[Library] 라이브러리 버전 업데이트

서론

현재 운영서버에서 사용 중인 Apache Commons FileUpload 버전에서 보안 취약점이 발견된 것으로 확인하여 업데이트가 필요했다.

운영에서 Maven과 Gradle 같은 종속성 관리 도구를 따로 사용하지 않기 때문에 직접 최신 버전 라이브러리(.jar) 파일을 다운로드하여 FTP를 통해 수정했다.

 

본론

1. 현재 버전 확인

먼저 현재 사용 중인 Apache Commons FileUpload 라이브러리의 버전을 확인한다.

이것은 종속성 관리 도구 (예: Maven, Gradle)의 설정 파일 또는 프로젝트의 라이브러리 폴더에서 확인할 수 있다.

 

2. 최신 버전 다운로드

Apache Commons FileUpload의 최신 버전을 다운로드한다.

다운로드 페이지에서 직접 다운로드해 FTP를 통해 넘겨줄 수도 있고,

일반적으로 wget이나 curl 같은 명령어를 사용하여 직접 다운로드할 수 있다.

 

3. 라이브러리 교체

다운로드한 1.5 버전 파일을 해당 위치에 복사하거나 이동시킨다.

기존 라이브러리 파일을 대체해야 한다.

★주의할 점은 이 작업을 수행하기 전에 백업을  해야한다는 것이다.

 

4. 의존성 수정

프로젝트 빌드 파일(예: Maven의 pom.xml)에 있는 Apache Commons FileUpload의 의존성을 새 버전으로 업데이트한다.

이를 통해 빌드 도구가 새 버전을 사용하도록 지시할 수 있다.

 

5. 컴파일 및 배포

변경된 설정을 저장하고, 프로젝트를 다시 컴파일하여 변경 사항이 올바르게 적용되는지 확인한다. 

필요시, 서버에 새로운 버전을 배포합니다.

 

6. 테스트

새 버전이 제대로 작동하는지 확인하기 위해 테스트를 실행한다.

이는 시스템에 영향을 미치지 않는 환경에서 수행하는 것이 좋다.

 

결론

보안 취약점 개선으로 메이저 버전이 변경된 사항이 아니라서 크리티컬한 오류나 문제 사항은 발생하지 않았다.

추후 메이저 버전 업그레이드 관련 사항도 작성해보자.

---