Talend Remote Engine R2023-10で注目される修正と既知の問題

セキュリティの強化

問題	説明
TPOPS-6175	SnakeYAMLがv2.0にアップグレードされ、重大な次の脆弱性が修正されました: CVE-2022-1471 (RCE)
TPOPS-6595	Google Core Libraries for JavaのセットであるGuavaがアップデートされ、次の脆弱性が回避されました: CVE-2023-2976 - 情報開示 CVE-2020-8908 - 情報開示
TPOPS-6864	Karafのバージョンがv4.4.4にアップグレードされ、次の問題が修正されました: CVE-2023-35887 - 情報開示 - Apache MINA SSHD (org.apache.sshd:sshd-sftp:2.9.2) CVE-2023-33201 - LDAPインジェクション - Bouncy Castle Provider (org.bouncycastle:bcprov-jdk15on:1.70) CVE-2023-40167 - HTTP/1 content-lengthの不適切な検証 - Jetty (org.eclipse.jetty:jetty-http:9.4.51.v20230217) CVE-2023-36479 - 引用構文の不適切な中立化 - Jetty (org.eclipse.jetty:jetty-servlets:9.4.51.v20230217)

問題

説明

TPOPS-6175

SnakeYAMLがv2.0にアップグレードされ、重大な次の脆弱性が修正されました:

TPOPS-6595

Google Core Libraries for JavaのセットであるGuavaがアップデートされ、次の脆弱性が回避されました:

TPOPS-6864

Karafのバージョンがv4.4.4にアップグレードされ、次の問題が修正されました:

CVE-2023-35887 - 情報開示 - Apache MINA SSHD (org.apache.sshd:sshd-sftp:2.9.2)
CVE-2023-33201 - LDAPインジェクション - Bouncy Castle Provider (org.bouncycastle:bcprov-jdk15on:1.70)
CVE-2023-40167 - HTTP/1 content-lengthの不適切な検証 - Jetty (org.eclipse.jetty:jetty-http:9.4.51.v20230217)
CVE-2023-36479 - 引用構文の不適切な中立化 - Jetty (org.eclipse.jetty:jetty-servlets:9.4.51.v20230217)

問題	説明
TPOPS-6045	talend-re-helper.sh Remote Engine診断ツールが強化され、分析中にTalendJobServersFilesフォルダーからジョブログを除外するオプションを利用できるようになりました。
TPOPS-5501	org.talend.ipaas.rt.observability.cfgファイルがTalend Remote Engineの起動中に意図せずアップデートされ、エンジンのペアリングが解除されたり、ペアリングが失敗したりする。
TPOPS-6171	タスク実行ログのパスワード暗号化エラーが修正されました。
TPOPS-6373	HTTPプロキシを使用している場合、*talend.comサービスにアクセスできないためにTalend Remote Engineでメモリ不足が発生することがあります。
TPOPS-6597	Java 11.0.20でTalend Remote Engineのインストールが失敗する。
TPOPS-6649	Talend Remote Engineで、Hive接続にJDBCコンポーネントを使用したジョブが失敗する。
TPRUN-6643	OSGiのデプロイ戦略が改善され、Talend Runtimeバージョンに自動的に適応するようになりました。

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。