您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。
我們在 2022 年 1 月 13 日推出了新版本的 Apigee Edge 私有雲。這個版本的目的在於解決 Apache Log4j2 安全漏洞問題。請參閱「 修正安全性問題」一文。
更新程序
更新這個版本後,下列 RPM 清單中的元件會更新:
- Edge-閘道-4.51.00-0.0.60151.noarch.rpm
- Edge-management-server-4.51.00-0.0.60151.noarch.rpm
- Edge-message-processor-4.51.00-0.0.60151.noarch.rpm
- Edge-postgres-server-4.51.00-0.0.60151.noarch.rpm
- Edge-qpid-server-4.51.00-0.0.60151.noarch.rpm
- Edge-router-4.51.00-0.0.60151.noarch.rpm
- Edge-analytics-4.51.00-0.0.40054.noarch.rpm
- apigee-machinekey-1.1.2-0.0.20018.noarch.rpm
您可以輸入:
apigee-all version
如要安裝安裝,請在 Edge 節點上執行以下程序:
-
在所有邊緣節點上:
- 清理 Yum 存放區:
sudo yum clean all
- 將最新的 Edge 4.51.00
bootstrap_4.51.00.sh檔案下載至/tmp/bootstrap_4.51.00.sh:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- 安裝 Edge 4.51.00
apigee-service公用程式和依附元件:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。如果省略 pWord,系統會提示您輸入這項資訊。
- 使用
source指令執行 apigee-service.sh 指令碼:source /etc/profile.d/apigee-service.sh
- 清理 Yum 存放區:
- 更新
apigee-machinekey公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 在所有邊緣節點上執行邊緣程序的
update.sh指令碼:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 如果您使用的是 Apigee mTLS,請按照升級 Apigee mTLS 中所述程序進行。詳情請參閱 Apigee mTLS 簡介。
安全性問題修正完畢
這個版本修正了下列安全性問題。
| 問題 ID | 說明 |
|---|---|
| CVE-2021-44228 | Apache Log4j2 2.0-beta9 至 2.15.0 (不含安全性版本 2.12.2、2.12.3 和 2.3.1) JNDI 功能無法用於設定、記錄訊息和參數,並不會受到攻擊者控制的 LDAP 和其他 JNDI 相關端點保護。啟用訊息查詢替代功能後,負責控管記錄訊息或記錄訊息參數的攻擊者可以執行從 LDAP 伺服器載入的任意程式碼。自 log4j 2.15.0 起,此行為預設為停用。自版本 2.16.0 (以及 2.12.2、2.12.3 和 2.3.1) 起,我們已完全移除這項功能。請注意,這個安全漏洞僅適用於 log4j-core,不會影響 log4net、log4cxx 或其他 Apache Logging 服務專案。 請參閱上方的 Apache Log4j 安全漏洞注意事項。 |
對 支援的軟體所做的變更
這個版本支援的軟體沒有任何異動。
淘汰與退休
這個版本沒有任何淘汰項目或淘汰項目。
新功能
此版本無新功能,
修正錯誤
本節列出這個版本修正的私有雲錯誤。
| 問題 ID | 說明 |
|---|---|
| 211001890 |
隨附於 Gateway 元件第三方程式庫的 Apache Log4j 程式庫已更新至 2.17.0 版 |
已知問題
如需完整的已知問題清單,請參閱私有雲的已知問題。