Моя установка Jenkins показала мне предупреждение в своем веб-интерфейсе, что в его текущей версии (2.204.1) есть уязвимости, и мы должны обновить.
Как обычно, когда появляется это предупреждение, я s sh к машине и запустить apt-get upgrade jenkins. Это успешно и сообщает, что мы обновлены до 2.204.2. Я также запускаю service jenkins restart для хорошей меры.
Однако веб-интерфейс все еще показывает предупреждение и показывает мне в нижнем углу, что текущая версия по-прежнему 2.204.1.
I перезапустил сервис снова, как через service, так и {jenkins_url}/restart. Я перезагрузил весь сервер. Я сделал жесткую ссылку sh в своем браузере, а также проверил HTML с помощью curl, чтобы исключить любую чушь браузера. Кажется, что установка действительно все еще думает, что это версия 2.204.1 по какой-то причине, и отказывается быть уверенным в обратном.
Я также проверил jenkins.war, с которой он работает: META-INF/MANIFEST.MF показывает 2.204.2 так что, похоже, это не является (или, по крайней мере, не совсем так) проблемой обновления, которое не вступило в силу.
Что еще я могу сделать, чтобы исследовать? Мне бы очень хотелось получить уверенность в том, что мой Дженкинс не уязвим.