiyor—tek başına script eksik kalır çünkü.
- Sistemini sıfırdan yeni imaj ile kuranlar veya az evvel yayımlanan republished build ile upgrade yapanlar için ortam nispeten süt liman—Mart problemi zaten root seviyede çözülmüş oluyor!
“Yamayı yükledim sanıp kenara çekilmeyin; setup.exe’ye çift tıklamakla iş bitmez! Doğrulama adımlarına mutlaka vakit ayırmanız gerekli.”
Küçük Bir Kontrollist ve İpuçları
- Kafanızı karıştıracak ayrıntılardan biri şu patch’in dosya ismi olacak—unutmayın! İndirdiğiniz
<patch-installer>.exe CheckInstallkomutunu konsolda patlatmadan kurulumu %100 olmuş sanmayın sakın! - Konsoldaki çıktıya dikkat etmek önemli — zira “güncelleme tamam” zannederken sistemde onlarca kırıkla uyanabilirsiniz sonraki gün (maalesef tecrübe).
- Tavsiyem odur ki log dosyalarını mutlaka okuyun – hata mesajına denk geldiniz mi yoksa es geçmeyin, küçük görüp ileri sarmayın.
Sürekli Güncellemek Zorunda mıyız?
Açıkçası lafı dolandırmaya lüzum yok — kim ister sürekli sunucu restart’lamakla ömrünü harcamayı? Mesela boyutu fazla ekibe sahip şirketlerde bakım saatini bulup planlamak çoğu zaman işten çok eziyet… Kimi gece yarısı kalkar yamalar kimi hafta sonuna sıkıştırmaya çalışır filan — insan işi değil resmen!? Ama işte güvenlik riskiyle karşılaşınca geri vites seçeneği pek kalmıyor sana…
Şahsen, Peki dezavantaj diyeceksiniz tabii ki var! Her yeni patch sonrası custom agent’larda ya da entegrasyon eklentilerinde beklenmedik aksilikler çıkabilir bilesiniz… İş akışında terslik görünce insanda hafif pişmanlık duygusu oluşur (“off keşke iki hafta daha bekletseydim” sendromu!). Tabii yine de risk almak istemeyenler update’i öne alıp prod’da testlemesine devam ediyor.
Ciddi.
Gerçek hayat böyle maalesef.
Daha detaylı incelemek isterseniz bakınız:
Azure DevOps Server’a Şubat Yaması Geldi
Sürümler ve Detaylı Yama Notları Nerede?
Bütün güncel patch listesi ve release notlarını Microsoft’un resmi sitesi saklıyor (Download Center’a gitmek için tıklayın). Buraya ekstra vurgu yapmak istiyorum — version uyumu canınızı mı sıkar başka skandallara mı yol açar bilemem. Yanlış dosya indirip yüklemek sistemi kaosa sokabilir!
Neyse… Emin değilseniz bir bilenle birlikte kontrol edin derim.
Kapanış & Son Tavsiyelerim
Dürüst olayım mı – Azure DevOps Server kullanıcısıysanız güncellemeleri erteleme lüksünüz hiç yok! Hak/rol karmaşasının bol olduğu ekiplerde topluca ACL krizi yaşamamak için tek yolu yakalayabilmeniz ancak işinizi güncell tutmak bence.
Unutmadan;
Test ortamında rollout denemesinden şaşmayın– canlıya bodoslama geçmek sizi uğraştırır sonra!
Ve monitoring/log meselesini asla elden bırakmayıp her tuhaflıkta sisteme geri dönüp bakmayı ihmal etmeyin…
Yoksa insan bu sektörde gerçekten rahatlayamıyor.
Maalesef durum budur!
Doğrusu, Daha fazla örnek/anlatımla pratik tavsiye istiyorsanız aşağıdaki yazılara da mutlaka göz gezdirin derim:
Kaynak: March Patches for Azure DevOps Server
İçeriği paylaş:
Yorum gönder