2.2. 在 Apache Karaf 上将 Hotfix Patch 应用到 Red Hat Fuse

流程

1. 在升级前，在 Apache Karaf 安装上对 Fuse 进行完整备份。

2. 打开一个终端，并在 Apache karaf 服务器上启动 Fuse。

   [user@FUSE_HOME/bin ~] $ ./fuse

3. 可选：从客户门户网站下载所需的补丁并跳至第 5 步。

4. 输入 patch:find 命令在 Maven 存储库中找到可用补丁。例如：

   karaf@root()> patch:find
   Found new remote patch at mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip
   You can add the patch using "patch:add mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip" command, or simply use "patch:find --add" option.

   注意

   您可以使用 patch:find 命令和 --add 选项来查找最新的补丁并将其添加到容器环境中。

5. 输入 patch:add 命令，将补丁添加到容器环境中。例如：

   karaf@root()> patch:add mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip
   [name]                                             [installed] [rollup] [description]                                      [CVEs]
   fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 false       false    fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 CVE-2020-28052
   
   Current patch mechanism version: 7.8.0.fuse-780038
   New patch mechanism version detected: 7.8.0.fuse-780040
   Please run "patch:update" command to upgrade patching mechanism to version 7.8.0.fuse780040

   注意

   除了使用 patch:add 命令外，您还可以通过将 .zip 补丁文件复制到 FUSE_HOME/patches 目录中来自动添加补丁文件。

6. 可选：输入 patch:update 命令来更新补丁机制本身：

   karaf@root()> patch:update
   Current patch mechanism version: 7.8.0.fuse-780038
   New patch mechanism version detected: 7.8.0.fuse-780040
   Uninstalling patch features in version 7.8.0.fuse-780038
   Installing patch features in version 7.8.0.fuse-780040

7. 输入 patch:simulate 命令模拟安装补丁。

   这会生成安装补丁时将对容器进行的更改日志，但不会对容器进行任何更改。检查模拟日志以了解这些更改。

8. 输入 patch:list 命令来查看添加的补丁列表。在此列表中，[name] 标题下的条目是补丁 ID。

   karaf@root()> patch:list
   [name]                                             [installed] [rollup] [description]                                      [CVEs]
   fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 false       false    fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 CVE-2020-28052

9. 如果补丁包含明确的 CVE 元数据，您可以输入 patch:show 命令来查看更多详细信息：

   karaf@root()> patch:show fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040
   Patch ID: fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040
   Patch Commit ID: a2d7cf58e21116cde66c97232aea4be1ec304400
   #### 1 CVE fix:
    - CVE-2020-28052: bouncycastle: password bypass in OpenBSDBCrypt.checkPassword utility possible
      Bugzilla link: https://bugzilla.redhat.com/show_bug.cgi?id=1912881
      CVE link: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-28052

10. 输入 patch:install 命令并为您要应用的补丁指定补丁 ID，将补丁应用到容器。例如：

    patch:install fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040