KUSANAGI 版本升级7.8.3-5

KUSANAGI 版本升级7.8.3-5

KUSANAGI 的新版本 7.8.3-5已经可以使用了。在各个云平台上,新的实例化生成的时候,KUSANAGI的初期设定用yum来实现系统的升级,自动升级到7.8.3-5的最新版本。
正在使用以前旧版本的情况,使用root权限执行以下的命令可以升级到7.8.3-5的最新版本。

# yum update -y kusanagi*

以下是7.8.3-5 漏洞修复和修改。

  1. 修改kusanagi monit 的设定
  2. 修改kusanagi ssl 的漏洞
  3. kusanagi provision,setting,ssl等命令选项的使用
  4. 增加提示信息

1. 修改kusanagi monit 的设定

修改kusanagi monit 的设定,可以正确返回5xx的信息。

系统升级的时候,使用kusanagi monit config命令 ,有必要再生成monit 的设定文件。同样的主机配置几个网站的情况,指定各自的profile,使用kusanagi monit config 命令。在最后,再次执行命令monit(kusanagi monit off; kusanagi monit on)。

# kusanagi monit config [profile]
# kusanagi monit off
# kusanagi monit on

2. kusanagi ssl 的漏洞修补

用kusanagi ssl命令从Let’s Encrypt 发行SSL证明书,Let’s Encrypt 的生成失败的时候,有一个漏洞会导致WordPress的设定被重写。
KUSANAGI 7.8.3-5 对此漏洞进行了修补,用Let’s Encrypt发行SSL证明书发行失败的时候,WordPress的设定文件不会被重写。

3. kusanagi provision,setting,ssl 命令选项

kusanagi provision,kusanagi setting,kusanagi ssl 等以”-“口头的命令选项,就算你指定了没有被定义的选项也只是会被无视。KUSANAGI 7.8.3-5 的情况下,如果使用了没有被定义的命令选项,会出现错误信息然后结束。

4. 增加提示信息

kusanagi ssl,kusanagi https等的SSL证明书的设定,httpd或nginx不会再启动。
因为更改设定后会进行设定文件的确认,以确保SSL证明书被正确的更改了。
KUSANAGI 7.8.3-5 的情况下,httpd/nginx 有必要再启动的时候,经过修改可以显示提示信息。
“Please check nginx/httpd config files and restart。”出现这样的提示信息的时候,像以下这样确认设定文件的正确性后,重新启动httpd或nginx。

# httpd -t
# nginx -t
# kusanagi restart