현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보
2022년 1월 13일에 프라이빗 클라우드용 Apigee Edge의 새 버전이 출시되었습니다. 이 출시 버전의 목적은 Apache Log4j2 취약점 문제를 해결하는 것입니다. 보안 문제 해결됨을 참고하세요.
업데이트 절차
이 버전을 업데이트하면 다음 RPM 목록의 구성요소가 업데이트됩니다.
- edge-gateway-4.51.00-0.0.60151.noarch.rpm
- edge-management-server-4.51.00-0.0.60151.noarch.rpm
- edge-message-processor-4.51.00-0.0.60151.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60151.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60151.noarch.rpm
- edge-router-4.51.00-0.0.60151.noarch.rpm
- edge-analytics-4.51.00-0.0.40054.noarch.rpm
- apigee-machinekey-1.1.2-0.0.20018.noarch.rpm
다음을 입력하여 현재 설치된 RPM 버전을 확인하고 업데이트가 필요한지 확인할 수 있습니다.
apigee-all version
설치를 업데이트하려면 에지 노드에서 다음 절차를 수행합니다.
-
모든 Edge 노드에서 다음을 실행합니다.
- Yum 저장소를 정리합니다.
sudo yum clean all
- 최신 Edge 4.51.00
bootstrap_4.51.00.sh
파일을/tmp/bootstrap_4.51.00.sh
에 다운로드합니다.curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Edge 4.51.00
apigee-service
유틸리티 및 종속 항목을 설치합니다.sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
여기서 uName:pWord은 Apigee에서 받은 사용자 이름과 비밀번호입니다. pWord를 생략하면 입력하라는 메시지가 표시됩니다.
source
명령어를 사용하여 apigee-service.sh 스크립트를 실행합니다.source /etc/profile.d/apigee-service.sh
- Yum 저장소를 정리합니다.
apigee-machinekey
유틸리티를 업데이트합니다./opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 모든 Edge 노드에서 에지 프로세스에 대해
update.sh
스크립트를 실행합니다./opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Apigee mTLS를 사용하는 경우 Apigee mTLS 업그레이드에 설명된 절차를 따르세요. 자세한 내용은 Apigee mTLS 소개를 참조하세요.
보안 문제 해결됨
이번 출시 버전에서는 다음 보안 문제가 수정되었습니다.
문제 ID | 설명 |
---|---|
CVE-2021-44228 | Apache Log4j2 2.0-beta9~2.15.0 (보안 출시 2.12.2, 2.12.3, 2.3.1 제외) 구성, 로그 메시지, 매개변수에 사용되는 JNDI 기능은 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호되지 않습니다. 메시지 조회 대체가 사용 설정된 경우 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자가 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다. log4j 2.15.0부터 이 동작은 기본적으로 사용 중지되었습니다. 버전 2.16.0 (2.12.2, 2.12.3, 2.3.1과 함께)부터 이 기능은 완전히 삭제되었습니다. 이 취약점은 log4j-core에만 적용되며 log4net, log4cxx 또는 기타 Apache Logging 서비스 프로젝트에는 영향을 미치지 않습니다. 위의 Apache Log4j 취약점에 관한 참고사항을 참고하세요. |
지원되는 소프트웨어 변경사항
이 버전에서는 지원되는 소프트웨어에 변경사항이 없습니다.
지원 중단 및 중단
이 버전에는 새로운 지원 중단이나 지원 중단이 없습니다.
새로운 기능
이 버전에는 새로운 기능이 없습니다.
버그 수정
이 섹션에는 이번 출시 버전에서 수정된 Private Cloud 버그가 나열되어 있습니다.
문제 ID | 설명 |
---|---|
211001890 |
게이트웨이 구성요소의 서드 파티 라이브러리와 함께 제공되는 Apache Log4j 라이브러리가 버전 2.17.0으로 업데이트되었습니다. |
알려진 문제
알려진 문제의 전체 목록은 Private Cloud용 Edge의 알려진 문제를 참조하세요.