Talend Remote Engine v2.12.5

Talend Remote Engine v2.12.5が一般利用できるようになりました。

セキュリティの新機能

機能	説明
Remote Engineキーペアへのアクセスを保護	Remote Engineはペアリング時に独自のキーペア(RSA/4096ビット)を生成します。Talend Remote Engine v2.12.5以降、このキーペアは`etc/keystores`のJavaキーストアに格納され、専用の設定ファイルで定義されているパスワード、または環境変数として定義されているパスワードで保護されます。詳細は、エンジンのパブリックキーとプライベートキーを保護をご覧ください。

機能

説明

Remote Engineキーペアへのアクセスを保護

Remote Engineはペアリング時に独自のキーペア(RSA/4096ビット)を生成します。Talend Remote Engine v2.12.5以降、このキーペアはetc/keystoresのJavaキーストアに格納され、専用の設定ファイルで定義されているパスワード、または環境変数として定義されているパスワードで保護されます。

詳細は、エンジンのパブリックキーとプライベートキーを保護をご覧ください。

セキュリティの強化

問題	説明
TPOPS-4930	Apache Commons Textのバージョンがアップグレードされ、以下の脆弱性が修復されました。 CVE-2022-42889
TPOPS-4647	SnakeYAML v1.32を使用することで、以下の脆弱性を回避できるようになりました。 CVE-2022-38752
TPOPS-4732	RE-helper スクリプトがアップグレードされ、機密情報が抽出されないようになりました。この種の情報をエクスポートする必要がある場合は、Talend Supportチームまでご連絡ください。

注目される修正

問題	説明
TMC-25621	タスク実行直後に意図しないタスクログのクリーンアップが行われる

廃止された機能とその代替機能

Remote Engine v2.10.x	R2022-02より非推奨となっていたRemote Engine 2.10.xバージョンのサービス提供が終了しました。R2022-10以降、Talendはこれら非推奨バージョンのサポートを中止しています。 Remote Engine v2.10から受信されるTalend Management ConsoleのログとAPIログは利用不可となります。ただし、ローカルのログは今後も利用可能です。 Talend Management ConsoleとAPIから引き続きログを取得したり、Log4shellの脅威を排除したりできるほか、以下のような数々の新機能が利用可能となるよう、Talend Remote Engineをアップグレードを参考にお使いのエンジンを最新バージョンにアップグレードしてください。 Observability metrics Timeout on task runs 単一タスクの並列実行リソースのよりよい監視より迅速なデプロイメントより迅速かつカスタマイズ可能なロギンスシステム

Remote Engine v2.10.x

R2022-02より非推奨となっていたRemote Engine 2.10.xバージョンのサービス提供が終了しました。R2022-10以降、Talendはこれら非推奨バージョンのサポートを中止しています。

Remote Engine v2.10から受信されるTalend Management ConsoleのログとAPIログは利用不可となります。ただし、ローカルのログは今後も利用可能です。

Talend Management ConsoleとAPIから引き続きログを取得したり、Log4shellの脅威を排除したりできるほか、以下のような数々の新機能が利用可能となるよう、Talend Remote Engineをアップグレードを参考にお使いのエンジンを最新バージョンにアップグレードしてください。

Talend Remote Engineの開始にあたっては、Talend Remote Engineユーザーガイドをご参照ください。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください