2.2. 在 Apache Karaf 上将 Hotfix Patch 应用到 Red Hat Fuse
您可以使用热修补机制同时更新可用的功能定义和捆绑包。将热修复补丁应用到 Apache Karaf 安装上的 Fuse 的步骤如下:
步骤
- 在升级前,在 Apache Karaf 安装上对 Fuse 进行完整备份。
打开一个终端,并在 Apache karaf 服务器上启动 Fuse。
[user@FUSE_HOME/bin ~] $ ./fuse
- 可选:从客户门户网站下载所需的补丁并跳至第 5 步。
输入
patch:find
命令在 Maven 存储库中找到可用补丁。例如:karaf@root()> patch:find Found new remote patch at mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip You can add the patch using "patch:add mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip" command, or simply use "patch:find --add" option.
注意您可以使用
patch:find
命令和--add
选项来查找最新的补丁并将其添加到容器环境中。输入
patch:add
命令,将补丁添加到容器环境中。例如:karaf@root()> patch:add mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip [name] [installed] [rollup] [description] [CVEs] fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 false false fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 CVE-2020-28052 Current patch mechanism version: 7.8.0.fuse-780038 New patch mechanism version detected: 7.8.0.fuse-780040 Please run "patch:update" command to upgrade patching mechanism to version 7.8.0.fuse780040
注意除了使用
patch:add
命令外,您还可以通过将 .zip 补丁文件复制到FUSE_HOME/patches
目录中来自动添加补丁文件。可选:输入
patch:update
命令来更新补丁机制本身:karaf@root()> patch:update Current patch mechanism version: 7.8.0.fuse-780038 New patch mechanism version detected: 7.8.0.fuse-780040 Uninstalling patch features in version 7.8.0.fuse-780038 Installing patch features in version 7.8.0.fuse-780040
输入
patch:simulate
命令模拟安装补丁。这会生成安装补丁时将对容器进行的更改日志,但不会对容器进行任何更改。检查模拟日志以了解这些更改。
输入
patch:list
命令来查看添加的补丁列表。在此列表中,[name] 标题下的条目是补丁 ID。karaf@root()> patch:list [name] [installed] [rollup] [description] [CVEs] fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 false false fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 CVE-2020-28052
如果补丁包含明确的 CVE 元数据,您可以输入
patch:show
命令来查看更多详细信息:karaf@root()> patch:show fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 Patch ID: fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 Patch Commit ID: a2d7cf58e21116cde66c97232aea4be1ec304400 #### 1 CVE fix: - CVE-2020-28052: bouncycastle: password bypass in OpenBSDBCrypt.checkPassword utility possible Bugzilla link: https://bugzilla.redhat.com/show_bug.cgi?id=1912881 CVE link: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-28052
输入
patch:install
命令并为您要应用的补丁指定补丁 ID,将补丁应用到容器。例如:patch:install fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040