我还没有找到一份全面的 EPM 11.2 补丁指南,因此我尝试创建一个。本指南假设您以前曾修补过 EPM 11.1.xx,并且熟悉 Oracle 的“OPatch”实用程序。
与往常一样,假设您将在修补之前停机并关闭所有服务器上的 EPM 堆栈(请一次关闭一个环境!! “天哪,戴夫,可能会出什么问题?”)。
Oracle 的季度“关键补丁更新”(简称 CPU)于 2020 年 1 月中旬按计划发布。正如预期的那样,尽管 EPM 11.2.0.0 没有提及名称,但 EPM 11.2 还是受到了影响。
供您参考,这里有一个指向 Oracle JAN2020CPU(他们称之为)公告的链接:
Oracle JAN2020CPU 安全警报
简而言之,以下是被认为适用于 EPM 11.2.0.0 的内容。
Java SE 8
EPM 11.2.0.0 附带 Java SE 1.8 Update 181。这是“旧”的,因为它显然是 拉脱维亚电报数据 在 APR2019CPU 中发布的,从那时起 Java 每个季度都会更新。截至 2020 年 1 月,我们应该使用的版本是 Java SE 1.8 Update 241。
Java SE 8 的补丁编号为18143322,您应该跳转到 support.oracle.com 并收藏该补丁。每次发布新的 Java 8 补丁时,Oracle 都会重复使用此补丁编号。让您的补丁搜索屏幕看起来像这样,以便您可以快速找到它:
这不是“补丁”,而是完整安装。您可以将其安装在一台服务器的 C: 驱动器上,取消选择安装向导中的“公共 JRE”选项,并接受其他默认提示。完成后,将其复制到适合您的各个 Hyperion 服务器的 D/E/F 驱动器,并将其保存为 \Oracle\Middleware\jdk8。
完成此任务后,您可以通过 Windows 控制面板从安装它的服务器上的 C: 驱动器中将其卸载。
然后,您将面临一个值得单独写一篇博客文章的决定:您是否替换 \Oracle\Middleware\jdk1.8.0_181 的内容,或者您是否更新 Windows 注册表和各种 bat/cmd 文件以将所有 jdk1.8.0_181 的引用替换为 jdk8?替换 jdk1.8.0_181 文件夹的内容是迄今为止最快、最简单的解决方案……直到 IT 部门的某个人注意到并询问为什么安装了易受攻击的 Java 版本。
在您立即做出决定之前,请记住 Oracle 可能会每三个月更新一次 Java 8。
Oracle WebLogic/Fusion 中间件 12.2.1.3
对于功能性非基础设施方面的朋友,本节将介绍“您为什么关心它”。如果没有 WebLogic/FMW 在后台运行,Hyperion 就无法运行。当您启动 EPM Foundation、Planning Web、HFM Web、EAS Server 等 Web 服务时,您就启动了“Oracle WebLogic 托管服务器”。当 WEbLogic/FMW 存在安全漏洞时,您应该认为您的 EPM 系统同样存在漏洞。
此补丁编号为 # 30675853 ,其内容为“WebLogic 12.2.1.3 PSU 191217.1425”。这是一个累积补丁。
非常好的消息是我们不再需要使用 BEA Smart Update (bsu.bat) 实用程序!事实上,整个目录结构都不再存在。我们现在使用老旧的 Oracle OPatch。
传递给 \Oracle\Middleware\OPatch\opatch.bat 的“-oh”参数是 \Oracle\Middleware。
除了更新 Oracle WebLogic 之外,它还更新 \Oracle\Middleware\oracle_common 目录层次结构中的某些文件(Oracle ADF / JDeveloper 等)。
Oracle HTTP 服务器 12.2.1.3
对于功能性非基础设施方面的朋友,本节内容是“您为什么关心”。OHS 是 EPM Workspace 的前端代理。它监听端口 19000/19443。如上文 WebLogic 部分所述,如果 OHS 可以被利用,那么您的 EPM 系统也可以被利用。
此补丁编号为 # 25115951 ,即“Oracle HTTP Server 12.2.1.3 PSU 191219.2319”。这也是一个累积补丁,您也可以使用 OPatch 来应用它。
传递给 \Oracle\Middleware\ohs\OPatch\opatch.bat 的“-oh”参数是 \Oracle\Middleware\ohs。