1.3. CVE 依存関係に対応するアップグレード
Fuse はミドルウェア統合プラットフォームであり、サードパーティーコンポーネントと統合できます。Fuse のサードパーティーの依存関係によっては、セキュリティーに関連する CVE (Common Vulnerabilities and Exposures) を制限するためにバージョンのアップグレードが必要になります。以下の表は、Fuse 7.8 に含まれるサードパーティーのバージョンアップグレードと、既存の Fuse アプリケーションを更新するために必要なアクションを示しています。
サードパーティー依存関係 | バージョンアップグレード | Fuse アプリケーションに必要なアクション |
Apache Camel | 2.21 から 2.23 | Karaf で Karaf コンソールのパッチツールを使用する代わりに Fuse アプリケーションを再ビルドします。Camel 2.22 および 2.23 の更新については、Fuse の『Migration Guide』を参照してください。 |
Spring Framework | 4.3 から 5.2 | 「Upgrading to Spring Framework 5.x」を参照してください。 |
Spring Boot 1 | 1.x から 2.3 | Spring Boot 1 は Fuse 7.7 で非推奨となり、Fuse 7.8 ではサポートされません。 Fuse アプリケーションを再ビルドする他に、コードを変更する必要があります。Fuse Migration Guide の「Upgrade to Spring Boot 2」を参照してください。 |
以下のサードパーティーバージョンアップグレードは Fuse 7.8 に含まれています。既存の Fuse アプリケーションに必要な追加の更新はありません。
- Hibernate Validator、バージョン 5 から 6
- Jackson、バージョン 2.8 から 2.9
- Spring Boot 2、バージョン 2.1 から 2.3
- Apache CXF、バージョン 3.2 から 3.3