4.50.00.13 - Edge for Private Cloud sürüm notları

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

13 Ocak 2022'de Private Cloud için Apigee Edge'in yeni bir sürümünü kullanıma sunduk. Bu yayının amacı, Apache Log4j2 güvenlik açığı sorunu. Bkz. Güvenlik sorunları düzeltildi.

ziyaret edin.

Prosedürleri güncelle

Bu sürüm güncellendiğinde aşağıdaki BGBG listesindeki bileşenler de güncellenir:

  • edge-gateway-4.50.00-0.0.20150.noarch.rpm
  • edge-management-server-4.50.00-0.0.20150.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20150.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20150.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20150.noarch.rpm
  • edge-router-4.50.00-0.0.20150.noarch.rpm
  • edge-analytics-4.50.00-0.0.40053.noarch.rpm
  • apigee-machinekey-1.1.2-0.0.20017.noarch.rpm

Yüklü olan BGBG sürümlerini kontrol ederek, söz konusu sürümün doğru olup olmadığını şunları girerek güncellenmesi gerekiyor:

apigee-all version

Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:

  1. Tüm Edge düğümlerinde:

    1. Yum depolarını temizleyin: 
      sudo yum clean all
    2. En yeni Edge 4.50.00 bootstrap_4.50.00.sh dosyasını indirin. /tmp/bootstrap_4.50.00.sh: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Edge 4.50.00 apigee-service yardımcı programını ve bağımlılıklarını yükleyin: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord öğesini atlarsanız bunu girmeniz istenir.

    4. Apigee-service.sh komut dosyasını yürütmek için source komutunu kullanın: 
      source /etc/profile.d/apigee-service.sh
  2. apigee-machinekey yardımcı programını güncelleyin: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  3. Tüm Edge düğümlerinde uç işlemi için update.sh komut dosyasını yürütün: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Apigee mTLS kullanıyorsanız şu makalede açıklanan prosedürü uygulayın: Apigee mTLS'yi yükseltin. Daha fazla bilgi için bkz. Apigee'ye Giriş mTLS biçiminde olup olmadığını kontrol edin.

Düzeltilen güvenlik sorunları

Bu sürümde aşağıdaki güvenlik sorunu düzeltilmiştir.

Sorun Kimliği Açıklama
CVE-2021-44228

Apache Log4j2 2.0-beta9 - 2.15.0 (2.12.2, 2.12.3, ve 2.3.1) Yapılandırmada, günlük mesajlarında ve parametrelerde kullanılan JNDI özellikleri saldırgan kontrolündeki LDAP ve JNDI ile ilgili diğer uç noktalara karşı koruma sağlar. Bir saldırgan günlük mesajlarını veya günlük mesajı parametrelerini kontrol edebilen kişiler rastgele yüklenen kodu yürütebilir etkinleştirildiğinde LDAP sunucularından yararlanabilir. log4j 2.15.0 sürümünden itibaren davranışı varsayılan olarak devre dışı bırakılmıştır. 2.16.0 sürümünden (2.12.2, 2.12.3 ile birlikte, Bölüm 2.3.1) uyarınca bu işlev tamamen kaldırılmıştır. Bu güvenlik açığının log4j-core'a özgüdür ve log4net, log4cxx veya diğer Apache Logging'i etkilemez Hizmet projeleri.

Bu sorun düzeltildi. Hata düzeltmeleri bölümüne bakın.

Şu değişiklikler var: desteklenen yazılımlar

Bu sürümde, desteklenen yazılımda herhangi bir değişiklik yapılmamıştır.

Kullanımdan kaldırma ve emeklilik

Bu sürümde yeni kullanımdan kaldırma veya kullanımdan kaldırma işlemi yoktur.

Yeni özellikler

Bu sürümde yeni özellik yoktur.

Hata düzeltmeleri

Bu bölümde, bu sürümde düzeltilmiş olan Private Cloud hataları listelenmektedir.

Sorun Kimliği Açıklama
211001890

Apache Log4j kitaplığı, Gateway bileşenleriyle birlikte gönderilir üçüncü taraf kitaplıkları 2.17.0 sürümüne güncellendi

Bilinen sorunlar

Private Cloud için Edge ile ilgili bilinen sorunlar başlıklı makaleye bakın sayfasını ziyaret edin.