4.19.06.10 – נתוני גרסה של Edge לענן פרטי

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ב-29 בספטמבר 2020 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יעדכן את הרכיבים ברשימה הבאה של הכנסה לאלף צפיות (RPM):

• edge-gateway-4.19.06-0.0.20094.noarch.rpm
• edge-management-server-4.19.06-0.0.20094.noarch.rpm
• edge-message-processor-4.19.06-0.0.20094.noarch.rpm
• edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
• edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
• edge-router-4.19.06-0.0.20094.noarch.rpm
• apigee-mtls-4.19.06-0.0.20189.noarch.rpm
• apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
• apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
• edge-ui-4.19.06-0.0.20164.noarch.rpm
• edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
• apigee-sso-4.19.06-0.0.20080.noarch.rpm
• apigee-setup-4.19.06-0.0.1122.noarch.rpm

אתם יכולים לבדוק את הגרסאות של ההכנסה לאלף צפיות (RPM) שהתקנתם כרגע כדי לראות אם הן נדרש עדכון, על ידי הזנת:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

1. בכל הצמתים של Edge:

   1. מנקים את המאגרים של Yum:

      sudo yum clean all

   2. מורידים את קובץ Edge 4.19.06 bootstrap_4.19.06.sh העדכני ביותר אל /tmp/bootstrap_4.19.06.sh:

      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh

   3. מתקינים את הכלי ואת יחסי התלות apigee-service של Edge 4.19.06:

      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      uName:pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם תשמיטו את pWord, תתבקשו להזין אותו.

   4. מעדכנים את כלי השירות apigee-setup:

      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update

   5. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh:

      source /etc/profile.d/apigee-service.sh

2. עדכון כל הצמתים של Cassandra:

   /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

   כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין. Apigee Edge לענן פרטי. לדוגמה, /opt/silent.conf.

3. בכל הצמתים של Edge, מריצים את הסקריפט update.sh עבור edge תהליך האימות. כדי לעשות זאת, מריצים את הפקודה הבאה בכל צומת:

   /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

4. עדכון ממשק המשתמש של Edge:

   /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

5. הרצת הסקריפט update.sh ל-SSO בכל הצמתים. בכל צומת, מריצים את הפקודה הפקודה הבאה:

   /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

6. אם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:

   /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

7. אם משתמשים ב-Apigee mTLS, צריך לבצע את התהליך שמתואר ב שדרוג של Apigee mTLS.

   מידע נוסף זמין במאמר מבוא ל-Apigee mTLS

תוכנות נתמכות

אין שינויים.

הוצאה משימוש ופרישה משימוש

אין הוצאות משימוש או פרישות חדשות.

תכונות חדשות

בקטע הזה מפורטות תכונות חדשות בגרסה הזו.

הצפנת סיסמאות JMX

עכשיו יש לך אפשרות להצפין סיסמאות JMX. צפייה מפעילים הצפנת סיסמאות JMX וגם פרטים נוספים לגבי הפעלת אימות JMX עבור Cassandra. (150633039)

הבאגים תוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה	תיאור
159360654	אישורי apigee-mtls היו תקפים רק ל-30 יום. אישורים חדשים תקפים עכשיו לשנה אחת. כדי לשדרג אישור ישן מלפני 30 יום לאישור חדש: בתוקף לשנה אחת. ראו שדרוג Apigee MTLS.
147736003	ספרייה מיושנת ב-Enterprise.apigee.com גרמה לאבטחה בעיות נפוצות. הספרייה עודכנה.
150594487	קבוצה של משאבי Java ברמת הארגון גרמה למעבדי הודעות להיכשל כדי לטעון ארגונים.
149739904	אנונימיזציה של נתונים לכותרות HTTP היה תלוי אותיות רישיות. הבעיה נפתרה: אנונימיזציה של נתונים כבר לא תלוית אותיות רישיות (case-sensitive).
130416715	נקודת חולשה פוטנציאלית כתוצאה מ-"True-Client-IP" כותרת הגרסה הזו כוללת רכיב חדש של מדיניות בקרת גישה, IgnoreTrueClientIPHeader. מה עושים? ראו התעלמות מהרכיב TrueClientIPHeader.
161858295	חלק מהמשתנים השקטים אויתו בצורה שגויה. משתנה ההתקנה השקטה SSO_JWT_SIGNING_KEY_FILEPATH כולל שגיאות איות.
160951701	התקנת mTLS נכשלה עקב בעיה בשרת ה-Consul. הבינארי של ה-Consul שודרג מ-v1.6.2 לגרסה היציבה האחרונה, גרסה 1.8.0.
132654321	ביומני הביקורת לא הוצגו משתמשים שהתפקידים שלהם עודכנו. אחרי ביצוע שינויי תפקיד עבור משתמשים קיימים או הוספת משתמש קיים אל לארגון, ביומן הביקורת מוצג הכיתוב "Update user undefined" שמנע לראות על מי בוצעה הפעולה.
160916451	התקנת mTLS נכשלה בגלל גרסה בינארית מיושנת של Console. הבינארי של Consul שודרג מ-v1.6.2 לגרסה העדכנית ביותר גרסה יציבה, גרסה 1.8.0. apigee-mtls מטפל עכשיו בשרתים עם ממשקי רשת מרובים כתובות.
161764596	apigee-tomcat לא עודכן במהלך החלת עדכוני תיקון. השגיאה תוקנה.
133145969	חסרים מסמכים בנושא השבתת פרוטוקולים בממשק המשתמש. לתיעוד חדש, אפשר לבקר בכתובת השבתת פרוטוקולים של TLS.

בעיות מוכרות

בטבלה הבאה מפורטות הבעיות הידועות בגרסה הזו:

מזהה הבעיה

תיאור

149245401

בעיה ביצירת מאגר נתונים של חיבור למדיניות Ldap הגדרות מאגר חיבור LDAP עבור JNDI שהוגדרו דרך משאב LDAP לא משתקפות, וברירות המחדל של JNDI גורמות בכל פעם לחיבורים לשימוש חד-פעמי. כתוצאה מכך, נפתחים חיבורים והם נסגרים בכל פעם לשימוש חד-פעמי, וכך נוצרים מספר גדול של חיבורים לשעה לשרת ה-LDAP. פתרון: כדי לשנות את המאפיינים של מאגר החיבורים של LDAP, יש לבצע את השלבים הבאים להגדרת שינוי גלובלי בכל כללי מדיניות ה-LDAP. יצירת קובץ מאפיינים של הגדרות אישיות אם אין קטגוריה קיימת. /opt/apigee/customer/application/message-processor.properties מוסיפים את הערכים הבאים לקובץ (צריך להחליף את הערכים של מאפייני מתן שמות ל-Java ו-Directory Interface (JNDI) על סמך דרישת ההגדרה של משאבי ה-LDAP שלך). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" בדיקה שהקובץ /opt/apigee/customer/application/message-processor.properties הוא בבעלות apigee:apigee. צריך להפעיל מחדש כל אחד ממעבדי ההודעות. כדי לאמת שמאגר החיבורים JNDI נכנסים לתוקף, אפשר לבצע tcpdump כדי לצפות בהתנהגות של מאגר החיבור של LDAP לאורך זמן.