こんにちは、加藤です。
JBossEAP6.2の新機能である、管理オペレーションでのパッチ適用機能について調査しました。
リリースノートの記述
・CVE、シングル、および累積パッチをインストール可能
・ネイティブ(?)、CLI、およびHTTP管理インタフェースに公開
といった内容が書かれています。
CLIのhelp
JBossEAP6.2のCLIコマンドを確認したところ、「patch」というコマンドがありました。
(管理ガイド・セキュリティガイドには記述が無いようです)
helpのDESCRIPTIONを大雑把に訳すと、以下のような動作をするようです。
・サーバに接続している場合、サーバにパッチを適用する
・サーバに接続していない場合、コマンドラインインターフェース自身にパッチを適用する
・applyもしくはrollbackすると、変更されたすべての項目に整合性チェックを実行する
→ファイルの競合が検出された場合は、項目・エラー・解消方法が出力されるので、解消後にコマンドを再実行する
また4つのアクションが記述されていましたので、以下に概要を記述します。
apply:パッチを適用する
history:パッチ履歴を表示
info:アクティブなパッチに関する情報
rollback:適用されているパッチのロールバック
apply・rollbackの引数にoverrideやoverride-modules、preserveを指定することで、パッチの適用有無を項目・モジュールごとに指定することができるようです。
所感
EAP6.1までは、.jarとmodule.xmlのバックアップ・置換をすべて手作業で行っていました。
patchコマンドは、rollbackの存在を考えると、バックアップも自動で処理してくれるようです。
履歴も閲覧できるようなので、管理も楽になるのではないでしょうか。
ただ、リリースノートには「HTTP管理インタフェースに公開されている」と書かれていましたが、一通り確認しても見つかりませんでした。
以上です。