jenkins 보안 취약점 업데이트후 경고메세지 출력 문제

[jenkins 보안 취약점 업데이트후 경고메세지 출력 문제]

This Jenkins instance uses deprecated protocols: JNLP-connect, JNLP2-connect, JNLP3-connetc.

It may impact stability of the instance.

If newer protocol versions are supported by all system components (agents, CLI and other clients), it is

highly recommended to disable the deprecated protocols.

 

이라는 메시지가 제거되지 않는 겁니다.

관련된 내용을 찾아보니 Jenkins는 JNLP프로토콜을 통해 Agent 를 실행할 수 있도록 TCP 포트를 사용하는데

사용중이지 않는 프로토콜을 사용을 차단하라는 뜻인 듯 합니다.

 

※ JNLP(Java Network Launch Protocol):

  원격지의 웹 서버에서 돌아가고 있는 응용프로그램에 대해 명령을 전달하는 프로토콜

 

위 경고창의 Protocol Configuration 링크를 클릭하거나

Jenkins 관리 > Configure Global Security 를 클릭하여 보안 설정 페이지로 이동합니다.

 

해당 페이지에서 굵게 표시되어 있는 Agent를 찾아보면 [Agent protocols...] 버튼을 보실 수 있습니다.

 

버튼을 클릭하면 나타나는

Java Web Start Agent Protocol/1

Java Web Start Agent Protocol/2

Java Web Start Agent Protocol/3

Java Web Start Agent Protocol/4

항목의 체크박스를 모두 해제하고 [Apply], [Save] 버튼을 클릭하면

경고메시지가 사라지는걸 확인하실 수 있다.