4.50.00.13 - Edge for Private Cloud 版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

2022 年 1 月 13 日,我们发布了适用于私有云的新版 Apigee Edge。此版本旨在解决 Apache Log4j2 漏洞问题。请参阅 已解决的安全问题

更新过程

更新此版本将会更新以下 RPM 列表中的组件:

  • edge-gateway-4.50.00-0.0.20150.noarch.rpm
  • edge-management-server-4.50.00-0.0.20150.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20150.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20150.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20150.noarch.rpm
  • edge-router-4.50.00-0.0.20150.noarch.rpm
  • edge-analytics-4.50.00-0.0.40053.noarch.rpm
  • apigee-machinekey-1.1.2-0.0.20017.noarch.rpm

您可以通过输入以下命令检查当前已安装的 RPM 版本,查看它们是否需要更新:

apigee-all version

如需更新安装,请在 Edge 节点上执行以下步骤:

  1. 在所有 Edge 节点上:

    1. 清理 Yum 代码库:
      sudo yum clean all
    2. 将最新的 Edge 4.50.00 bootstrap_4.50.00.sh 文件下载到 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安装 Edge 4.50.00 apigee-service 实用程序和依赖项:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。

    4. 使用 source 命令执行 apigee-service.sh 脚本:
      source /etc/profile.d/apigee-service.sh
  2. 更新 apigee-machinekey 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  3. 在所有 Edge 节点上,为 Edge 进程执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. 如果您使用的是 Apigee mTLS,请按照升级 Apigee mTLS 中的步骤操作。如需了解详情,请参阅 Apigee mTLS 简介

安全问题已解决

此版本修复了以下安全问题。

问题 ID 说明
CVE-2021-44228

Apache Log4j2 2.0-beta9 到 2.15.0(不包括安全版本 2.12.2、2.12.3 和 2.3.1)配置、日志消息和参数中使用的 JNDI 功能无法防范攻击者控制的 LDAP 和其他 JNDI 相关端点。如果攻击者能够控制日志消息或日志消息参数,那么在启用消息查找替换功能后,攻击者便可以执行从 LDAP 服务器加载的任意代码。从 log4j 2.15.0 开始,此行为默认处于停用状态。从版本 2.16.0(以及 2.12.2、2.12.3 和 2.3.1)开始,此功能已被完全移除。请注意,此漏洞是 log4j-core 特有的,不会影响 log4net、log4cxx 或其他 Apache Logging 服务项目。

此问题现已解决。请参阅问题修复

支持的软件的更改

此版本中的受支持软件没有任何更改。

弃用和停用

此版本中没有新的弃用或停用功能。

新功能

此版本没有新功能。

bug 修复

本部分列出了此版本中修复的 Private Cloud bug。

问题 ID 说明
211001890

Gateway 组件的第三方库随附的 Apache Log4j 库已更新至 2.17.0 版

已知问题

如需查看完整的已知问题列表,请参阅 Edge for Private Cloud 的已知问题