您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
2022 年 1 月 13 日,我们发布了适用于私有云的新版 Apigee Edge。此版本旨在解决 Apache Log4j2 漏洞问题。请参阅 已解决的安全问题。
更新过程
更新此版本将会更新以下 RPM 列表中的组件:
- edge-gateway-4.50.00-0.0.20150.noarch.rpm
- edge-management-server-4.50.00-0.0.20150.noarch.rpm
- edge-message-processor-4.50.00-0.0.20150.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20150.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20150.noarch.rpm
- edge-router-4.50.00-0.0.20150.noarch.rpm
- edge-analytics-4.50.00-0.0.40053.noarch.rpm
- apigee-machinekey-1.1.2-0.0.20017.noarch.rpm
您可以通过输入以下命令检查当前已安装的 RPM 版本,查看它们是否需要更新:
apigee-all version
如需更新安装,请在 Edge 节点上执行以下步骤:
-
在所有 Edge 节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 将最新的 Edge 4.50.00
bootstrap_4.50.00.sh
文件下载到/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- 安装 Edge 4.50.00
apigee-service
实用程序和依赖项:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。
- 使用
source
命令执行 apigee-service.sh 脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
- 更新
apigee-machinekey
实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 在所有 Edge 节点上,为 Edge 进程执行
update.sh
脚本:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 如果您使用的是 Apigee mTLS,请按照升级 Apigee mTLS 中的步骤操作。如需了解详情,请参阅 Apigee mTLS 简介。
安全问题已解决
此版本修复了以下安全问题。
问题 ID | 说明 |
---|---|
CVE-2021-44228 | Apache Log4j2 2.0-beta9 到 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1)配置、日志消息和参数中使用的 JNDI 功能无法防范攻击者控制的 LDAP 和其他 JNDI 相关端点。如果攻击者能够控制日志消息或日志消息参数,那么在启用消息查找替换功能后,攻击者便可以执行从 LDAP 服务器加载的任意代码。从 log4j 2.15.0 开始,此行为默认处于停用状态。从版本 2.16.0(以及 2.12.2、2.12.3 和 2.3.1)开始,此功能已被完全移除。请注意,此漏洞是 log4j-core 特有的,不会影响 log4net、log4cxx 或其他 Apache Logging 服务项目。 此问题现已解决。请参阅问题修复。 |
对 支持的软件的更改
此版本中的受支持软件没有任何更改。
弃用和停用
此版本中没有新的弃用或停用功能。
新功能
此版本没有新功能。
bug 修复
本部分列出了此版本中修复的 Private Cloud bug。
问题 ID | 说明 |
---|---|
211001890 |
Gateway 组件的第三方库随附的 Apache Log4j 库已更新至 2.17.0 版 |
已知问题
如需查看完整的已知问题列表,请参阅 Edge for Private Cloud 的已知问题。