1.升级缘由(腾讯云安全漏洞扫描)
因为nexus3.28存在一下几个漏洞,均为高危漏洞
1.XStream < 1.4.18 多个远程代码执行漏洞 (CVE-2021-39139等)
2.XStream 多个高危风险 (CVE-2021-21341等)
3.Apache Shiro 身份验证绕过漏洞 (CVE-2021-41303)
4.Apache Shiro 权限绕过漏洞 (CVE-2020-17523)
2.升级过程
1. 如果没有安装nexus-3.28.1-01可以直接安装nexus-3.38.0-01
参考链接:centos8安装nexus_weixin_44919041的博客-CSDN博客
2.已经安装 nexus-3.28.1-01的版本升级到nexus-3.38.0-01
1.解压nexus-3.38.0-01到nexus-3.28.1-01相同的目录
2.删除nexus-3.28.1-01版本
3.备份好sonatype-work目录 该目录默认和nexus-3.28.1-01是同一目录下
sonatype-work的配置在 nexus-3.38.0-01/bin/目录下的nexus.vmoptions 文件中
4.更改/etc/profile的配置为nexus-3.28.1-01并source /etc/profile
5.将nexus-3.38.0-01/bin/目录下的nexus.vmoptions配置指向sonatype-work所在的路径
6.将 /etc/systemd/system路径下的 nexus.service服务改为nexus-3.38.0-01版本
7.nexus-3.38.0-01/目前依然只支持jdk8
注:如果jdk8安装的位置和nexus在同一目录下则不需要指定jdk的目录,nexus会找到对应的jdk,如果不在同一目录下则需要指定jdk8的路径
8.启动nexus
可以看到已经升级到了3.38.0-01。之前的仓库依然存在