Патчи, специально предназначенные для клиентов, которые обнаружили проблему, очевидно, должны будут появиться как можно скорее.
Я видел программное обеспечение в крупных компаниях, а затем применил подход, согласно которому другие клиенты будут получать эти исправления в виде пакета обновления через регулярные запланированные интервалы. Обычно, потому что исправления требуют определенных усилий для установки и тестирования в пользовательской среде, но в вашем случае они могут быть просто использованы для уменьшения возможного влияния эффекта, который вас беспокоит.
Я также видел, как люди выступают за размещение исправлений в репозиториях или на веб-сайтах, где клиенты могут загрузить и установить те, которые они хотят. Это может создать проблемы со знанием того, какие исправления есть у клиентов, поэтому, когда они обращаются с проблемой, вы должны точно определить, какой код они выполняют, но с осторожностью, что можно отследить. Затем вы можете заставить людей обновиться до одного из более крупных «пакетов», когда он выпущен, и в него входит множество патчей.
Исключением являются патчи безопасности. Известно, что крупная вашингтонская софтверная компания попала в горячую воду, дожидаясь третьего четверга месяца, прежде чем выпустить критические исправления безопасности, и информация о взломе просочилась и рано заставила их руки к еще большему смущению.
Google Chrome решает проблему путем автоматического обновления очень часто, они также требуют от вас циклического запуска программы (перезапустите Chrome или, в случае необходимости, выйдите из системы). Теперь они сделали эту обычную практику для браузеров, и люди даже не думают об этом больше. Но не каждый может быть Google.
SaaS-приложения обходят всю проблему, выполняя обновления в фоновом режиме.
Тем не менее, прежде всего, если вы не выполняете непрерывную интеграцию или обновление с использованием новых функций, запрашиваемых пользователями, очень часто, то я думаю, что мы все еще находимся в том периоде, когда люди ожидают, что вы выполнили приличное количество тестирования до выпуска. Если вам будет неловко встречаться со своими клиентами и рассказывать о частоте исправления ошибок, вы, вероятно, недостаточно проводите тестирование. Вы указали, какой риск вы предприняли до того, как выпустили код? Есть аргумент в пользу выпуска очень раннего глючного кода, если вы знаете, что это так, но я думаю, что вам нужно хорошо понимать ваше известное качество, что означает понимание и контроль над временем, чтобы узнать качество.