14.2. Mecanismos de Aplicação de Patch
Os patches do JBoss são distribuídos de duas formas.
- Atualizações assíncronas: patches únicos que são lançados fora do ciclo de atualização normal do produto existente. Elas podem incluir patches de segurança assim como outros patches únicos fornecidos pelo Red Hat Global Suport Services (GSS) para especificação de problemas.
- Atualizações planejadas: elas incluem patches cumulativos assim como atualizações micro, menores e maiores de um produto existente. Os patches cumulativos incluem atualizações assíncronas desenvolvidas anteriormente para a versão do produto.
A decisão de que um patch é ou não lançado como parte de uma atualização planejada ou uma atualização assíncrona depende na severidade do problema sendo corrigido. Um problema de baixo impacto é normalmente adiado e é resolvido no próximo patch cumulativo ou do menor lançamento do produto afetado, contendo uma correção para apenas um problema específico.
Os patches de segurança e cumulativos para os produtos do JBoss são distribuídos em duas formas: zip (para todos os produtos) e RPM (para o subconjunto dos produtos).
Importante
A instalação do produto do JBoss deve sempre ser apenas atualizada usando um método de patch: tanto patches zip ou RPM.
As atualizações de segurança para os produtos JBoss são fornecidas por uma errata (para ambos os métodos zip e RPM). A errata encapsula uma lista de falhas resolvidas, sua classificação de falhas e a referência aos demais patches. As atualizações de correção de bug não são comunicadas através de errata.
Maiores informações sobre como a Red Hat avalia as falhas de segurança do JBoss podem ser encontradas na: Seção 14.6, “Classificação de impacto e gravidade do JBoss Security Patches (Patches de Segurança JBoss)”
A Red Hat mantém uma lista de correio para notificação aos subscritos sobre a segurança das falhas relacionadas. Consulte a Seção 14.3, “Subscrição para as Listas de Correio Patch”
