您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
我們在 2022 年 1 月 13 日發布了適用於私有雲的新版 Apigee Edge。本版本旨在解決 Apache Log4j2 安全漏洞問題。請參閱「 已修正安全性問題」。
更新程序
更新這個版本後,系統會更新下列 RPM 清單中的元件:
- edge-gateway-4.51.00-0.0.60151.noarch.rpm
- edge-management-server-4.51.00-0.0.60151.noarch.rpm
- edge-message-processor-4.51.00-0.0.60151.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60151.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60151.noarch.rpm
- edge-router-4.51.00-0.0.60151.noarch.rpm
- edge-analytics-4.51.00-0.0.40054.noarch.rpm
- apigee-machinekey-1.1.2-0.0.20018.noarch.rpm
如要查看目前安裝的 RPM 版本,請輸入以下內容:
apigee-all version
如要更新安裝,請在邊緣節點上執行以下程序:
-
在所有邊緣節點上:
- 清理 Yum 存放區:
sudo yum clean all
- 將最新的 Edge 4.51.00
bootstrap_4.51.00.sh檔案下載至/tmp/bootstrap_4.51.00.sh:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- 安裝 Edge 4.51.00
apigee-service公用程式和依附元件:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。
- 使用
source指令執行 apigee-service.sh 指令碼:source /etc/profile.d/apigee-service.sh
- 清理 Yum 存放區:
- 更新
apigee-machinekey公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 在所有邊緣節點上,執行邊緣程序的
update.sh指令碼:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 如果您使用的是 Apigee mTLS,請按照升級 Apigee mTLS 中所述的程序操作。 詳情請參閱 Apigee mTLS 簡介。
安全性問題已修正
本次更新修正了下列安全性問題,
| 問題 ID | 說明 |
|---|---|
| CVE-2021-44228 | Apache Log4j2 2.0-beta9 至 2.15.0 版 (安全性版本 2.12.2、2.12.3 和 2.3.1) 在設定、記錄訊息和參數中使用的 JNDI 功能無法防範由攻擊者控管的 LDAP 及其他 JNDI 相關端點。啟用訊息查詢替換功能之後,可以控管記錄訊息或記錄訊息參數的攻擊者,可以執行從 LDAP 伺服器載入的任意程式碼。從 log4j 2.15.0 版本,這種行為已預設為停用。從 2.16.0 版 (以及 2.12.2、2.12.3 和 2.3.1 版) 中,這項功能已完全移除。請注意,這項安全漏洞僅適用於 log4j-core,不會影響 log4net、log4cxx 或其他 Apache Logging 服務專案。 請參閱上方的有關 Apache Log4j 安全漏洞的注意事項。 |
支援的軟體異動
此版本支援的軟體沒有任何變更。
淘汰與淘汰
這個版本沒有任何淘汰或淘汰項目。
全新功能
本次更新不含任何新功能。
錯誤修正
本節列出在這個版本中修正的 Private Cloud 錯誤。
| 問題 ID | 說明 |
|---|---|
| 211001890 |
Apache Log4j 程式庫與 Gateway 元件的第三方程式庫已更新至 2.17.0 版 |
已知問題
如需完整的已知問題清單,請參閱 Edge for Private Cloud 的已知問題。