Jenkins замечательно сообщает мне, когда есть доступные обновления для ядра Jenkins или когда в плагинах есть уязвимости в безопасности.Это происходит с количеством уязвимостей " nice-fat-red " в верхней части веб-страницы , когда я вошел в систему .И когда вы нажимаете на это, вы получаете хороший обзор, такой как:
(Да, я уже обновил свой экземпляр Jenkins, чтобы исправить эти проблемы, опубликоватьснимок экрана).
Однако я не могу найти какой-либо системный параметр или плагин, который бы уведомил меня (предположительно по электронной почте), когда будет доступно обновление ядра или плагина, которое можно смягчитьуязвимость, или даже когда нужно применить ЛЮБЫЕ обновления.
Я использовал CLI (через SSH), чтобы найти способ перечисления плагинов с доступными обновлениями, как в этом очень хакерском подходе, который опирается напри форматировании команды list-plugins:
$ ssh -l USER -p PORT JENKINS.domain list-plugins | egrep '\([0-9.]+\)' | sort
ant Ant Plugin 1.9 (1.10)
antisamy-markup-formatter OWASP Markup Formatter Plugin 1.5 (1.6)
branch-api Branch API Plugin 2.5.3 (2.5.4)
...
Но через CLI я не нашел способа:
- различать обновления безопасности и обновления общих / функциональных возможностей
- определить обновления ядра
Я также просмотрел журнал jenkins (/var/lib/jenkins/jenkins.log в Ubuntu) безрезультатно.
Конкретный вопрос: Есть ли настройка или плагин (или даже CLIметод), который будет выдавать предупреждения / уязвимости без необходимости входа в веб-интерфейс Jenkins и просмотра вручную?
Общий вопрос : Как мне убедиться, что моя установка Jenkins установлена автоматически поддерживается в актуальном состоянии, включая все плагины?В идеале это относится только к уязвимостям безопасности, оставляя в стороне обновления функций.