이 페이지는 Cloud Translation API를 통해 번역되었습니다.

4.50.00.13 - Private Cloud용 Edge 출시 노트

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보

2022년 1월 13일에 프라이빗 클라우드용 Apigee Edge 새 버전이 출시되었습니다. 이번 출시의 목적은 Apache Log4j2 취약점 문제 를 참조하세요. 보안 문제 해결됨

를 통해 개인정보처리방침을 정의할 수 있습니다.

업데이트 절차

이 버전을 업데이트하면 다음 RPM 목록에 있는 구성요소가 업데이트됩니다.

edge-gateway-4.50.00-0.0.20150.noarch.rpm
edge-management-server-4.50.00-0.0.20150.noarch.rpm
edge-message-processor-4.50.00-0.0.20150.noarch.rpm
edge-postgres-server-4.50.00-0.0.20150.noarch.rpm
edge-qpid-server-4.50.00-0.0.20150.noarch.rpm
edge-router-4.50.00-0.0.20150.noarch.rpm
edge-analytics-4.50.00-0.0.40053.noarch.rpm
apigee-machinekey-1.1.2-0.0.20017.noarch.rpm

현재 설치한 RPM 버전을 확인하여 다음을 입력하여 업데이트해야 합니다.

apigee-all version

설치를 업데이트하려면 Edge 노드에서 다음 절차를 수행합니다.

모든 에지 노드에서:
1. Yum 저장소를 삭제합니다.
```
sudo yum clean all
```
2. 최신 Edge 4.50.00 bootstrap_4.50.00.sh 파일을 다음 위치에 다운로드합니다. /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Edge 4.50.00 apigee-service 유틸리티 및 종속 항목을 설치합니다.
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  여기서 uName:pWord는 Apigee에서 받은 사용자 이름과 비밀번호입니다. pWord를 생략하면 입력하라는 메시지가 표시됩니다.
4. source 명령어를 사용하여 apigee-service.sh 스크립트를 실행합니다.
```
source /etc/profile.d/apigee-service.sh
```

apigee-machinekey 유틸리티를 업데이트합니다.

/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update

모든 Edge 노드에서 Edge 프로세스에 대해 update.sh 스크립트를 실행합니다.
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Apigee mTLS를 사용하는 경우 다음에 설명된 절차를 따르세요. Apigee mTLS를 업그레이드합니다. 자세한 내용은 Apigee 소개 mTLS를 사용합니다.

보안 문제 해결됨

다음 보안 문제는 이번 출시에서 수정되었습니다.

문제 ID	설명
<ph type="x-smartling-placeholder"></ph> CVE-2021-44228	Apache Log4j2 2.0-beta9~2.15.0 (보안 출시 2.12.2, 2.12.3, 및 2.3.1) 구성, 로그 메시지 및 매개변수에 사용되는 JNDI 기능은 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호할 수 있습니다. 공격자 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 사람은 로드된 임의의 코드를 실행할 수 있음 . log4j 2.15.0부터 기본적으로 비활성화되어 있습니다. 버전 2.16.0부터 (2.12.2, 2.12.3, 및 2.3.1)에서는 이 기능이 완전히 삭제되었습니다. 이 취약점은 log4j-core에만 해당되며 log4net, log4cxx 또는 기타 Apache Logging에 영향을 미치지 않음 서비스 프로젝트. 이 문제는 해결되었습니다. 버그 수정을 참고하세요.

문제 ID

설명

<ph type="x-smartling-placeholder"></ph> CVE-2021-44228

Apache Log4j2 2.0-beta9~2.15.0 (보안 출시 2.12.2, 2.12.3, 및 2.3.1) 구성, 로그 메시지 및 매개변수에 사용되는 JNDI 기능은 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호할 수 있습니다. 공격자 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 사람은 로드된 임의의 코드를 실행할 수 있음 . log4j 2.15.0부터 기본적으로 비활성화되어 있습니다. 버전 2.16.0부터 (2.12.2, 2.12.3, 및 2.3.1)에서는 이 기능이 완전히 삭제되었습니다. 이 취약점은 log4j-core에만 해당되며 log4net, log4cxx 또는 기타 Apache Logging에 영향을 미치지 않음 서비스 프로젝트.

이 문제는 해결되었습니다. 버그 수정을 참고하세요.

변경사항 <ph type="x-smartling-placeholder"></ph> 지원되는 소프트웨어

이 릴리스에서 지원되는 소프트웨어는 변경되지 않습니다.

지원 중단 및 사용 중지

이 출시에서는 새로운 지원 중단이나 지원 중단이 없습니다.

새로운 기능

이번 출시에는 새로운 기능이 없습니다.

버그 수정

이 섹션에는 이번 출시에서 수정된 프라이빗 클라우드 버그가 나와 있습니다.

문제 ID	설명
211001890	Apache Log4j 라이브러리는 게이트웨이 구성요소와 함께 제공됩니다. 서드 파티 라이브러리가 버전 2.17.0으로 업데이트되었습니다.

알려진 문제

Private Cloud용 Edge의 알려진 문제 참조 를 참조하세요.