<ph type="x-smartling-placeholder"></ph>
현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보
2022년 1월 13일에 프라이빗 클라우드용 Apigee Edge 새 버전이 출시되었습니다. 이번 출시의 목적은 Apache Log4j2 취약점 문제 를 참조하세요. 보안 문제 해결됨
를 통해 개인정보처리방침을 정의할 수 있습니다.업데이트 절차
이 버전을 업데이트하면 다음 RPM 목록에 있는 구성요소가 업데이트됩니다.
- edge-gateway-4.51.00-0.0.60151.noarch.rpm
- edge-management-server-4.51.00-0.0.60151.noarch.rpm
- edge-message-processor-4.51.00-0.0.60151.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60151.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60151.noarch.rpm
- edge-router-4.51.00-0.0.60151.noarch.rpm
- edge-analytics-4.51.00-0.0.40054.noarch.rpm
- apigee-machinekey-1.1.2-0.0.20018.noarch.rpm
현재 설치한 RPM 버전을 확인하여 다음을 입력하여 업데이트해야 합니다.
apigee-all version
설치를 업데이트하려면 Edge 노드에서 다음 절차를 수행합니다.
-
모든 에지 노드에서:
- Yum 저장소를 삭제합니다.
sudo yum clean all
- 최신 Edge 4.51.00
bootstrap_4.51.00.sh
파일을 다음 위치에 다운로드합니다./tmp/bootstrap_4.51.00.sh
: <ph type="x-smartling-placeholder">curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
</ph> - Edge 4.51.00
apigee-service
유틸리티 및 종속 항목을 설치합니다.sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
여기서 uName:pWord는 Apigee에서 받은 사용자 이름과 비밀번호입니다. pWord를 생략하면 입력하라는 메시지가 표시됩니다.
source
명령어를 사용하여 apigee-service.sh 스크립트를 실행합니다.source /etc/profile.d/apigee-service.sh
- Yum 저장소를 삭제합니다.
apigee-machinekey
유틸리티를 업데이트합니다./opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 모든 Edge 노드에서 Edge 프로세스에 대해
update.sh
스크립트를 실행합니다./opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Apigee mTLS를 사용하는 경우 다음에 설명된 절차를 따르세요. Apigee mTLS를 업그레이드합니다. 자세한 내용은 Apigee 소개 mTLS를 사용합니다.
보안 문제 해결됨
다음 보안 문제는 이번 출시에서 수정되었습니다.
문제 ID | 설명 |
---|---|
<ph type="x-smartling-placeholder"></ph> CVE-2021-44228 | Apache Log4j2 2.0-beta9~2.15.0 (보안 출시 2.12.2, 2.12.3, 및 2.3.1) 구성, 로그 메시지 및 매개변수에 사용되는 JNDI 기능은 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호할 수 있습니다. 공격자 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 사람은 로드된 임의의 코드를 실행할 수 있음 . log4j 2.15.0부터 기본적으로 비활성화되어 있습니다. 버전 2.16.0부터 (2.12.2, 2.12.3, 및 2.3.1)에서는 이 기능이 완전히 삭제되었습니다. 이 취약점은 log4j-core에만 해당되며 log4net, log4cxx 또는 기타 Apache Logging에 영향을 미치지 않음 서비스 프로젝트. 위의 Apache Log4j 취약점 관련 참고사항을 참고하세요. |
변경사항 <ph type="x-smartling-placeholder"></ph> 지원되는 소프트웨어
이 릴리스에서 지원되는 소프트웨어는 변경되지 않습니다.
지원 중단 및 사용 중지
이 출시에서는 새로운 지원 중단이나 지원 중단이 없습니다.
새로운 기능
이번 출시에는 새로운 기능이 없습니다.
버그 수정
이 섹션에는 이번 출시에서 수정된 프라이빗 클라우드 버그가 나와 있습니다.
문제 ID | 설명 |
---|---|
211001890 |
Apache Log4j 라이브러리는 게이트웨이 구성요소와 함께 제공됩니다. 서드 파티 라이브러리가 버전 2.17.0으로 업데이트되었습니다. |
알려진 문제
Private Cloud용 Edge의 알려진 문제 참조 를 참조하세요.