KUSANAGI Security Edition のアップデートを行いました。
デフォルトでDocumentRoot内にあるcomposer.json, composer.lock, package.json, package-lock.json, requirements.txtへWebからアクセスできないように変更しました。
この変更は、新規にプロビジョンしたプロファイルから有効になります。
最新バージョンへのアップデートについては、以下のコマンドで適用可能です。
# dnf upgrade
kusanagi autoupdateコマンドにおいて、ミドルウェアの自動更新を有効にしている場合、この修正は自動的に適用されます。