Diese Seite wurde von der Cloud Translation API übersetzt.

4.50.00.13 – Versionshinweise zu Edge für Private Cloud

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation. Weitere Informationen

Am 13. Januar 2022 haben wir eine neue Version von Apigee Edge für Private Cloud veröffentlicht. Diese Version befasst sich mit den Apache Log4j2-Sicherheitslücke. Weitere Informationen finden Sie unter . Sicherheitsprobleme behoben

Aktualisierungsprozedur

Beim Aktualisieren dieses Release werden die Komponenten in der folgenden Liste der RPMs aktualisiert:

edge-gateway-4.50.00-0.0.20150.noarch.rpm
edge-management-server-4.50.00-0.0.20150.noarch.rpm
edge-message-processor-4.50.00-0.0.20150.noarch.rpm
edge-postgres-server-4.50.00-0.0.20150.noarch.rpm
edge-qpid-server-4.50.00-0.0.20150.noarch.rpm
edge-router-4.50.00-0.0.20150.noarch.rpm
edge-analytics-4.50.00-0.0.40053.noarch.rpm
apigee-machinekey-1.1.2-0.0.20017.noarch.rpm

Du kannst die aktuell installierten RPM-Versionen prüfen, um zu sehen, aktualisiert werden müssen, indem Sie Folgendes eingeben:

apigee-all version

Führen Sie zum Aktualisieren Ihrer Installation die folgenden Schritte auf den Edge-Knoten aus:

Auf allen Edge-Knoten:
1. Bereinigen Sie die Yum-Repositories:
```
sudo yum clean all
```
2. Laden Sie die aktuelle Edge 4.50.00-Datei bootstrap_4.50.00.sh herunter nach /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Installieren Sie das Edge 4.50.00-Dienstprogramm apigee-service und die Abhängigkeiten:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.
4. Verwenden Sie den Befehl source, um das Skript „apigee-service.sh“ auszuführen:
```
source /etc/profile.d/apigee-service.sh
```

Aktualisieren Sie das Dienstprogramm apigee-machinekey:

/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update

Führen Sie auf allen Edge-Knoten das Skript update.sh für den Edge-Prozess aus:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Wenn Sie Apigee mTLS verwenden, folgen Sie der Anleitung unter Führen Sie ein Upgrade von Apigee mTLS durch. Weitere Informationen finden Sie unter Einführung in Apigee mTLS

Sicherheitsprobleme behoben

Das folgende Sicherheitsproblem wurde in dieser Version behoben.

Problem-ID	Beschreibung
<ph type="x-smartling-placeholder"></ph> CVE-2021-44228	Apache Log4j2 2.0-beta9 bis 2.15.0 (mit Ausnahme der Sicherheits-Releases 2.12.2, 2.12.3, und 2.3.1) JNDI-Funktionen, die bei der Konfiguration, Protokollmeldungen und Parametern verwendet werden, Schutz vor von Angreifern kontrollierten LDAP- und anderen JNDI-bezogenen Endpunkten. Ein Angreifer Wer Lognachrichten oder Lognachrichtenparameter steuern kann, kann beliebigen geladenen Code ausführen von LDAP-Servern, wenn die Ersetzung der Nachrichtensuche aktiviert ist. Ab log4j 2.15.0 ist standardmäßig deaktiviert. Ab Version 2.16.0 (zusammen mit 2.12.2, 2.12.3, und 2.3.1), wurde diese Funktion vollständig entfernt. Beachten Sie, dass diese Sicherheitslücke ist spezifisch für log4j-core und hat keine Auswirkungen auf log4net, log4cxx oder andere Apache Logging Dienstprojekte. Dieses Problem wurde behoben. Siehe Fehlerkorrekturen.

Problem-ID

Beschreibung

<ph type="x-smartling-placeholder"></ph> CVE-2021-44228

Apache Log4j2 2.0-beta9 bis 2.15.0 (mit Ausnahme der Sicherheits-Releases 2.12.2, 2.12.3, und 2.3.1) JNDI-Funktionen, die bei der Konfiguration, Protokollmeldungen und Parametern verwendet werden, Schutz vor von Angreifern kontrollierten LDAP- und anderen JNDI-bezogenen Endpunkten. Ein Angreifer Wer Lognachrichten oder Lognachrichtenparameter steuern kann, kann beliebigen geladenen Code ausführen von LDAP-Servern, wenn die Ersetzung der Nachrichtensuche aktiviert ist. Ab log4j 2.15.0 ist standardmäßig deaktiviert. Ab Version 2.16.0 (zusammen mit 2.12.2, 2.12.3, und 2.3.1), wurde diese Funktion vollständig entfernt. Beachten Sie, dass diese Sicherheitslücke ist spezifisch für log4j-core und hat keine Auswirkungen auf log4net, log4cxx oder andere Apache Logging Dienstprojekte.

Dieses Problem wurde behoben. Siehe Fehlerkorrekturen.

Änderungen an <ph type="x-smartling-placeholder"></ph> unterstützte Software

In dieser Version wurden keine Änderungen an unterstützter Software vorgenommen.

Einstellung und Einstellung

Diese Version enthält keine neuen Einstellungen oder Einstellungen.

Neue Funktionen

In dieser Version gibt es keine neuen Funktionen.

Fehlerkorrekturen

In diesem Abschnitt werden die Private Cloud-Fehler aufgelistet, die in diesem Release behoben wurden.

Problem-ID	Beschreibung
211001890	Die mit den Gateway-Komponenten gelieferte Apache Log4j-Bibliothek wurden auf Version 2.17.0 aktualisiert.

Bekannte Probleme

Siehe Bekannte Probleme mit Edge für Private Cloud finden Sie eine vollständige Liste bekannter Probleme.