Обновление 2025.2.1 до 2025.3.1

Обновление AppSec.Hub (UI/Core) в Kubernetes

Примечание

Версия Helm-чарта Appsec.Hub: 0.2.9.

Скачайте новый Helm-чарт.

helm pull helm pull oci://registry.appsec.global/appsechub/hub-helm/appsechub --version 0.2.9

Извлеките файлы из архива.

tar -xvf tar -xvf appsechub-0.2.9.tgz && cd appsechub

Сравните два файла values.yaml (текущий и новый из архива) для выявления изменений.
```
diff -y --suppress-common-lines /path/to/actual/values.yaml /path/to/new/values.yaml
```
Заполните новый файл values.yaml вашими значениями, в соответствии с требованиями вашей среды.

Обновите развертывание.

helm upgrade --install appsechub . --namespace "appsechub" --create-namespace -f values.yaml

Обновление AppSec.Hub (UI/Core) в Docker

Остановите AppSec.Hub.

cd /opt/apphub
sudo docker-compose down

В конфигурационном файле /opt/apphub/.env (см. «Приложение 1. Конфигурационный файл .env») укажите новые версии образов:

hub_core_version=2025.3.1
hub_ui_version=2025.3.1
hub_air_version=2025.3.1
hub_db_version=2025.3.1
hub_gateway_version=2025.3.1
hub_issue_rule_version=2025.3.1
hub_issue_version=2025.3.1
hub_sso_version=2025.3.1
hub_metrics_version=2025.3.1
hub_metrics_bridge_version=2025.3.1
hub_pipeline_version=2025.3.1      
rabbitmq_version=3.13-management
# hub-pipeline-agent - указывается в этом файле только в случае установки AppSec.Hub и сервиса hub-pipeline на одном хосте
# если на разных - то в своем .env файле на отдельной ноде
hub_pipeline_agent_version=2025.3.1

Примечание

При установке AppSec.Hub и Jenkins на разных хостах сервис hub-pipelne-agent при установке должен быть установлен на отдельной ноде. В этом случае значение hub_pipeline_agent_version должно быть указано и обновлено только в файле .env в директории /opt/pipeline на отдельной ноде.

В конфигурационном файле docker-compose.yml для AppSec.Hub (см. «Приложение 9. Пример docker-compose.yml для контейнера AppSec.Hub») добавьте выделенные строки для сервиса hub-issue:
```
hub-issue:
    image: registry.appsec.global/appsechub/hub-issue:${hub_issue_version}
    container_name: hub-issue
    environment:
        - TZ=Europe/Moscow
        - CONSUL_HOST=http://consul
        - CONSUL_PORT=8500
        - CONSUL_TOKEN=${CONSUL_TOKEN}
        - DB_URL=jdbc:postgresql://${pgsql_url}/${hub_db_name}
        - HUBAPP_USERNAME=hubapp
        - HUBAPP_PASSWORD=${hub_app_password}
        - ENCRYPT_KEY=${ENC_KEY}
        - importReportFileThreadPoolQueueCapacity=100
        - importReportFileThreadPoolSize=20
        - reportUpdateDescriptions=false
    networks:
        - net-hub
    ...
```
Добавляемые параметры:
- importReportFileThreadPoolQueueCapacity - максимальное количество задач, которые могут быть поставлены в очередь ожидания для выполнения в пуле потоков. По умолчанию 100.
- importReportFileThreadPoolSize - количество рабочих потоков, которые одновременно могут обрабатывать задачи импорта отчетов в формате AppSec.Hub. По умолчанию 20.
- reportUpdateDescriptions - параметр обновления описания уязвимостей при импорте отчетов в формате AppSec.Hub (true - при каждом импорте отчета будут обновляться описания уязвимостей, уже загруженных в AppSec.Hub). По умолчанию false.
Загрузите новые версии контейнеров. Для этого в папке, указанной при установке (по умолчанию — /opt/apphub), выполните следующую команду.
```
docker-compose pull
```
После загрузки образов запустите систему.
```
docker-compose up -d
```

Обновление AppSec.Hub Engine (Jenkins)

Важно!

Начиная с версии 2024.4.1, если планируется использование инструментов PT Application Inspector или CodeScoring, необходимо подготовить Docker-образ по инструкции, приведенной в разделе «Добавление в Docker-образ hub-engine агентов Johnny и PT AISA».

Остановите Jenkins.

cd /opt/jenkins
sudo docker-compose down

Укажите новые версии образов в файле .env.
```
hub_engine_manager_version=2025.3.1
hub_engine_version=2025.3.1
```
Загрузите новые версии контейнеров.
```
docker-compose pull
```
После загрузки образов запустите систему.
```
docker-compose up -d
```