gitlab version 패치 (다운그레이드)

개요

gitlab이 보안에 취약하다는 메일을 받았다.

대충 gitlab을 삭제하거나 버전을 바꾸라는 내용이다.
추후 git을 활용할 예정이므로 gitlab을 삭제하지 않고 다른버전으로 패치할 것이다.

버전 변경 : 11.9.8 → 11.8.10

참고자료 : https://docs.gitlab.com/ee/update/package/downgrade.html

 

작업

 

1) 설치에 필요한 rpm 파일 옮기기

 

파일 다운로드

필요한 rpm 파일은 https://packages.gitlab.com/gitlab/gitlab-ce 페이지에서 다운가능하다.

쭉 훑어보면 알겠지만 centos6 ( = el6 ) 에서는 13.8.8 이상의 버전으로 업그레이드가 불가능합니다. ( 13.8.8이상은 el7부터 지원함 !! )

 

그렇기 때문에 취약제외 버전중 가장 높은 버전인 11.8.10으로 설치 해줍니다.

11.8.10 설치 경로 : https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/6/gitlab-ce-11.8.10-ce.0.el6.x86_64.rpm

 

파일 옮기기

SFTP를 활용하여 Repository 서버로 gitlab-ce-11.8.10-ce.0.el6.x86_64.rpm 파일을 옮겨 줍시다.

 

REPO 구성하기 (Repo Server)

repo.host.com 서버는 클러스터에서 사용하는 대표 repo 서버입니다.

설치한 rpm을 대상 http 경로로 카피 후, repo를 새로 업데이트해줍니다.

admin@repo.host.com   sudo cp ~/henry/gitlab-ce-11.8.10-ce.0.el6.x86_64.rpm /var/www/html/localrepo/git/   cd /var/www/html/localrepo/git/   sudo rm -r ./repodata   sudo createrepo /var/www/html/localrepo/git/

 

YUM을 통한 재설치 (git server)

git.host.com 서버는 클러스터에서 사용하는 git 서버입니다.

admin@git.host.com   # yum 캐시 / 레포 초기화 sudo yum clean all   # yum repo리스트 다시 불러오기 sudo yum repolist all   # yum repo에서 rpm 설치가 가능한지 확인 sudo yum --showduplicates list gitlab-ce ... ... 버전2개 떠야함! ... ...   # 현재 설치된 gitlab (상위버전) 삭제 sudo yum remove gitlab-ce   # gitlab 재설치 ( 하위버전 ) sudo yum -y install gitlab-ce-11.8.10-ce.0.el6

 

결과 확인