Corrections notables et problèmes connus dans Talend Remote Engine R2023-10

Améliorations de sécurité

Problème	Description
TPOPS-6175	SnakeYAML a été mis à niveau en 2.0 afin de réparer la vulnérabilité sévère suivante : CVE-2022-1471 (RCE)
TPOPS-6595	Guava, un ensemble de bibliothèques de Google Core pour Java a été mis à jour pour éviter les vulnérabilités suivantes : CVE-2023-2976 - Diffusion d'informations CVE-2020-8908 - Diffusion d'informations
TPOPS-6864	La version de Karaf a été mise à niveau en v4.4.4 afin de réparer les problèmes suivants : CVE-2023-35887 - Diffusion d'informations - Apache MINA SSHD (org.apache.sshd:sshd-sftp:2.9.2) CVE-2023-33201 - Injection LDAP - Bouncy Castle Provider (org.bouncycastle:bcprov-jdk15on:1.70) CVE-2023-40167 - Validation incorrecte de HTTP/1 content-length - Jetty (org.eclipse.jetty:jetty-http:9.4.51.v20230217) CVE-2023-36479 - Neutralisation incorrecte de la syntaxe de citation - Jetty (org.eclipse.jetty:jetty-servlets:9.4.51.v20230217)

Problème

Description

TPOPS-6175

SnakeYAML a été mis à niveau en 2.0 afin de réparer la vulnérabilité sévère suivante :

CVE-2022-1471 (RCE)

TPOPS-6595

Guava, un ensemble de bibliothèques de Google Core pour Java a été mis à jour pour éviter les vulnérabilités suivantes :

CVE-2023-2976 - Diffusion d'informations
CVE-2020-8908 - Diffusion d'informations

TPOPS-6864

La version de Karaf a été mise à niveau en v4.4.4 afin de réparer les problèmes suivants :

CVE-2023-35887 - Diffusion d'informations - Apache MINA SSHD (org.apache.sshd:sshd-sftp:2.9.2)
CVE-2023-33201 - Injection LDAP - Bouncy Castle Provider (org.bouncycastle:bcprov-jdk15on:1.70)
CVE-2023-40167 - Validation incorrecte de HTTP/1 content-length - Jetty (org.eclipse.jetty:jetty-http:9.4.51.v20230217)
CVE-2023-36479 - Neutralisation incorrecte de la syntaxe de citation - Jetty (org.eclipse.jetty:jetty-servlets:9.4.51.v20230217)

Corrections notables

Problème	Description
TPOPS-6045	L'outil de diagnostic talend-re-helper.sh du moteur distant (Remote Engine) a été amélioré pour offrir la possibilité d'exclure des logs de Jobs du dossier TalendJobServersFiles au cours de l'analyse.
TPOPS-5501	Le fichier org.talend.ipaas.rt.observability.cfg est involontairement mis à jour au cours du démarrage de Talend Remote Engine, ce qui délie le moteur ou provoque un échec de son appairage.
TPOPS-6171	L'erreur relative au chiffrement du mot de passe dans les logs d'exécution des tâches a été corrigée.
TPOPS-6373	Lorsque vous utilisez un proxy HTTP, Talend Remote Engine peut rencontrer des erreurs de dépassement de mémoire, liées à l'impossibilité d'atteindre les services *talend.com.
TPOPS-6597	L'installation de Talend Remote Engine échoue avec Java 11.0.20.
TPOPS-6649	Les Jobs utilisant des composants JDBC pour une connexion à Hive échouent dans Talend Remote Engine.
TPRUN-6643	La stratégie de déploiement OSGi a été améliorée pour s'adapter automatiquement aux versions de Talend Runtime.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici