Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
4.2. 为 JBoss EAP 6 安装补丁
4.2.1. 关于补丁机制
JBoss 产品的补丁以两种形式发布:ZIP(对于所有产品)和 RPM(对于产品的子集)。
重要
JBoss 产品必须一直使用同一种补丁方法来更新:ZIP 或 PRM。只有安全性和积累补丁可以通过 RPM 进行,而用 RPM 完成的安装无法用 ZIP 补丁进行更新。
JBoss 补丁可以是异步更新或有计划地更新:
- 异步更新(Asynchronous update):作为单独的补丁,它在现有产品的常规更新周期之外发布。它可能包含安全补丁、Red Hat 全球支持服务(GSS)提供的用以修复特定问题的其他单独补丁。
- 计划中的更新(Planned update):现有产品的累积补丁,它包括之前为该产品版本开发的所有更新。
决定是否以计划中更新或异步更新发布补丁取决于要修复的漏洞的严重性。影响低的漏洞通常会推迟到下一个累积补丁或次要版本里解决。而中等或影响更严重的漏洞则通常按照严重性在只包含相应解决方法的异步更新里解决。
JBoss 产品的安全更新是由勘误(ZIP 和 RPM 方法皆可)提供的。勘误封装了要解决的漏洞的列表、严重性级别、受影响的产品、漏洞的文本描述、对补丁的引用。程序错误修复的更新是不通过勘误来通知的。
重要
请注意,在应用补丁后,运行时提取的 JAR 将从
EAP_HOME/modules/system/layers/base/.overlays/$PATCH_ID/$MODULE 目录里提取。原来的文件将留在 EAP_HOME/modules/system/layers/base/$MODULE。补丁机制出于安全原因会将原来的 JAR 文件损坏。这意味着如果您应用了一个更新模块的补丁,模块原来的 JAR 文件将被修改为不可用的。如果补丁回滚,原来的文件将会恢复至可用的状态。这也意味着必须使用正确的回滚过程来回滚任何已应用的补丁。关于正确的回滚过程,请参考 第 4.2.2.3 节 “回滚用补丁管理系统安装 ZIP 形式的补丁”。
关于 Red Hat 对 JBoss 安全漏洞评级的更多信息,请点击:第 4.2.5 节 “JBoss 安全补丁的严重性和影响级别”
Red Hat 还维护了一个通知订阅者安全漏洞的电子邮件列表。 第 4.2.4 节 “订阅补丁邮件列表(Patch Mailing List)”
