Bu sayfa, Cloud Translation API ile çevrilmiştir.

4.50.00.08 - Edge for Private Cloud sürüm notları

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

30 Mart 2021'de Private Cloud için Apigee Edge'in yeni bir sürümünü yayınladık.

Güncelleme prosedürü

Bu sürüm güncellendiğinde aşağıdaki BGBG listesinde bulunan bileşenler güncellenir:

edge-gateway-4.50.00-0.0.20116.noarch.rpm
edge-management-server-4.50.00-0.0.20116.noarch.rpm
edge-message-processor-4.50.00-0.0.20116.noarch.rpm
edge-postgres-server-4.50.00-0.0.20116.noarch.rpm
edge-qpid-server-4.50.00-0.0.20116.noarch.rpm
edge-router-4.50.00-0.0.20116.noarch.rpm
edge-ui-4.50.00-0.0.20173.noarch.rpm

Aşağıdakileri girerek şu anda yüklü olan BGBG sürümlerini kontrol ederek güncellenmesi gerekip gerekmediğini görebilirsiniz:

apigee-all version

Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:

Tüm Edge düğümlerinde:
1. Yum deposunu temizleyin:
```
sudo yum clean all
```
2. En yeni Edge 4.50.00 bootstrap_4.50.00.sh dosyasını /tmp/bootstrap_4.50.00.sh ürününe indirin:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Edge 4.50.00 apigee-service yardımcı programını ve bağımlılıklarını yükleyin:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord yönergesini çıkarırsanız bunu girmeniz istenir.
4. apigee-setup yardımcı programını güncelleyin:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. apigee-service.sh komut dosyasını çalıştırmak için source komutunu kullanın:
```
source /etc/profile.d/apigee-service.sh
```
Tüm Edge düğümlerinde edge işlemi için update.sh komut dosyasını çalıştırın. Bunun için her düğümde aşağıdaki komutu çalıştırın:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Tüm düğümlerde kullanıcı arayüzü için update.sh komut dosyasını çalıştırın. Her düğümde aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```

Desteklenen yazılımlarda yapılan değişiklikler

Bu sürümde, desteklenen yazılımlarda değişiklik yapılmamıştır.

Kullanımdan kaldırma ve kullanımdan kaldırma işlemleri

Bu sürümde yeni bir kullanımdan kaldırma işlemi veya kullanımdan kaldırma işlemi bulunmamaktadır.

Yeni Özellikler

Bu sürümde aşağıdaki yeni özellik kullanıma sunuluyor:

Mesaj İşleyici için arka uç sunucusuna yönlendirme proxy'sini yapılandırmak üzere kullanabileceğiniz yeni bir özelliği kullanıma sunduk: use.proxy.host.header.with.target.uri. Mülk, hedef ana makineyi ve bağlantı noktasını Ana makine başlığı olarak ayarlar.

Düzeltilen hatalar

Aşağıdaki tabloda, bu sürümde düzeltilen hatalar listelenmiştir:

Sorun Kimliği	Açıklama
158132963	Bazı hedef akış değişkenleri 504'ler için izde doldurulmuyordu. Hedef zaman aşımları olduğunda iz ve analizlerde alakalı hedef akışı değişkenlerini yakalamak için iyileştirmeler ekledik.
141670890	Sistem düzeyinde TLS ayarlarını belirleme talimatları işe yaramıyordu. TLS ayarlarının mesaj işleyiciler üzerinde geçerli olmasını engelleyen bir hata düzeltildi.
123311920	Yönetim sunucusunda TLS'yi etkinleştirdikten sonra `update.sh` komut dosyası başarısız oluyordu. Güncelleme komut dosyası artık yönetim sunucusunda TLS etkinleştirilmiş olsa bile düzgün çalışıyor.
67168818	Hedef Sunucu ile birlikte bir HTTP Proxy kullanıldığında, gerçek hedefin ana makine adı veya IP'si yerine proxy sunucunun IP'si gösteriliyordu. Arka uç sunucusuna yönlendirme proxy'si yapılandırmanıza olanak tanıyan yeni bir Mesaj İşleyici özelliğinin eklenmesiyle bu sorun düzeltildi.

Güvenlik sorunları düzeltildi

Bu sürümde düzeltilmiş olan bilinen güvenlik sorunlarının bir listesini aşağıda bulabilirsiniz. Bu sorunları önlemek için Edge Private Cloud'un en son sürümünü yükleyin.

Sorun Kimliği	Açıklama
CVE-2019-14379	ehcache kullanıldığında (`net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup` nedeniyle) 2.9.9.2 sürümünden önce varsayılan yazma hatasıyla birlikte daha hızlı XML jackson-databind öğesinde `SubTypeValidator.java` değeri, uzaktan kod yürütülmesine neden olur.
CVE-2019-14540	2.9.10'dan önce FasterXML jackson-databind'de bir Polimorfik Yazma sorunu tespit edildi. `com.zaxxer.hikari.HikariConfig` ile alakalıdır.
CVE-2019-14892	jackson-databind'in 2.9.10, 2.8.11.5 ve 2.6.7.3 sürümlerinden önceki sürümlerinde bir hata tespit edildi. Bu hata, ortak yapılandırma 1 ve 2 JNDI sınıfını kullanarak kötü amaçlı bir nesnenin polimorfik bir şekilde seri durumdan çıkarılmasına izin veriyordu. Bir saldırgan, bu açığı rastgele kod yürütmek için kullanabilir.
CVE-2019-14893	AcceleratedXML jackson-databind'in 2.9.10 ve 2.10.0'dan önceki tüm sürümlerinde bir hata tespit edildi. Bu hata, `enableDefaultTyping()` gibi polimorfik türde işleme yöntemleriyle birlikte kullanıldığında veya `@JsonTypeInfo` hızlı ya da `Id.MINIMAL_CLASS` hızlı nesneleri veya `ObjectMapper.readValue` kaynaklarında güvenli olmayan `Id.CLASS` veya `Id.MINIMAL_CLASS` gibi polimorfik tür işleme yöntemleriyle birlikte kullanıldığında kötü amaçlı nesnelerin xalan JNDI cihazı kullanılarak polimorfik olarak serileştirmesine izin veriyordu. Bir saldırgan, bu açığı rastgele kod yürütmek için kullanabilir.
CVE-2019-16335	2.9.10'dan önce FasterXML jackson-databind'de bir Polimorfik Yazma sorunu tespit edildi. `com.zaxxer.hikari.HikariDataSource` ile alakalıdır. Bu, CVE-2019-14540'tan farklı bir güvenlik açığıdır.
CVE-2019-16942	FasterXML jackson-databind 2.0.0 ile 2.9.10 arasındaki sürümlerde Polimorfik Yazma sorunu tespit edildi. Harici olarak açığa çıkan bir JSON uç noktası için Varsayılan Yazma özelliği (genel olarak veya belirli bir mülk için) etkinleştirildiğinde, hizmetin sınıf yolunda ortaklar-dbcp (1.4) jar dosyası olduğunda ve bir saldırgan erişilebilecek bir RMI hizmet uç noktası bulduğunda, hizmetin kötü amaçlı bir yük yürütmesini sağlamak mümkündür. Bu sorun, `org.apache.commons.dbcp.datasources.SharedPoolDataSource` ve `org.apache.commons.dbcp.datasources.PerUserPoolDataSource` nedeniyle yanlış kullanım nedeniyle oluştu.
CVE-2019-16943	FasterXML jackson-databind 2.0.0 ile 2.9.10 arasındaki sürümlerde Polimorfik Yazma sorunu tespit edildi. Harici olarak açığa çıkan bir JSON uç noktası için Varsayılan Yazma özelliği (genel olarak veya belirli bir mülk için) etkinleştirildiğinde, hizmetin sınıf yolunda p6spy (3.8.6) jar dosyası olduğunda ve bir saldırgan erişilebilecek bir RMI hizmet uç noktası bulduğunda, hizmetin kötü amaçlı bir yük yürütmesini sağlayabilir. Bu sorun, `com.p6spy.engine.spy.P6DataSource` ürününün yanlış işlenmesinden dolayı var.
CVE-2019-17267	2.9.10'dan önce FasterXML jackson-databind'de bir Polimorfik Yazma sorunu tespit edildi. Bu sonuç, `net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup` ile ilgilidir.
CVE-2019-20330	2.9.10.2'den önceki daha hızlı XML jackson-databind 2.x sürümünde belirli `net.sf.ehcache` engellemeleri yoktur.
CVE-2017-9801	Bir çağrı sitesi, Apache Commons E-posta 1.0 ile 1.4 arasındaki sürümlerde satır sonu içeren bir e-postanın konusunu ilettiğinde, çağrıyı yapan kişi rastgele SMTP üstbilgileri ekleyebilir.

Bilinen sorunlar

Edge Private Cloud ile ilgili bilinen sorunların listesi için Edge Private Cloud ile ilgili bilinen sorunlar sayfasına bakın.

4.50.00.09

4.50.00.07