4.19.06.13 - Private Cloud용 Edge 출시 노트

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서.
정보

2021년 1월 22일에 프라이빗 클라우드용 Apigee Edge 새 버전이 출시되었습니다.

업데이트 절차

이 버전을 업데이트하면 다음 목록의 구성요소가 업데이트됩니다. RPM:

  • edge-gateway-4.19.06-0.0.20108.noarch.rpm
  • edge-management-server-4.19.06-0.0.20108.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20108.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20108.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20108.noarch.rpm
  • edge-router-4.19.06-0.0.20108.noarch.rpm
  • edge-analytics-4.19.06-0.0.40035.noarch.rpm
  • apigee-setup-4.19.06-0.0.1125.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2511.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2502.noarch.rpm
  • apigee-sso-4.19.06-0.0.20089.noarch.rpm
  • apigee-mtls-4.19.06-0.0.20209.noarch.rpm
  • edge-mint-gateway-4.19.06-0.0.30205.noarch.rpm
  • edge-mint-management-server-4.19.06-0.0.30205.noarch.rpm
  • edge-mint-message-processor-4.19.06-0.0.30205.noarch.rpm

현재 설치한 RPM 버전을 확인하여 다음을 입력하여 업데이트해야 합니다.

apigee-all version

설치를 업데이트하려면 Edge 노드에서 다음 절차를 수행합니다.

  1. 모든 에지 노드에서:

    1. Yum 저장소를 삭제합니다.
      sudo yum clean all
    2. 최신 Edge 4.19.06 bootstrap_4.19.06.sh 파일을 다음 위치에 다운로드합니다. /tmp/bootstrap_4.19.06.sh:
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. Edge 4.19.06 apigee-service 유틸리티 및 종속 항목을 설치합니다.
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      여기서 uName:pWord는 Apigee에서 받은 사용자 이름과 비밀번호입니다. pWord를 생략하면 입력하라는 메시지가 표시됩니다.

    4. apigee-setup 유틸리티를 업데이트합니다.
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. source 명령어를 사용하여 apigee-service.sh 스크립트를 실행합니다.
      source /etc/profile.d/apigee-service.sh
  2. 모든 Cassandra 노드를 업데이트합니다.

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    여기서 configFile는 설치하는 데 사용한 구성 파일을 지정합니다. 프라이빗 클라우드용 Apigee Edge입니다. 예를 들면 /opt/silent.conf입니다.

  3. 모든 Edge 노드에서 edgeupdate.sh 스크립트를 실행합니다. 프로세스입니다 이렇게 하려면 각 노드에서 다음 명령어를 실행합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. 모든 노드에서 SSO에 대한 update.sh 스크립트를 실행합니다. 각 노드에서 다음 명령어를 실행합니다. 다음 명령어를 실행합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  5. Apigee mTLS를 사용하는 경우 다음에 설명된 절차를 따르세요. Apigee mTLS를 업그레이드합니다.

    자세한 내용은 을(를) 참조하세요. Apigee mTLS 소개

지원되는 소프트웨어

Apigee Edge 프라이빗 클라우드의 이 출시 버전은 Red Hat Enterprise Linux 버전을 지원합니다. (Intel 64비트) 7.9 및 CentOS (Intel 64비트) 7.9.

지원 중단 및 사용 중지

새로운 지원 중단이나 사용 중지가 없습니다.

새로운 기능

이 릴리스에서는 다음과 같은 새로운 기능을 제공합니다.

수정된 버그

다음 표에는 이번 출시에서 수정된 버그가 나와 있습니다.

문제 ID 설명
159858015

GET 요청이 잘못된 408 응답을 반환했습니다.

153231909

generate-obfuscated-password 명령어가 작동하지 않았습니다.

142141620

이번 버전에서는 여러 인증서 별칭이 지원됩니다.

138107618

라우터에서 메시지 프로세서 간 시간 제한 속도가 높습니다.

169401128

수익 창출에 이메일 알림을 보낼 수 없습니다.

158714633

Cassandra 로그 파일 구성이 작동하지 않았습니다.

maxfilesize에 새 logback 토큰이 추가되었습니다. 및 maxbackupindex

143178281

잘못된 SMTP 구성으로 인해 수익 창출 알림 서비스가 실패했습니다.

174735160 SQL 삽입에 대한 잠재적인 보안 취약점 Edge 클래식 UI가 수정되었습니다.
169212613

Management API 응답에 중복된 날짜 응답 헤더가 포함되어 있습니다.

172379664

CredentialUtil에서 더 이상 원치 않는 메시지를 로깅하지 않습니다.

170656165

관리 서버가 http를 사용 중지했을 때 Apigee SSO 설정에 실패했습니다.

175313717

잠재적 Cassandra 취약점 CVE-2020-13946 및 CVE-2019-2684는 문제가 해결되었습니다

보안 문제 해결됨을 참고하세요.

보안 문제 해결됨

다음은 이번 버전에서 수정된 알려진 보안 문제의 목록입니다. 이 문제를 방지하려면 최신 버전의 Edge Private Cloud를 설치하세요.

CVE 설명
CVE-2020-13946

Apache Cassandra에서 2.1.22, 2.2.18, 3.0.22, 3.11.8 및 4.0-beta2 이전의 모든 버전은 다음과 같습니다. 로컬 공격자가 Apache Cassandra 프로세스 또는 구성 파일에 액세스하지 않고도 RMI 레지스트리를 조작하여 중간자 공격을 수행하고 사용자 이름과 JMX 인터페이스에 액세스하는 데 사용되는 비밀번호 공격자는 이러한 인증 정보를 사용하여 JMX 인터페이스를 사용하여 승인되지 않은 작업을 수행할 수 있습니다. 사용자는 CVE-2019-2684, 이 문제를 원격으로 악용할 수 있는 JRE 취약점입니다.

CVE-2019-2684

DES/3DES 암호화가 TLS/SSL의 일부로 사용된 방식에서 결함이 발견되었습니다. 사용할 수 있습니다 중간자 공격자는 이 결함을 사용하여 일부 일반 텍스트 데이터를 복구할 수 있습니다. TLS/SSL 서버와 클라이언트 사이에 대량의 암호화된 트래픽을 캡처하여 통신은 DES/3DES 기반 암호화 스위트를 사용했습니다.

CVE-2016-2183

DES/3DES 암호화가 TLS/SSL 프로토콜의 일부로 사용된 방식에서 결함이 발견되었습니다. 중간자 공격자는 이 결함을 사용하여 일부 일반 텍스트 데이터를 복구할 수 있습니다. TLS/SSL 서버와 클라이언트 간에 대량의 암호화된 트래픽을 DES/3DES 기반 암호화 스위트입니다

알려진 문제

Edge Private Cloud의 알려진 문제 목록은 다음을 참조하세요. Edge Private Cloud의 알려진 문제