4.50.00.13: Notas de la versión de Edge para la nube privada

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

El 13 de enero de 2022, lanzamos una nueva versión de Apigee Edge para la nube privada. El propósito de esta versión es abordar el problema de la vulnerabilidad de Apache Log4j2. Consulta Solución de problemas de seguridad.

Procedimiento de actualización

Si actualizas esta versión, se actualizarán los componentes de la siguiente lista de RPM:

  • edge-gateway-4.50.00-0.0.20150.noarch.rpm
  • edge-management-server-4.50.00-0.0.20150.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20150.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20150.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20150.noarch.rpm
  • edge-router-4.50.00-0.0.20150.noarch.rpm
  • edge-analytics-4.50.00-0.0.40053.noarch.rpm
  • apigee-machinekey-1.1.2-0.0.20017.noarch.rpm

Puedes verificar las versiones de RPM que tienes instaladas actualmente para comprobar si deben actualizarse. Para ello, ingresa lo siguiente:

apigee-all version

Para actualizar la instalación, realiza el siguiente procedimiento en los nodos perimetrales:

  1. En todos los nodos perimetrales:

    1. Limpia los repositorios de Yum:
      sudo yum clean all
    2. Descarga el archivo bootstrap_4.50.00.sh más reciente de Edge 4.50.00 en /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instala la utilidad apigee-service y las dependencias de Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      En el ejemplo anterior, uName:pWord son el nombre de usuario y la contraseña que recibió de Apigee. Si omites pWord, se te solicitará que lo ingreses.

    4. Usa el comando source para ejecutar la secuencia de comandos apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Actualiza la utilidad apigee-machinekey:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  3. En todos los nodos perimetrales, ejecuta la secuencia de comandos update.sh para el proceso perimetral:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Si usas Apigee mTLS, sigue el procedimiento que se describe en Actualiza Apigee mTLS. Para obtener más información, consulta Introducción a Apigee mTLS.

Problemas de seguridad solucionados

En esta versión, se corrigió el siguiente problema de seguridad.

ID del problema Descripción
CVE-2021-44228

Apache Log4j2 2.0-beta9 a 2.15.0 (excepto las versiones de seguridad 2.12.2, 2.12.3 y 2.3.1) de JNDI que se usan en la configuración, los mensajes de registro y los parámetros no brindan protección contra LDAP controlado por atacantes ni otros extremos relacionados con JNDI. Un atacante que puede controlar los mensajes de registro o los parámetros de mensajes de registro puede ejecutar un código arbitrario cargado desde los servidores LDAP cuando está habilitada la sustitución de búsqueda de mensajes. A partir de log4j 2.15.0, este comportamiento se inhabilitó de forma predeterminada. A partir de la versión 2.16.0 (junto con las versiones 2.12.2, 2.12.3 y 2.3.1), se quitó por completo esta funcionalidad. Ten en cuenta que esta vulnerabilidad es específica de log4j-core y no afecta log4net, log4cxx ni otros proyectos de servicios de Apache Logging.

Ya corregimos el problema. Consulta Correcciones de errores.

Cambios en el software compatible

No hay cambios en el software compatible en esta versión.

Bajas y retiros

No hay nuevas bajas ni retiros en esta versión.

Funciones nuevas

No hay funciones nuevas en esta versión.

Correcciones de errores

En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión.

ID del problema Descripción
211001890

La biblioteca de Apache Log4j que se incluye con las bibliotecas de terceros de los componentes de Gateway se actualizó a la versión 2.17.0

Errores conocidos

Consulta Problemas conocidos con Edge para la nube privada a fin de obtener una lista completa de los problemas conocidos.