現在のOS Debian(bullseye)をアップグレードして、フラグが立てられているパッケージを更新する必要があります。これに関するドキュメントや手順はありますか?
よろしくお願いします。
これはDiscourseの問題ではなく、OSの問題です。OSをアップグレードする方法を説明しているサイトはたくさんあります。
新しいOSで新しいVMを作成し、次にDiscourseサイトをrsyncで別のVPSに移動することをお勧めします。
「いいね!」 2
Discourseのインストール中にインストールされたDocker OS、ホストOSではない。
app.yml に通常のコマンドを追加できます
「いいね!」 1
コンテナ内でDebianをアップグレードしたいということですか?
誰が何をフラグ付けしているのですか?
しかし、それがあなたの意図するところであれば、以下のようにできます。
./launcher enter app
apt-get update
apt-get upgrade
おそらく何も壊れないでしょう。ただし、お勧めはしません。
そして、それがあなたの真意であるならば、それらを exec ステートメントとして追加できます。例として templates/import/mysql-dep.template.yml を参照してください。
はい、コンテナ内のDebianです。それが唯一の選択肢だと見ています。
例えば、セキュリティチームはNode.js 18.x、libcurl、opensslの脆弱性を指摘しました。libcurlについて言えば、現在のバージョンは7.4で、bullseyeで最も新しいバージョンに見えますが、コンプライアンスのためには8.4が必要であり、他のパッケージも同様です。
./launcher enter app
apt-get update
apt-get upgrade
これらのコマンドを実行してbullseyeを更新しましたが、効果はありませんでした。
はい。それほど単純ではありません。「docker OS (bullseye) をアップグレードする適切な方法」はありません。
https://github.com/discourse/discourse_docker/blob/main/image/base/slim.Dockerfile を変更して、IT チームが承認するイメージをビルドすることは考えられます。まず、最新の Debian をベースイメージとして使用することから始めるでしょう。それには 1 週間を予算として見積もりますが、Discourse のコードベースが新しいバージョンで動作するかどうか(おそらく動作するでしょうが、確認する方法はありません)によっては、それより半分または 2 倍の時間がかかる可能性があります。
動作し、コンプライアンスの問題を満たすイメージをビルドすることは時間がかかり、Discourse チームによってテストされ、何千ものサイトで動作する標準イメージを使用するよりも危険である可能性が高いです。代わりに、あなただけが知っているイメージを実行することになります。それが壊れた場合、問題がコードにあるのか、Discourse がまだサポートしていないライブラリにあるのかを知ることが不可能になるため、ここではサポートを得ることができません。
アップグレードするたびに、Discourse のアップデートがイメージで動作するかどうかを確認するために時間を予算として見積もる必要があります。
IT 部門がこれらのアップデートを主張する場合は、別のプラットフォームを検討すべきです。
開発者の著名な人物が、開発バージョンでは常に最新のNode LTSを使用していると述べており、問題はないはずだと示唆しています。
したがって、Nodeの問題は完全に安全であるはずです。
libcurlが後方互換性のない方法で問題を発生させる可能性は非常に低いので、おそらくあなたのタスクは私が想像していたほど難しくないでしょう。したがって、さまざまなコンポーネントに精通している人にとっては、1〜5時間程度の作業で済むかもしれません。
discourse_dockerをフォークしてslim.Dockerfileの数行を変更するだけで、うまくいくかもしれません。
「いいね!」 1