12c以及后续版本ORACLE数据库安全补丁的一些变化

12.1.0.1 及更高版本的数据库安全补丁 (文档 ID 1603242.1)	
适用于:
Oracle Database - Enterprise Edition - 版本 12.1.0.1 和更高版本
Oracle Database - Standard Edition - 版本 12.1.0.1 和更高版本
Oracle Database - Personal Edition - 版本 12.1.0.1 和更高版本
本文档所含信息适用于所有平台
详细信息
从 Oracle数据库版本 12.1.0.1 开始，Oracle 将仅提供 Patch Set Update（PSU） 补丁程序，以满足 Critical Patch Update（CPU）项目要求提供的安全相关补丁。将不再提供 SPU（Security Patch Update）补丁程序。基于 PSU 补丁程序的受欢迎程度，所以 Oracle 转为此简化模型。PSU 是 Oracle 自 2009 年全面启动以来的首选主动式打补丁方案 [1]。
关于 Patch Set Update 的要点：
受控内容
PSU 内容包括已在实际应用中得到证实的高质量非安全性 Bug 修复，以及包含在 CPU 计划中的安全漏洞修复。Oracle 首先对各 Bug 修复进行至少 20 次验证，然后才会将其包括在 PSU 中。其内容选择标准旨在尽可能减少风险（大量下载、无优化程序等）。安全修复则不同，它们在内容选择时需要严格实施这些标准。
高质量
对每个 PSU 运行完整的数据库回归和压力测试套件，以及经过挑选的性能测试，以确保 PSU 补丁程序在发行之前经过全面测试。其内容也经过审核，以确定是否需要执行任何特定测试。
尽可能减少所需的客户测试
自 2010 年开始，Oracle 建议客户对 PSU 仅做最低限度的测试即可。这个最低限度的测试同打一次性补丁程序所需的测试是一样的。有关详细信息，请参阅 [3] 'OOW 2012 Presentation - The Insider's Guide to Patching at Oracle'。
尽可能减少停机时间
PSU 补丁程序打包为组合补丁程序[2]，这可以极大减少补丁程序安装时间。此外，其内容也经过仔细选择，使得所有 PSU 补丁程序可以通过 Oracle RAC 滚动方式安装。唯一的例外是安全修复，此方法可能不可用。
补丁程序安装时 Oracle 主目录中的更改较少
组合补丁程序打包尽可能减少了在补丁程序安装时系统中的更改数量。特别是，在安装新 PSU 时不需要回滚以前版本的 PSU。这种打包方式减少了单个补丁间的冲突，避免了大量的回滚和应用操作。
尽可能减少与已安装临时补丁程序的冲突
组合补丁程序打包尽可能减少了替换临时补丁程序的要求。在引入组合补丁之前，需要替换所有临时补丁程序。现在这种情况再也不会出现，因为需要替换的临时补丁程序，仅仅是与 Oracle 主目录中上次安装 PSU 版本以来的增量内容冲突的那些部分。组合补丁程序打包可以显著减少客户所需的重叠临时补丁程序的数量。
冲突解决补丁程序与 PSU 在同一天推出
在过去的一年中，Oracle 主动提供临时补丁程序以解决新 PSU 与现有临时一次性补丁程序之间的冲突。Oracle 在 PSU 发布之日，为全球提供跨 8 个平台的 1000 到 1500 个以上的补丁程序。由于在 PSU 发行日提供这些补丁程序，客户可以立即开始部署 PSU。
经过实证的 Oracle 客户接受度
Oracle 为 11.2.0.3 数据库补丁集发布了七个 PSU，为 Oracle 客户广泛采用。与仅安全性 SPU 补丁程序相比，每季度发行的 PSU 补丁程序下载量通常要高六倍。
这一接受度统计信息与 Exadata 以及 Grid Infrastructure 补丁战略相符，它们都是提供单一补丁程序（捆绑或 PSU），其中包括了安全性和非安全性内容。
对仅安全性 SPU 补丁程序的需求在逐步减少，特别是在较新的版本中。