2.2. Apache Karaf에서 Red Hat Fuse에 핫픽스 패치 적용
핫픽스 메커니즘을 사용하여 사용 가능한 기능 정의 및 번들을 동시에 업데이트할 수 있습니다. Apache Karaf 설치 시 Fuse에 핫픽스 패치를 적용하는 절차는 다음과 같습니다.
절차
- 업그레이드하기 전에 Apache Karaf에서 Fuse를 전체 백업하십시오.
터미널을 열고 Apache karaf 서버에서 Fuse를 시작합니다.
[user@FUSE_HOME/bin ~] $ ./fuse
- 선택 사항: 고객 포털에서 필요한 패치를 다운로드하여 5단계로 건너뜁니다.
patch:find
명령을 입력하여 Maven 리포지토리에서 사용 가능한 패치를 찾습니다. 예를 들면 다음과 같습니다.karaf@root()> patch:find Found new remote patch at mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip You can add the patch using "patch:add mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip" command, or simply use "patch:find --add" option.
참고patch:find
명령을--add
옵션과 함께 사용하여 최신 패치를 찾아서 컨테이너 환경에 추가할 수 있습니다.patch:add
명령을 입력하여 컨테이너 환경에 패치를 추가합니다. 예를 들면 다음과 같습니다.karaf@root()> patch:add mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip [name] [installed] [rollup] [description] [CVEs] fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 false false fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 CVE-2020-28052 Current patch mechanism version: 7.8.0.fuse-780038 New patch mechanism version detected: 7.8.0.fuse-780040 Please run "patch:update" command to upgrade patching mechanism to version 7.8.0.fuse780040
참고patch:add
명령을 사용하는 대신 .zip 패치 파일을FUSE_HOME/patches
디렉터리에 복사하여 패치 파일을 자동으로 추가할 수도 있습니다.선택 사항:
patch:update
명령을 입력하여 패치 메커니즘 자체를 업데이트합니다.karaf@root()> patch:update Current patch mechanism version: 7.8.0.fuse-780038 New patch mechanism version detected: 7.8.0.fuse-780040 Uninstalling patch features in version 7.8.0.fuse-780038 Installing patch features in version 7.8.0.fuse-780040
중요patch:update
명령을 실행한 후 패치 메커니즘이 업데이트되면patch:add
명령을 다시 실행하여 컨테이너 환경에 패치를 추가해야 합니다.patch:simulate
명령을 입력하여 패치 설치를 시뮬레이션합니다.이렇게 하면 패치가 설치될 때 컨테이너에 대한 변경 사항이 발생하지만 실제 컨테이너는 변경되지 않습니다. 시뮬레이션 로그를 검토하여 이러한 변경 사항을 파악합니다.
patch:list
명령을 입력하여 추가된 패치 목록을 확인합니다. 이 목록에서 [name] 제목 아래의 항목은 패치 ID입니다.karaf@root()> patch:list [name] [installed] [rollup] [description] [CVEs] fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 false false fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 CVE-2020-28052
패치에 명시적인 CVE 메타데이터가 포함된 경우
patch:show
명령을 입력하여 자세한 내용을 확인할 수 있습니다.karaf@root()> patch:show fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 Patch ID: fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 Patch Commit ID: a2d7cf58e21116cde66c97232aea4be1ec304400 #### 1 CVE fix: - CVE-2020-28052: bouncycastle: password bypass in OpenBSDBCrypt.checkPassword utility possible Bugzilla link: https://bugzilla.redhat.com/show_bug.cgi?id=1912881 CVE link: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-28052
patch:install
명령을 입력하고 적용할 패치에 패치 ID를 지정하여 컨테이너에 패치를 적용합니다. 예를 들면 다음과 같습니다.patch:install fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040