nexus-3.28.1-01升级到nexus-3.38.0-01

1.升级缘由(腾讯云安全漏洞扫描)

因为nexus3.28存在一下几个漏洞,均为高危漏洞

1.XStream < 1.4.18 多个远程代码执行漏洞 (CVE-2021-39139等)

2.XStream 多个高危风险 (CVE-2021-21341等)

3.Apache Shiro 身份验证绕过漏洞 (CVE-2021-41303)

4.Apache Shiro 权限绕过漏洞 (CVE-2020-17523)

2.升级过程

1. 如果没有安装nexus-3.28.1-01可以直接安装nexus-3.38.0-01

参考链接:centos8安装nexus_weixin_44919041的博客-CSDN博客

2.已经安装 nexus-3.28.1-01的版本升级到nexus-3.38.0-01

1.解压nexus-3.38.0-01到nexus-3.28.1-01相同的目录

2.删除nexus-3.28.1-01版本

3.备份好sonatype-work目录 该目录默认和nexus-3.28.1-01是同一目录下

sonatype-work的配置在 nexus-3.38.0-01/bin/目录下的nexus.vmoptions 文件中

4.更改/etc/profile的配置为nexus-3.28.1-01并source /etc/profile

5.将nexus-3.38.0-01/bin/目录下的nexus.vmoptions配置指向sonatype-work所在的路径

6.将 /etc/systemd/system路径下的 nexus.service服务改为nexus-3.38.0-01版本

7.nexus-3.38.0-01/目前依然只支持jdk8

注:如果jdk8安装的位置和nexus在同一目录下则不需要指定jdk的目录,nexus会找到对应的jdk,如果不在同一目录下则需要指定jdk8的路径

8.启动nexus

可以看到已经升级到了3.38.0-01。之前的仓库依然存在