2.2. Red Hat Fuse on Apache Karaf へのホットフィックスパッチの適用

ホットフィックスメカニズムを使用して、利用可能な機能定義とバンドルを同時に更新できます。Fuse on Apache Karaf インストールにホットフィックスパッチを適用する手順は次のとおりです。

手順

  1. アップグレードする前に、Fuse on Apache Karaf インストールの完全バックアップを作成します。

  2. 端末を開き、Apache Karaf サーバーで Fuse を起動します。 

    [user@FUSE_HOME/bin ~] $ ./fuse
  3. 必要に応じて、カスタマーポータルから必要なパッチをダウンロードして、手順 5 に進みます。

  4. patch:find コマンドを入力し、Maven リポジトリーで利用可能なパッチを検索します。以下に例を示します。 

    karaf@root()> patch:find
Found new remote patch at mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip
You can add the patch using "patch:add mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip" command, or simply use "patch:find --add" option.
    注記

    --add オプションを指定して patch:find コマンドを使用し、最新のパッチを見つけ、コンテナーの環境に追加できます。

  5. patch:add コマンドを入力して、コンテナーの環境にパッチを追加します。以下に例を示します。 

    karaf@root()> patch:add mvn:org.jboss.redhat-fuse/fuse-karaf-patch-repository/7.8.0.fuse-sb2-780040/zip
[name]                                             [installed] [rollup] [description]                                      [CVEs]
fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 false       false    fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 CVE-2020-28052

Current patch mechanism version: 7.8.0.fuse-780038
New patch mechanism version detected: 7.8.0.fuse-780040
Please run "patch:update" command to upgrade patching mechanism to version 7.8.0.fuse780040
    注記

    patch:add コマンドを使用する代わりに、.zip パッチファイルを FUSE_HOME/patches ディレクトリーにコピーしてパッチファイルを自動的に追加することもできます。

  6. 任意手順: patch:update コマンドを入力し、パッチメカニズム自体を更新します。 

    karaf@root()> patch:update
Current patch mechanism version: 7.8.0.fuse-780038
New patch mechanism version detected: 7.8.0.fuse-780040
Uninstalling patch features in version 7.8.0.fuse-780038
Installing patch features in version 7.8.0.fuse-780040

  7. patch:simulate コマンドを入力して、パッチのインストールをシミュレートします。

    これにより、パッチのインストール時にコンテナーに加えられる変更のログが生成されますが、実際にはコンテナーに何の変更も加えません。シミュレーションログを確認し、これらの変更を確認します。

  8. patch:list コマンドを入力し、追加されたパッチの一覧を表示します。このリストで、[name] 見出しの下にあるエントリーはパッチ ID です。 

    karaf@root()> patch:list
[name]                                             [installed] [rollup] [description]                                      [CVEs]
fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 false       false    fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040 CVE-2020-28052

  9. パッチに明示的な CVE メタデータが含まれる場合は、patch:show コマンドを入力して詳細を表示できます。 

    karaf@root()> patch:show fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040
Patch ID: fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040
Patch Commit ID: a2d7cf58e21116cde66c97232aea4be1ec304400
#### 1 CVE fix:
 - CVE-2020-28052: bouncycastle: password bypass in OpenBSDBCrypt.checkPassword utility possible
   Bugzilla link: https://bugzilla.redhat.com/show_bug.cgi?id=1912881
   CVE link: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-28052

  10. patch:install コマンドを入力し、適用するパッチのパッチ ID を指定して、コンテナーにパッチを適用します。以下に例を示します。 

    patch:install fuse-karaf-maintenance-patch-7.8.0.fuse-sb2-780040