이 페이지는 Cloud Translation API를 통해 번역되었습니다.

4.51.00.03 - Private Cloud용 Edge 출시 노트

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보

2022년 1월 13일에 프라이빗 클라우드용 Apigee Edge의 새 버전이 출시되었습니다. 이 출시 버전의 목적은 Apache Log4j2 취약점 문제를 해결하는 것입니다. 보안 문제 해결됨을 참고하세요.

업데이트 절차

이 버전을 업데이트하면 다음 RPM 목록의 구성요소가 업데이트됩니다.

edge-gateway-4.51.00-0.0.60151.noarch.rpm
edge-management-server-4.51.00-0.0.60151.noarch.rpm
edge-message-processor-4.51.00-0.0.60151.noarch.rpm
edge-postgres-server-4.51.00-0.0.60151.noarch.rpm
edge-qpid-server-4.51.00-0.0.60151.noarch.rpm
edge-router-4.51.00-0.0.60151.noarch.rpm
edge-analytics-4.51.00-0.0.40054.noarch.rpm
apigee-machinekey-1.1.2-0.0.20018.noarch.rpm

다음을 입력하여 현재 설치된 RPM 버전을 확인하고 업데이트가 필요한지 확인할 수 있습니다.

apigee-all version

설치를 업데이트하려면 에지 노드에서 다음 절차를 수행합니다.

모든 Edge 노드에서 다음을 실행합니다.
1. Yum 저장소를 정리합니다.
```
sudo yum clean all
```
2. 최신 Edge 4.51.00 bootstrap_4.51.00.sh 파일을 /tmp/bootstrap_4.51.00.sh에 다운로드합니다.
```
curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
```
3. Edge 4.51.00 apigee-service 유틸리티 및 종속 항목을 설치합니다.
```
sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
```
  여기서 uName:pWord은 Apigee에서 받은 사용자 이름과 비밀번호입니다. pWord를 생략하면 입력하라는 메시지가 표시됩니다.
4. source 명령어를 사용하여 apigee-service.sh 스크립트를 실행합니다.
```
source /etc/profile.d/apigee-service.sh
```

apigee-machinekey 유틸리티를 업데이트합니다.

/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update

모든 Edge 노드에서 에지 프로세스에 대해 update.sh 스크립트를 실행합니다.
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Apigee mTLS를 사용하는 경우 Apigee mTLS 업그레이드에 설명된 절차를 따르세요. 자세한 내용은 Apigee mTLS 소개를 참조하세요.

보안 문제 해결됨

이번 출시 버전에서는 다음 보안 문제가 수정되었습니다.

문제 ID	설명
CVE-2021-44228	Apache Log4j2 2.0-beta9~2.15.0 (보안 출시 2.12.2, 2.12.3, 2.3.1 제외) 구성, 로그 메시지, 매개변수에 사용되는 JNDI 기능은 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호되지 않습니다. 메시지 조회 대체가 사용 설정된 경우 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자가 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다. log4j 2.15.0부터 이 동작은 기본적으로 사용 중지되었습니다. 버전 2.16.0 (2.12.2, 2.12.3, 2.3.1과 함께)부터 이 기능은 완전히 삭제되었습니다. 이 취약점은 log4j-core에만 적용되며 log4net, log4cxx 또는 기타 Apache Logging 서비스 프로젝트에는 영향을 미치지 않습니다. 위의 Apache Log4j 취약점에 관한 참고사항을 참고하세요.

문제 ID

설명

CVE-2021-44228

Apache Log4j2 2.0-beta9~2.15.0 (보안 출시 2.12.2, 2.12.3, 2.3.1 제외) 구성, 로그 메시지, 매개변수에 사용되는 JNDI 기능은 공격자가 제어하는 LDAP 및 기타 JNDI 관련 엔드포인트로부터 보호되지 않습니다. 메시지 조회 대체가 사용 설정된 경우 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자가 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다. log4j 2.15.0부터 이 동작은 기본적으로 사용 중지되었습니다. 버전 2.16.0 (2.12.2, 2.12.3, 2.3.1과 함께)부터 이 기능은 완전히 삭제되었습니다. 이 취약점은 log4j-core에만 적용되며 log4net, log4cxx 또는 기타 Apache Logging 서비스 프로젝트에는 영향을 미치지 않습니다.

위의 Apache Log4j 취약점에 관한 참고사항을 참고하세요.

지원되는 소프트웨어 변경사항

이 버전에서는 지원되는 소프트웨어에 변경사항이 없습니다.

지원 중단 및 중단

이 버전에는 새로운 지원 중단이나 지원 중단이 없습니다.

새로운 기능

이 버전에는 새로운 기능이 없습니다.

버그 수정

이 섹션에는 이번 출시 버전에서 수정된 Private Cloud 버그가 나열되어 있습니다.

문제 ID	설명
211001890	게이트웨이 구성요소의 서드 파티 라이브러리와 함께 제공되는 Apache Log4j 라이브러리가 버전 2.17.0으로 업데이트되었습니다.

알려진 문제

알려진 문제의 전체 목록은 Private Cloud용 Edge의 알려진 문제를 참조하세요.