Bedeutende Fixes und bekannte Probleme in Talend Remote Engine R2023-06 - Cloud - 8.0

Talend - Versionshinweise

Version
Cloud
8.0
Language
Deutsch
Product
Talend Big Data
Talend Big Data Platform
Talend Cloud API Services Platform
Talend Cloud Big Data
Talend Cloud Big Data Platform
Talend Cloud Data Integration
Talend Cloud Data Management Platform
Talend Cloud Real-Time Big Data Platform
Talend Data Fabric
Talend Data Integration
Talend Data Management Platform
Talend Data Services Platform
Talend ESB
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Cloud API Designer
Talend Cloud API Tester
Talend Cloud Data Inventory
Talend Cloud Data Preparation
Talend Cloud Data Stewardship
Talend Cloud Pipeline Designer
Talend Data Preparation
Talend Data Stewardship
Talend Management Console
Talend Studio
Content
Installation und Upgrade
Versionshinweise
Last publication date
2024-04-11

Verbesserung der Sicherheit

Problem Beschreibung
TPOPS-6127 Eine Schwachstelle des Typs Spring Vault Core mittleren Schweregrads wurde beseitigt:
  • CVE-2023-20859
TPOPS-6130
Jettison wurde aktualisiert, um eine Schwachstelle hohen Schweregrads zu beseitigen:
  • CVE-2023-1436
TPOPS-6131 Die Spring Expression Language (SpEL) verwendet v5.3.27, um verschiedene Schwachstellen mittleren Schweregrads zu vermeiden:
  • CVE-2023-20861 - Denial Of Service (DoS)
  • CVE-2023-20863 - Denial Of Service (DoS)
TPOPS-6255 Jose4j verwendet eine neue Version, um das Problem „Improper Cryptographic Algorithm“ (Ungeeigneter kryptographischer Algorithmus) zu vermeiden.
TPOPS-6297 Die neue Version von Jetty trägt zur Beseitigung verschiedener Schwachstellen mittleren Schweregrads bei:
  • CVE-2023-26048: OutOfMemoryError tritt bei umfangreichen Multipart-Dateien ohne Dateinamen in Eclipse Jetty auf.
  • CVE-2023-26049: Das Cookie-Parsing von Eclipse Jetty für Werte in Anführungszeichen kann Werte aus anderen Cookies exfiltrieren.
TPOPS-6353 Sensible Daten werden in der Datei karaf.log von Remote Engine nicht mehr angezeigt.

Vorhanden in:

Cloud API Services Platform

Cloud Data Fabric

TPRUN-3701
Die Standardanmeldedaten für einen Datenserver-Runner wurden entfernt. Weitere Informationen über den neuen Ansatz zum Definieren Ihrer JMX-Anmeldedaten finden Sie unter Aufbau einer Verbindung zwischen Talend Remote Engine und Talend Runtime.

Bedeutende Fixes

Problem Beschreibung
TPOPS-6275 Sonderzeichen und Zeichen aus Sprachen wie Chinesisch oder Japanisch werden in den Taskausführungslogs verstümmelt.
TPOPS-6222 Die Datei org.talend.observability.client.tcp.TcpClient in der Methode send() blockiert den Abschluss von Taskausführungen.
TINSTL-2634 Die Installation von Remote Engine 2.12.11 schlägt mit folgender Ausnahme fehlt:
No more authentication methods available

Vorhanden in:

Cloud API Services Platform

Cloud Data Fabric

APPINT-35108

Neben dem Status Running (Wird ausgeführt) werden unerwartete gelbe Ausrufezeichen angezeigt, wenn Microservice-Routen in Remote Engine implementiert werden.