4.19.06.10 – נתוני גרסה של Edge לענן פרטי

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

ב-29 בספטמבר 2020 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יגרום לעדכון הרכיבים ברשימה הבאה של RPM:

  • edge-gateway-4.19.06-0.0.20094.noarch.rpm
  • edge-management-server-4.19.06-0.0.20094.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20094.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
  • edge-router-4.19.06-0.0.20094.noarch.rpm
  • apigee-mtls-4.19.06-0.0.20189.noarch.rpm
  • apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
  • apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
  • edge-ui-4.19.06-0.0.20164.noarch.rpm
  • edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
  • apigee-sso-4.19.06-0.0.20080.noarch.rpm
  • apigee-setup-4.19.06-0.0.1122.noarch.rpm

כדי לבדוק את גרסאות ה-RPM שמותקנות כרגע, מזינים:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:

  1. בכל צומתי Edge:

    1. מנקים את המאגרים של Yum:
      sudo yum clean all
    2. מורידים את הקובץ bootstrap_4.19.06.sh של Edge מגרסה 4.19.06 אל /tmp/bootstrap_4.19.06.sh:
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. מתקינים את Edge 4.19.06 apigee-service, ומתקינים את תוכנת העזר ואת יחסי התלות:
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      כאשר uName:pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם לא מזינים את הערך pWord, צריך להזין אותו.

    4. מעדכנים את הכלי apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. משתמשים בפקודה source כדי להפעיל את הסקריפט apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. עדכון כל צומתי Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge לענן פרטי. לדוגמה: /opt/silent.conf.

  3. בכל צומתי Edge, צריך להפעיל את הסקריפט update.sh עבור התהליך edge. כדי לעשות את זה, מריצים את הפקודה הבאה בכל צומת:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. עדכון ממשק המשתמש של Edge:

    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  5. צריך להפעיל את הסקריפט update.sh ל-SSO בכל הצמתים. בכל צומת, מריצים את הפקודה הבאה:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  6. אם אתם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  7. אם אתם משתמשים ב-Apigee mTLS, פועלים לפי התהליך שמתואר במאמר שדרוג Apigee mTLS.

    אפשר לקרוא מידע נוסף במאמר Introduction to Apigee mTLS.

תוכנות נתמכות

אין שינויים.

הוצאה משימוש ופרישה

אין הוצאה משימוש או הוצאה משימוש של פריטים חדשים.

תכונות חדשות

בקטע הזה מפורטות תכונות חדשות בגרסה הזו.

הצפנת סיסמאות JMX

עכשיו אפשר להצפין סיסמאות JMX. לפרטים נוספים, אפשר לקרוא את המאמר הפעלת הצפנת סיסמה של JMX ו הפעלת אימות JMX ל-Cassandra. (150633039)

הבאגים תוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה תיאור
159360654

אישורי apigee-mtls היו בתוקף ל-30 יום בלבד.

אישורים חדשים תקפים עכשיו לשנה. כדי לשדרג אישור ישן בן 30 יום באמצעות אישור חדש, שתקף לשנה, קראו את המאמר שדרוג Apigee MTLS.

147736003

ספרייה לא מעודכנת ב-Enterprise.apigee.com גרמה לבעיות אבטחה.

הספרייה עודכנה.

150594487

קבוצה של משאבי Java ברמת הארגון גרמה למעבדי הודעות שלא לטעון ארגונים.

149739904

אנונימיזציה של נתונים לכותרות HTTP הייתה תלוית אותיות רישיות.

הבעיה תוקנה: אנונימיזציה של נתונים כבר לא תלוית אותיות רישיות.

130416715

נקודת חולשה אפשרית בגלל הכותרת True-Client-IP

בגרסה הזו נכלל רכיב חדש של מדיניות בקרת הגישה, IgnoreTrueClientIPHeader, שמתקן את הבעיה. מידע נוסף זמין במאמר הרכיב IgnoreTrueClientIPHeader.

161858295

חלק מהמשתנים השקטים הוזנו באופן שגוי.

משתנה ההתקנה השקטה SSO_JWT_SIGNING_KEY_FILEPATH כבר לא מכיל שגיאות איות.

160951701

התקנת mTLS נכשלה עקב בעיה בשרת Consul.

הקוד הבינארי של הקונסולה שודרג מגרסה 1.6.2 לגרסה היציבה האחרונה, 1.8.0.

132654321

ביומני הביקורת לא הוצגו משתמשים שהתפקידים שלהם עודכנו.

אחרי שביצעת שינויים בתפקיד עבור משתמשים קיימים או הוספת משתמש קיים לארגון, ביומן הביקורת הוצג ההודעה 'עדכון משתמש לא מוגדר', ולכן לא יכולת לראות במי בוצעה הפעולה.

160916451

התקנת mTLS נכשלה עקב גרסה בינארית מיושנת של Consul.

הקובץ הבינארי של Consul שודרג מגרסה 1.6.2 לגרסה היציבה האחרונה, 1.8.0.

apigee-mtls מטפל עכשיו כראוי בשרתים עם מספר ממשקי רשת וכתובות.

161764596

apigee-tomcat לא עודכן כשהחלת עדכוני תיקון.

תיקנו את הבעיה.

133145969

היו חסרים תיעוד להשבתת פרוטוקולים בממשק המשתמש.

תוכלו לקרוא מסמכים חדשים במאמר השבתה של פרוטוקולים של TLS.

בעיות ידועות

בטבלה הבאה מפורטות בעיות ידועות בגרסה הזו:

מזהה הבעיה תיאור
149245401

בעיה ביצירת מאגר קישור למדיניות Ldap

ההגדרות של מאגר החיבורים של LDAP ל-JNDI שהוגדרו באמצעות משאב LDAP לא באות לידי ביטוי, וברירות המחדל של JNDI גורמות לחיבורים לשימוש יחיד בכל פעם. כתוצאה מכך, חיבורים נפתחים ונסגרים בכל פעם לשימוש יחיד, ויוצרים מספר גדול של חיבורים בשעה לשרת ה-LDAP.

פתרון אפשרי:

כדי לשנות את המאפיינים של מאגר חיבורי LDAP, צריך לבצע את השלבים הבאים להגדרת שינוי גלובלי בכל כללי המדיניות של LDAP.

  1. יוצרים קובץ של מאפייני ההגדרות האישיות אם הקובץ עדיין לא קיים:
    /opt/apigee/customer/application/message-processor.properties
  2. מוסיפים את הפריטים הבאים לקובץ (מחליפים את הערכים של המאפיינים Java Naming ו-Directory Interface (JNDI) בהתבסס על הדרישה להגדרה של משאבי ה-LDAP).
    bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
    -Dcom.sun.jndi.ldap.connect.pool.prefsize=2
    -Dcom.sun.jndi.ldap.connect.pool.initsize=2
    -Dcom.sun.jndi.ldap.connect.pool.timeout=120000
    -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"
  3. צריך לוודא שהקובץ /opt/apigee/customer/application/message-processor.properties נמצא בבעלות apigee:apigee.
  4. מפעילים מחדש כל מעבד הודעות.

כדי לוודא שנכסי ה-JNDI של מאגר החיבורים נכנסים לתוקף, אפשר לבצע tcpdump כדי לבחון את ההתנהגות של מאגר החיבורים של LDAP לאורך זמן.