查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
我們在 2022 年 1 月 13 日發布了新版 Apigee Edge for Private Cloud。 本次發布旨在解決 Apache Log4j2 安全漏洞問題。詳情請參閱 已解決安全性問題。
,瞭解如何調查及移除這項存取權。更新程序
更新這個版本後,系統會更新下列 RPM 清單中的元件:
- edge-gateway-4.51.00-0.0.60151.noarch.rpm
- edge-management-server-4.51.00-0.0.60151.noarch.rpm
- edge-message-processor-4.51.00-0.0.60151.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60151.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60151.noarch.rpm
- edge-router-4.51.00-0.0.60151.noarch.rpm
- edge-analytics-4.51.00-0.0.40054.noarch.rpm
- apigee-machinekey-1.1.2-0.0.20018.noarch.rpm
你可以查看目前安裝的 RPM 版本, 皆須更新,請輸入:
apigee-all version
如要更新安裝項目,請在 Edge 節點上執行以下程序:
-
在所有 Edge 節點上:
- 清理 Yum 存放區:
sudo yum clean all
- 下載最新的 Edge 4.51.00
bootstrap_4.51.00.sh檔案,即可/tmp/bootstrap_4.51.00.sh:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- 安裝 Edge 4.51.00
apigee-service公用程式和依附元件:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。
- 使用
source指令執行 apigee-service.sh 指令碼:source /etc/profile.d/apigee-service.sh
- 清理 Yum 存放區:
- 更新
apigee-machinekey公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 在所有 Edge 節點上執行
update.sh指令碼,以便進行邊緣程序:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 如果您使用 Apigee mTLS,請按照 升級 Apigee mTLS。 詳情請參閱「Apigee 簡介」一文 mTLS。
已解決安全性問題
這個版本已修正下列安全性問題,
| 問題 ID | 說明 |
|---|---|
| CVE-2021-44228 | Apache Log4j2 2.0-beta9 至 2.15.0 版 (不含安全性版本 2.12.2、2.12.3、 和 2.3.1) 設定、記錄訊息和參數中使用的 JNDI 功能不會 防止攻擊者控制的 LDAP 和其他 JNDI 相關端點。攻擊者 誰可以控制記錄訊息或記錄訊息參數,可以執行載入的任意程式碼 。從 log4j 2.15.0 中,這個 已停用行為。從版本 2.16.0 (以及 2.12.2、2.12.3、 和 2.3.1),則這項功能已完全移除。請注意,這個安全漏洞 專用於 log4j-core,不會影響 log4net、log4cxx 或其他 Apache Logging 服務專案 請參閱上方的 Apache Log4j 安全漏洞注意事項。 |
變更內容 支援的軟體
此版本的支援軟體沒有任何變更。
淘汰和淘汰項目
這個版本不含淘汰或已淘汰的功能。
新功能
這個版本沒有新功能。
修正錯誤
本節列出這個版本修正的私有雲錯誤。
| 問題 ID | 說明 |
|---|---|
| 211001890 |
隨附於閘道元件的 Apache Log4j 程式庫第三方程式庫已更新至 2.17.0 版 |
已知問題
請參閱 Edge for Private Cloud 的已知問題 以取得已知問題的完整清單。