Accéder au contenu principal Passer au contenu complémentaire

Corrections notables et problèmes connus dans Talend Remote Engine R2023-10

Améliorations de sécurité

Problème Description
TPOPS-6175
SnakeYAML a été mis à niveau en 2.0 afin de réparer la vulnérabilité sévère suivante :
  • CVE-2022-1471 (RCE)
TPOPS-6595

Guava, un ensemble de bibliothèques de Google Core pour Java a été mis à jour pour éviter les vulnérabilités suivantes :

  • CVE-2023-2976 - Diffusion d'informations
  • CVE-2020-8908 - Diffusion d'informations
TPOPS-6864 La version de Karaf a été mise à niveau en v4.4.4 afin de réparer les problèmes suivants :
  • CVE-2023-35887 - Diffusion d'informations - Apache MINA SSHD (org.apache.sshd:sshd-sftp:2.9.2)
  • CVE-2023-33201 - Injection LDAP - Bouncy Castle Provider (org.bouncycastle:bcprov-jdk15on:1.70)
  • CVE-2023-40167 - Validation incorrecte de HTTP/1 content-length - Jetty (org.eclipse.jetty:jetty-http:9.4.51.v20230217)
  • CVE-2023-36479 - Neutralisation incorrecte de la syntaxe de citation - Jetty (org.eclipse.jetty:jetty-servlets:9.4.51.v20230217)

Corrections notables

Problème Description

TPOPS-6045

L'outil de diagnostic talend-re-helper.sh du moteur distant (Remote Engine) a été amélioré pour offrir la possibilité d'exclure des logs de Jobs du dossier TalendJobServersFiles au cours de l'analyse.

TPOPS-5501 Le fichier org.talend.ipaas.rt.observability.cfg est involontairement mis à jour au cours du démarrage de Talend Remote Engine, ce qui délie le moteur ou provoque un échec de son appairage.
TPOPS-6171 L'erreur relative au chiffrement du mot de passe dans les logs d'exécution des tâches a été corrigée.
TPOPS-6373 Lorsque vous utilisez un proxy HTTP, Talend Remote Engine peut rencontrer des erreurs de dépassement de mémoire, liées à l'impossibilité d'atteindre les services *talend.com.
TPOPS-6597 L'installation de Talend Remote Engine échoue avec Java 11.0.20.
TPOPS-6649 Les Jobs utilisant des composants JDBC pour une connexion à Hive échouent dans Talend Remote Engine.
TPRUN-6643

La stratégie de déploiement OSGi a été améliorée pour s'adapter automatiquement aux versions de Talend Runtime.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.