4.50.00.13 – Versionshinweise zu Edge für Private Cloud

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation
weitere Informationen

Am 13. Januar 2022 haben wir eine neue Version von Apigee Edge für Private Cloud veröffentlicht. Mit diesem Release soll das Problem der Apache Log4j2-Sicherheitslücke behoben werden. Weitere Informationen finden Sie unter Sicherheitsprobleme behoben.

Updateverfahren

Durch die Aktualisierung dieses Release werden die Komponenten in der folgenden RPM-Liste aktualisiert:

  • edge-gateway-4.50.00-0.0.20150.noarch.rpm
  • edge-management-server-4.50.00-0.0.20150.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20150.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20150.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20150.noarch.rpm
  • edge-router-4.50.00-0.0.20150.noarch.rpm
  • edge-analytics-4.50.00-0.0.40053.noarch.rpm
  • apigee-machinekey-1.1.2-0.0.20017.noarch.rpm

Sie können prüfen, ob die derzeit installierten RPM-Versionen aktualisiert werden müssen. Geben Sie dazu Folgendes ein:

apigee-all version

Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:

  1. Auf allen Edge-Knoten:

    1. Bereinigen Sie die Yum-Repositories:
      sudo yum clean all
    2. Laden Sie die neueste bootstrap_4.50.00.sh-Datei von Edge 4.50.00 in /tmp/bootstrap_4.50.00.sh herunter:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Installieren Sie das apigee-service-Dienstprogramm von Edge 4.50.00 und die Abhängigkeiten:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.

    4. Verwenden Sie den Befehl source, um das Skript apigee-service.sh auszuführen:
      source /etc/profile.d/apigee-service.sh
  2. Aktualisieren Sie das Dienstprogramm apigee-machinekey:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  3. Führen Sie auf allen Edge-Knoten das Skript update.sh für den Edge-Prozess aus:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Wenn Sie Apigee mTLS verwenden, folgen Sie der Anleitung unter Upgrade von Apigee mTLS ausführen. Weitere Informationen finden Sie unter Einführung in Apigee mTLS.

Sicherheitsprobleme behoben

Das folgende Sicherheitsproblem wurde in dieser Version behoben.

Fehler-ID Beschreibung
CVE-2021-44228

Apache Log4j2 2.0-beta9 bis 2.15.0 (mit Ausnahme der Sicherheitsversionen 2.12.2, 2.12.3 und 2.3.1) JNDI-Features, die in der Konfiguration, Lognachrichten und Parametern verwendet werden, schützen nicht vor von Angreifern kontrollierten LDAP- und anderen JNDI-bezogenen Endpunkten. Ein Angreifer, der Lognachrichten oder Lognachrichtenparameter kontrollieren kann, kann beliebigen Code ausführen, der von LDAP-Servern geladen wird, wenn die Ersetzung der Nachrichtensuche aktiviert ist. Ab log4j 2.15.0 ist dieses Verhalten standardmäßig deaktiviert. Ab Version 2.16.0 (zusammen mit 2.12.2, 2.12.3 und 2.3.1) wurde diese Funktion vollständig entfernt. Diese Sicherheitslücke betrifft nur log4j-Core-Projekte und hat keine Auswirkungen auf log4net-, log4cxx- oder andere Apache Logging Services-Projekte.

Dieses Problem wurde inzwischen behoben. Siehe Fehlerkorrekturen.

Änderungen an unterstützter Software

In dieser Version gibt es keine Änderungen an der unterstützten Software.

Einstellung und Einstellung

In dieser Version gibt es keine neuen Einstellungen oder Einstellungen.

Neue Funktionen

Diese Version enthält keine neuen Funktionen.

Fehlerkorrekturen

In diesem Abschnitt werden die Private Cloud-Fehler aufgeführt, die in diesem Release behoben wurden.

Fehler-ID Beschreibung
211001890

Die Apache Log4j-Bibliothek, die mit den Drittanbieterbibliotheken von Gateway-Komponenten geliefert wird, wurde auf Version 2.17.0 aktualisiert.

Bekannte Probleme

Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.