2.2. Red Hat Fuse on Apache Karaf へのホットフィックスパッチの適用
ホットフィックスメカニズムを使用して、利用可能な機能定義とバンドルを同時に更新できます。Fuse on Apache Karaf インストールにホットフィックスパッチを適用する手順は次のとおりです。
手順
- アップグレードする前に、Fuse on Apache Karaf インストールの完全バックアップを作成します。
端末を開き、Apache Karaf サーバーで Fuse を起動します。
[user@FUSE_HOME/bin ~] $ ./fuse
- 必要に応じて、カスタマーポータルから必要なパッチをダウンロードして、手順 5 に進みます。
patch:find
コマンドを入力し、Maven リポジトリーで利用可能なパッチを検索します。以下に例を示します。karaf@root()> patch:find Found new remote patch at mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip You can add the patch using "patch:add mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip" command, or simply use "patch:find --add" option.
注記--add
オプションを指定してpatch:find
コマンドを使用し、最新のパッチを見つけ、コンテナーの環境に追加できます。patch:add
コマンドを入力して、コンテナーの環境にパッチを追加します。以下に例を示します。karaf@root()> patch:add mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip [name] [installed] [rollup] [description] [CVEs] fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 false false fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 CVE-2020-28052 Current patch mechanism version: 7.8.0.fuse-780038 New patch mechanism version detected: 7.8.0.fuse-780040 Please run "patch:update" command to upgrade patching mechanism to version 7.8.0.fuse780040
注記patch:add
コマンドを使用する代わりに、.zip パッチファイルをFUSE_HOME/patches
ディレクトリーにコピーしてパッチファイルを自動的に追加することもできます。任意手順:
patch:update
コマンドを入力し、パッチメカニズム自体を更新します。karaf@root()> patch:update Current patch mechanism version: 7.8.0.fuse-780038 New patch mechanism version detected: 7.8.0.fuse-780040 Uninstalling patch features in version 7.8.0.fuse-780038 Installing patch features in version 7.8.0.fuse-780040
重要patch:update
コマンドの実行後にパッチメカニズムを更新した場合は、patch:add
コマンドを再実行して、コンテナーの環境にパッチを追加する必要があります。patch:simulate
コマンドを入力して、パッチのインストールをシミュレートします。これにより、パッチのインストール時にコンテナーに加えられる変更のログが生成されますが、実際にはコンテナーに何の変更も加えません。シミュレーションログを確認し、これらの変更を確認します。
patch:list
コマンドを入力し、追加されたパッチの一覧を表示します。このリストで、[name] 見出しの下にあるエントリーはパッチ ID です。karaf@root()> patch:list [name] [installed] [rollup] [description] [CVEs] fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 false false fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 CVE-2020-28052
パッチに明示的な CVE メタデータが含まれる場合は、
patch:show
コマンドを入力して詳細を表示できます。karaf@root()> patch:show fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 Patch ID: fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 Patch Commit ID: a2d7cf58e21116cde66c97232aea4be1ec304400 #### 1 CVE fix: - CVE-2020-28052: bouncycastle: password bypass in OpenBSDBCrypt.checkPassword utility possible Bugzilla link: https://bugzilla.redhat.com/show_bug.cgi?id=1912881 CVE link: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-28052
patch:install
コマンドを入力し、適用するパッチのパッチ ID を指定して、コンテナーにパッチを適用します。以下に例を示します。patch:install fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040