<ph type="x-smartling-placeholder"></ph>
Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur
Apigee X-Dokumentation. Weitere Informationen
Am 13. Januar 2022 haben wir eine neue Version von Apigee Edge für Private Cloud veröffentlicht. Diese Version befasst sich mit den Apache Log4j2-Sicherheitslücke. Weitere Informationen finden Sie unter . Sicherheitsprobleme behoben
Aktualisierungsprozedur
Beim Aktualisieren dieses Release werden die Komponenten in der folgenden Liste der RPMs aktualisiert:
- edge-gateway-4.51.00-0.0.60151.noarch.rpm
- edge-management-server-4.51.00-0.0.60151.noarch.rpm
- edge-message-processor-4.51.00-0.0.60151.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60151.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60151.noarch.rpm
- edge-router-4.51.00-0.0.60151.noarch.rpm
- edge-analytics-4.51.00-0.0.40054.noarch.rpm
- apigee-machinekey-1.1.2-0.0.20018.noarch.rpm
Du kannst die aktuell installierten RPM-Versionen prüfen, um zu sehen, aktualisiert werden müssen, indem Sie Folgendes eingeben:
apigee-all version
Führen Sie zum Aktualisieren Ihrer Installation die folgenden Schritte auf den Edge-Knoten aus:
-
Auf allen Edge-Knoten:
- Bereinigen Sie die Yum-Repositories:
sudo yum clean all
- Lade die aktuelle Edge 4.51.00-Datei
bootstrap_4.51.00.sh
herunter nach/tmp/bootstrap_4.51.00.sh
:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Installieren Sie das Dienstprogramm
apigee-service
für Edge 4.51.00 und die Abhängigkeiten:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.
- Verwenden Sie den Befehl
source
, um das Skript „apigee-service.sh“ auszuführen:source /etc/profile.d/apigee-service.sh
- Bereinigen Sie die Yum-Repositories:
- Aktualisieren Sie das Dienstprogramm
apigee-machinekey
:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- Führen Sie auf allen Edge-Knoten das Skript
update.sh
für den Edge-Prozess aus:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Wenn Sie Apigee mTLS verwenden, folgen Sie der Anleitung unter Führen Sie ein Upgrade von Apigee mTLS durch. Weitere Informationen finden Sie unter Einführung in Apigee mTLS
Sicherheitsprobleme behoben
Das folgende Sicherheitsproblem wurde in dieser Version behoben.
Problem-ID | Beschreibung |
---|---|
<ph type="x-smartling-placeholder"></ph> CVE-2021-44228 | Apache Log4j2 2.0-beta9 bis 2.15.0 (mit Ausnahme der Sicherheits-Releases 2.12.2, 2.12.3, und 2.3.1) JNDI-Funktionen, die bei der Konfiguration, Protokollmeldungen und Parametern verwendet werden, Schutz vor von Angreifern kontrollierten LDAP- und anderen JNDI-bezogenen Endpunkten. Ein Angreifer Wer Lognachrichten oder Lognachrichtenparameter steuern kann, kann beliebigen geladenen Code ausführen von LDAP-Servern, wenn die Ersetzung der Nachrichtensuche aktiviert ist. Ab log4j 2.15.0 ist standardmäßig deaktiviert. Ab Version 2.16.0 (zusammen mit 2.12.2, 2.12.3, und 2.3.1), wurde diese Funktion vollständig entfernt. Beachten Sie, dass diese Sicherheitslücke ist spezifisch für log4j-core und hat keine Auswirkungen auf log4net, log4cxx oder andere Apache Logging Dienstprojekte. Weitere Informationen finden Sie oben im Hinweis zur Apache Log4j-Sicherheitslücke. |
Änderungen an <ph type="x-smartling-placeholder"></ph> unterstützte Software
In dieser Version wurden keine Änderungen an unterstützter Software vorgenommen.
Einstellung und Einstellung
Diese Version enthält keine neuen Einstellungen oder Einstellungen.
Neue Funktionen
In dieser Version gibt es keine neuen Funktionen.
Fehlerkorrekturen
In diesem Abschnitt werden die Private Cloud-Fehler aufgeführt, die in diesem Release behoben wurden.
Problem-ID | Beschreibung |
---|---|
211001890 |
Die mit den Gateway-Komponenten gelieferte Apache Log4j-Bibliothek wurden auf Version 2.17.0 aktualisiert. |
Bekannte Probleme
Siehe Bekannte Probleme mit Edge für Private Cloud finden Sie eine vollständige Liste bekannter Probleme.