Обновление 3.14.0 до 3.15.0¶

Для обновления необходимо использовать актуальный комплект поставки системы.

Установите SSH-соединение с сервером.
```
ssh <user-name>@<your-server>
```
Перейдите в директорию, указанную при установке AppSec.Track (рекомендуемая директория — /opt/appsec-track/).
```
cd /opt/appsec-track
```
Остановите и удалите контейнеры AppSec.Track, выполнив команду:
```
sudo docker-compose down
```

Загрузите образы в Docker. Предусмотрена возможность загрузки образов как из репозитория registry.appsec.global, так и из дистрибутива.

Из репозиторияИз дистрибутива

Авторизуйтесь в репозитории registry.appsec.global.
```
sudo docker login registry.appsec.global -u <user-name>
```

Загрузите образы.

sudo docker pull registry.appsec.global/appsec-track/track-backend:3.15.0
sudo docker pull registry.appsec.global/appsec-track/track-frontend:3.15.0
sudo docker pull registry.appsec.global/appsec-track/track-db:1.7.5-13.16
sudo docker pull registry.appsec.global/appsec-track/track-redis:1.7.6-7.4.1
sudo docker pull registry.appsec.global/appsec-track/track-scanner:1.7.6-0.58.1-2

Скопируйте Docker-образы на сервер.

scp home/<user-name>/track-backend-3.15.0.tar root@<your-server>:/home/<user-name>
scp home/<user-name>/track-frontend-3.15.0.tar root@<your-server>:/home/<user-name>
scp home/<user-name>/track-db-1.7.5-13.16.tar root@<your-server>:/home/<user-name>
scp home/<user-name>/track-redis-1.7.6-7.4.1.tar root@<your-server>:/home/<user-name>
scp home/<user-name>/track-scanner-1.7.6-0.58.1-2.tar root@<your-server>:/home/<user-name>

Загрузите образы.

sudo docker load --input /home/<user-name>/track-backend-3.15.0.tar
sudo docker load --input /home/<user-name>/track-frontend-3.15.0.tar
sudo docker load --input /home/<user-name>/track-db-1.7.5-13.16.tar
sudo docker load --input /home/<user-name>/track-redis-1.7.6-7.4.1.tar
sudo docker load --input /home/<user-name>/track-scanner-1.7.6-0.58.1-2.tar

Примечание

<user-name> — имя пользователя;
<your-server> — URL или IP сервера.

Для проверки результатов предыдущих шагов выполните следующую команду:
```
sudo docker images
```
Необходимо убедиться, что в списке Docker-контейнеров присутствуют track-backend, track-frontend, track-db, track-redis и track-scanner, а также проверить версию каждого контейнера.
```
REPOSITIRY                                          TAG
registry.appsec.global/appsec-track/track-backend:3.15.0
registry.appsec.global/appsec-track/track-frontend:3.15.0
registry.appsec.global/appsec-track/track-db:1.7.5-13.16
registry.appsec.global/appsec-track/track-redis:1.7.6-7.4.1
registry.appsec.global/appsec-track/track-scanner:1.7.6-0.58.1-2
```
Отредактируйте файл переменных окружения .env, указав в переменных backend_image, frontend_image, db_image, redis_image и scanner_image новые версии образов, полученные на предыдущем шаге, например:
Редактирование файла .env

Для отображения файлов, имена которых начинаются точкой, например .env, рекомендуется использовать команду:
```
ls -la
```
Для редактирования можно воспользоваться редактором nano:
```
sudo nano .env
```
.env
```
# Images
backend_image=registry.appsec.global/appsec-track/track-backend:3.15.0
frontend_image=registry.appsec.global/appsec-track/track-frontend:3.15.0
db_image=registry.appsec.global/appsec-track/track-db:1.7.5-13.16
redis_image=registry.appsec.global/appsec-track/track-redis:1.7.6-7.4.1
scanner_image=registry.appsec.global/appsec-track/track-scanner:1.7.6-0.58.1-2
```
Если у вас используются самоподписанные сертификаты для Nexus, создайте директорию и дайте права для пользователя scanner:
```
mkdir ca-certs && chown -R 101:101 ca-certs
```

Дополните файл docker-compose.yaml в сервисе appsec-track-scanner новым блоком:

...
appsec-track-scanner:
    ...
    networks:
        - track_net
    # Раскомментировать и положить внутрь сертификаты CA,
    # если nexus использует Self-signed сертификаты  
    # volumes:
    #   - ./ca-certs:/opt/trivy/certs:ro      
    environment:
        - TZ=Europe/Moscow
        - TRIVY_INSECURE=${scanner_insecure}
    ...
...

Запустите команду
```
sudo chown -R 2000:2000 redis/data
```
Запустите контейнеры AppSec.Track.
```
sudo docker-compose up -d
```
Система перезагрузится и будет готова к использованию.
Перейдите в пользовательский интерфейс AppSec.Track по адресу хоста (например, http://<AppSec.Track_IP_address>:8070/). Логин и пароль пользователя после обновления останутся прежними.