Cette page a été traduite par l'API Cloud Translation.

4.50.00.13 - Notes de version d'Edge for Private Cloud

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

Le 13 janvier 2022, nous avons publié une nouvelle version d'Apigee Edge pour Private Cloud. L'objectif de cette version est de répondre Apache la faille Log4j2. Voir <ph type="x-smartling-placeholder"></ph> Problèmes de sécurité résolus.

Mettre à jour la procédure

La mise à jour de cette version mettra à jour les composants répertoriés dans la liste de RPM suivante:

edge-gateway-4.50.00-0.0.20150.noarch.rpm
edge-management-server-4.50.00-0.0.20150.noarch.rpm
edge-message-processor-4.50.00-0.0.20150.noarch.rpm
edge-postgres-server-4.50.00-0.0.20150.noarch.rpm
edge-qpid-server-4.50.00-0.0.20150.noarch.rpm
edge-router-4.50.00-0.0.20150.noarch.rpm
edge-analytics-4.50.00-0.0.40053.noarch.rpm
apigee-machinekey-1.1.2-0.0.20017.noarch.rpm

Vous pouvez vérifier les versions de RPM actuellement installées à mettre à jour, en saisissant:

apigee-all version

Pour mettre à jour votre installation, procédez comme suit sur les nœuds périphériques:

Sur tous les nœuds périphériques:
1. Nettoyez les dépôts Yum:
```
sudo yum clean all
```
2. Téléchargez le dernier fichier bootstrap_4.50.00.sh Edge 4.50.00 pour /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Installez l'utilitaire Edge 4.50.00 apigee-service et les dépendances:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  où uName:pWord est le nom d'utilisateur et le mot de passe fournis par Apigee. Si vous omettez pWord, vous serez invité à le faire.
4. Utilisez la commande source pour exécuter le script apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```

Mettez à jour l'utilitaire apigee-machinekey:

/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update

Sur tous les nœuds périphériques, exécutez le script update.sh pour le processus périphérique:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Si vous utilisez Apigee mTLS, suivez la procédure décrite dans Mettez à niveau Apigee mTLS. Pour plus d'informations, consultez Présentation d'Apigee mTLS.

Problèmes de sécurité résolus

Le problème de sécurité suivant a été résolu dans cette version.

ID du problème	Description
<ph type="x-smartling-placeholder"></ph> CVE-2021-44228	Apache Log4j2 2.0-beta9 à 2.15.0 (à l'exception des versions de sécurité 2.12.2, 2.12.3, et 2.3.1) Les fonctionnalités JNDI utilisées dans la configuration, les messages de journal et les paramètres pour se protéger contre le LDAP contrôlé par l’attaquant et d’autres points de terminaison liés à JNDI. Un pirate informatique Qui peut contrôler les messages de journal ou les paramètres des messages de journal peut exécuter un code arbitraire chargé à partir de serveurs LDAP lorsque la substitution de recherche de messages est activée. Dans log4j 2.15.0, cette est désactivé par défaut. À partir de la version 2.16.0 (avec les versions 2.12.2, 2.12.3, et 2.3.1), cette fonctionnalité a été complètement supprimée. Notez que cette faille est spécifique à log4j-core et n'affecte pas log4net, log4cxx ni les autres services Projets de services. Ce problème a été résolu. Consultez la section Correction de bugs.

ID du problème

Description

<ph type="x-smartling-placeholder"></ph> CVE-2021-44228

Apache Log4j2 2.0-beta9 à 2.15.0 (à l'exception des versions de sécurité 2.12.2, 2.12.3, et 2.3.1) Les fonctionnalités JNDI utilisées dans la configuration, les messages de journal et les paramètres pour se protéger contre le LDAP contrôlé par l’attaquant et d’autres points de terminaison liés à JNDI. Un pirate informatique Qui peut contrôler les messages de journal ou les paramètres des messages de journal peut exécuter un code arbitraire chargé à partir de serveurs LDAP lorsque la substitution de recherche de messages est activée. Dans log4j 2.15.0, cette est désactivé par défaut. À partir de la version 2.16.0 (avec les versions 2.12.2, 2.12.3, et 2.3.1), cette fonctionnalité a été complètement supprimée. Notez que cette faille est spécifique à log4j-core et n'affecte pas log4net, log4cxx ni les autres services Projets de services.

Ce problème a été résolu. Consultez la section Correction de bugs.

Modifications apportées à <ph type="x-smartling-placeholder"></ph> logiciels compatibles

Aucune modification n'a été apportée aux logiciels compatibles dans cette version.

Abandons et suppressions

Il n'y a pas de nouveaux abandons ni de suppressions dans cette version.

Nouvelles fonctionnalités

Cette version ne propose aucune nouvelle fonctionnalité.

Correction de bugs

Cette section répertorie les bugs du cloud privé qui ont été corrigés dans cette version.

ID du problème	Description
211001890	La bibliothèque Apache Log4j fournie avec les composants de la passerelle les bibliothèques tierces ont été mises à jour à la version 2.17.0.

Problèmes connus

Consultez la section Problèmes connus avec Edge pour Private Cloud. pour obtenir la liste complète des problèmes connus.