4.50.00.13 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

我們在 2022 年 1 月 13 日發布了適用於私有雲的新版 Apigee Edge。本版本旨在解決 Apache Log4j2 安全漏洞問題。請參閱「 已修正安全性問題」。

更新程序

更新這個版本後,系統會更新下列 RPM 清單中的元件:

  • edge-gateway-4.50.00-0.0.20150.noarch.rpm
  • edge-management-server-4.50.00-0.0.20150.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20150.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20150.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20150.noarch.rpm
  • edge-router-4.50.00-0.0.20150.noarch.rpm
  • edge-analytics-4.50.00-0.0.40053.noarch.rpm
  • apigee-machinekey-1.1.2-0.0.20017.noarch.rpm

如要查看目前安裝的 RPM 版本,請輸入以下內容:

apigee-all version

如要更新安裝,請在邊緣節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清理 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.50.00 bootstrap_4.50.00.sh 檔案下載至 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安裝 Edge 4.50.00 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。

    4. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 更新 apigee-machinekey 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  3. 在所有邊緣節點上,執行邊緣程序的 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. 如果您使用的是 Apigee mTLS,請按照升級 Apigee mTLS 中所述的程序操作。 詳情請參閱 Apigee mTLS 簡介

安全性問題已修正

本次更新修正了下列安全性問題,

問題 ID 說明
CVE-2021-44228

Apache Log4j2 2.0-beta9 至 2.15.0 版 (安全性版本 2.12.2、2.12.3 和 2.3.1) 在設定、記錄訊息和參數中使用的 JNDI 功能無法防範由攻擊者控管的 LDAP 及其他 JNDI 相關端點。啟用訊息查詢替換功能之後,可以控管記錄訊息或記錄訊息參數的攻擊者,可以執行從 LDAP 伺服器載入的任意程式碼。從 log4j 2.15.0 版本,這種行為已預設為停用。從 2.16.0 版 (以及 2.12.2、2.12.3 和 2.3.1 版) 中,這項功能已完全移除。請注意,這項安全漏洞僅適用於 log4j-core,不會影響 log4net、log4cxx 或其他 Apache Logging 服務專案。

這個問題已經解決。請參閱錯誤修正

支援的軟體異動

此版本支援的軟體沒有任何變更。

淘汰與淘汰

這個版本沒有任何淘汰或淘汰項目。

全新功能

本次更新不含任何新功能。

錯誤修正

本節列出在這個版本中修正的 Private Cloud 錯誤。

問題 ID 說明
211001890

Apache Log4j 程式庫與 Gateway 元件的第三方程式庫已更新至 2.17.0 版

已知問題

如需完整的已知問題清單,請參閱 Edge for Private Cloud 的已知問題