Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến
Tài liệu về Apigee X. thông tin
Vào ngày 13 tháng 1 năm 2022, chúng tôi đã phát hành một phiên bản mới của Apigee Edge cho Private Cloud. Mục đích của bản phát hành này là giải quyết Apache Vấn đề về lỗ hổng bảo mật Log4j2. Xem Đã khắc phục các vấn đề bảo mật.
Quy trình cập nhật
Việc cập nhật bản phát hành này sẽ cập nhật các thành phần trong danh sách RPM sau đây:
- edge-gateway-4.51.00-0.0.60151.noarch.rpm
- edge-management-server-4.51.00-0.0.60151.noarch.rpm
- edge-message-processor-4.51.00-0.0.60151.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60151.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60151.noarch.rpm
- edge-router-4.51.00-0.0.60151.noarch.rpm
- edge-analytics-4.51.00-0.0.40054.noarch.rpm
- apigee-machinekey-1.1.2-0.0.20018.noarch.rpm
Bạn có thể kiểm tra các phiên bản RPM mà mình hiện đã cài đặt để xem chúng cần được cập nhật, bằng cách nhập:
apigee-all version
Để cập nhật chế độ cài đặt, hãy thực hiện quy trình sau trên các nút Edge:
-
Trên tất cả các nút Edge:
- Làm sạch kho lưu trữ Yum:
sudo yum clean all
- Tải tệp Edge 4.51.00
bootstrap_4.51.00.shmới nhất xuống/tmp/bootstrap_4.51.00.sh:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Cài đặt tiện ích và các phần phụ thuộc
apigee-servicecủa Edge 4.51.00:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
trong đó uName:pWord là tên người dùng và mật khẩu bạn nhận được từ Apigee. Nếu bỏ qua pWord, bạn sẽ được nhắc nhập mã đó.
- Dùng lệnh
sourceđể thực thi tập lệnh apigee-service.sh:source /etc/profile.d/apigee-service.sh
- Làm sạch kho lưu trữ Yum:
- Cập nhật phần mềm tiện ích
apigee-machinekey:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- Trên tất cả các nút Edge, hãy thực thi tập lệnh
update.shcho quy trình cạnh:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Nếu bạn đang sử dụng Apigee mTLS, hãy làm theo quy trình được mô tả trong Nâng cấp mTLS của Apigee. Để biết thêm thông tin, hãy xem bài viết Giới thiệu về Apigee mTLS.
Đã khắc phục các vấn đề bảo mật
Vấn đề bảo mật sau đây đã được khắc phục trong bản phát hành này.
| ID vấn đề | Mô tả |
|---|---|
| CVE-2021-44228 | Apache Log4j2 2.0-beta9 đến 2.15.0 (không bao gồm các bản phát hành bảo mật 2.12.2, 2.12.3, và 2.3.1) Các tính năng JNDI được sử dụng trong cấu hình, thông điệp nhật ký và các tham số không bảo vệ khỏi giao thức truy cập thư mục hạng nhẹ (LDAP) do kẻ tấn công kiểm soát và các điểm cuối khác liên quan đến JNDI. Kẻ tấn công người có thể kiểm soát thông điệp nhật ký hoặc tham số thông điệp nhật ký có thể thực thi mã tuỳ ý đã tải từ máy chủ LDAP khi tính năng thay thế tra cứu thông báo được bật. Từ log4j 2.15.0, đây là đã bị vô hiệu hoá theo mặc định. Từ phiên bản 2.16.0 (cùng với 2.12.2, 2.12.3, và 2.3.1), chức năng này đã bị gỡ bỏ hoàn toàn. Lưu ý rằng lỗ hổng bảo mật này dành riêng cho log4j-core và không ảnh hưởng đến log4net, log4cxx hoặc các Logging Apache khác Dự án dịch vụ. Hãy xem phần Lưu ý về lỗ hổng bảo mật Apache Log4j ở trên. |
Các thay đổi đối với phần mềm được hỗ trợ
Không có thay đổi nào đối với phần mềm được hỗ trợ trong bản phát hành này.
Ngừng sử dụng và ngừng sử dụng
Không có trường hợp ngừng sử dụng hay gỡ bỏ mới nào trong bản phát hành này.
Tính năng mới
Bản phát hành này không có tính năng mới.
Sửa lỗi
Phần này liệt kê các lỗi trên Đám mây riêng tư đã được khắc phục trong bản phát hành này.
| ID vấn đề | Mô tả |
|---|---|
| 211001890 |
Thư viện Apache Log4j đi kèm với các thành phần Gateway Thư viện của bên thứ ba đã được cập nhật lên phiên bản 2.17.0 |
Vấn đề đã biết
Xem Các vấn đề đã biết với Edge dành cho đám mây riêng tư để xem danh sách đầy đủ các vấn đề đã biết.