Você está vendo a documentação do Apigee Edge.
Acesse a
documentação da Apigee X. informações
Em 22 de janeiro de 2021, lançamos uma nova versão do Apigee Edge para nuvem privada.
Procedimento de atualização
A atualização desta versão atualizará os componentes na seguinte lista de RPMs:
- edge-gateway-4.19.06-0.0.20108.noarch.rpm
- edge-management-server-4.19.06-0.0.20108.noarch.rpm
- edge-message-processor-4.19.06-0.0.20108.noarch.rpm
- edge-postgres-server-4.19.06-0.0.20108.noarch.rpm
- edge-qpid-server-4.19.06-0.0.20108.noarch.rpm
- edge-router-4.19.06-0.0.20108.noarch.rpm
- edge-analytics-4.19.06-0.0.40035.noarch.rpm
- apigee-setup-4.19.06-0.0.1125.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2511.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2502.noarch.rpm
- apigee-sso-4.19.06-0.0.20089.noarch.rpm
- apigee-mtls-4.19.06-0.0.20209.noarch.rpm
- edge-mint-gateway-4.19.06-0.0.30205.noarch.rpm
- edge-mint-management-server-4.19.06-0.0.30205.noarch.rpm
- edge-mint-message-processor-4.19.06-0.0.30205.noarch.rpm
É possível verificar as versões de RPM instaladas atualmente e conferir se elas precisam ser atualizadas. Para isso, digite:
apigee-all version
Para atualizar a instalação, execute o seguinte procedimento nos nós de borda:
-
Em todos os nós de borda:
- Limpe o repositório do Yum:
sudo yum clean all
- Faça o download do arquivo
bootstrap_4.19.06.sh
mais recente do Edge 4.19.06 para/tmp/bootstrap_4.19.06.sh
:curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
- Instale o utilitário
apigee-service
e as dependências do Edge 4.19.06:sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
em que uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir o campo pWord, será necessário inseri-lo.
- Atualize o utilitário
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Use o comando
source
para executar o scriptapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Limpe o repositório do Yum:
Atualize todos os nós do Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
em que configFile especifica o arquivo de configuração que você usou para instalar o Apigee Edge para nuvem privada. Por exemplo,
/opt/silent.conf
.- Em todos os nós de borda, execute o script
update.sh
para o processoedge
. Para fazer isso, execute o seguinte comando em cada nó:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Execute o script
update.sh
para SSO em todos os nós. Em cada nó, execute o seguinte comando:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Se você estiver usando o mTLS da Apigee, siga o procedimento descrito em
Fazer upgrade do mTLS da Apigee.
Para mais informações, consulte Introdução ao mTLS da Apigee.
Softwares compatíveis
Esta versão do Apigee Edge Private Cloud é compatível com o Red Hat Enterprise Linux (Intel de 64 bits) 7.9 e o CentOS (Intel de 64 bits) 7.9.
Descontinuações e descontinuações
Não há novas descontinuações ou desativações.
Novos recursos
Nesta versão, incluímos os novos recursos a seguir:
- Uma nova opção de instalação,
'mt'
, para instalar o servidor de gerenciamento separadamente da IU do Edge e do OpenLDAP (problema 175793014). Consulte Como especificar os componentes a serem instalados. - Suporte a vários aliases de certificado. Consulte
Como usar o alias da chave para especificar o certificado do keystore
para uso. Um novo código de processador de mensagens com a propriedade de configuração,
HTTPClient.choose.alias.by.keyalias=true
(padrão), foi introduzido nesta versão para ativar esse recurso.
Bugs corrigidos
A tabela a seguir lista os bugs corrigidos nesta versão:
Id do problema | Descrição |
---|---|
159858015 | As solicitações GET estavam retornando respostas 408 incorretas. |
153231909 | O comando |
142141620 | Agora há suporte para vários aliases de certificado nessa versão. |
138107618 | Alta taxa de tempos limite do roteador para o processador de mensagens. |
169401128 | O envio de notificações por e-mail não funcionou para a monetização. |
158714633 | A configuração do arquivo de registros do Cassandra não estava funcionando. Novos tokens de logback foram adicionados para |
143178281 | O serviço de notificação de monetização estava falhando devido a uma configuração incorreta do SMTP. |
174735160 | Uma possível vulnerabilidade de segurança a uma injeção de SQL por meio da IU clássica do Edge foi corrigida. |
169212613 | A resposta da API Management continha cabeçalhos de resposta de data duplicados. |
172379664 | O |
170656165 | A configuração do SSO da Apigee falhava quando o servidor de gerenciamento tinha o http desativado. |
175313717 | As possíveis vulnerabilidades do Cassandra CVE-2020-13946 e CVE-2019-2684 foram corrigidas. Consulte Problemas de segurança corrigidos. |
Problemas de segurança corrigidos
Veja a seguir uma lista de problemas de segurança conhecidos que foram corrigidos nesta versão. Para evitar esses problemas, instale a versão mais recente da nuvem privada do Edge.
CVE | Descrição |
---|---|
CVE-2020-13946 |
No Apache Cassandra, em todas as versões anteriores a 2.1.22, 2.2.18, 3.0.22, 3.11.8 e 4.0-beta2, é possível que um invasor local sem acesso ao processo ou aos arquivos de configuração do Apache Cassandra manipule o registro RMI para executar um ataque "man-in-the-middle" e capturar nomes de usuários e senhas do JMX. O invasor pode usar essas credenciais para acessar a interface JMX e realizar operações não autorizadas. Os usuários também precisam estar cientes da CVE-2019-2684, uma vulnerabilidade do JRE que permite que esse problema seja explorado remotamente. |
CVE-2019-2684 |
Foi encontrada uma falha na forma como a criptografia DES/3DES era usada como parte do protocolo TLS/SSL. Um invasor poderá usar essa falha para recuperar alguns dados de texto simples capturando grandes quantidades de tráfego criptografado entre o servidor TLS/SSL e o cliente se a comunicação usasse um pacote de criptografia baseado em DES/3DES. |
CVE-2016-2183 |
Foi encontrada uma falha no uso da criptografia DES/3DES como parte do protocolo TLS/SSL. Um invasor poderá usar essa falha para recuperar alguns dados de texto simples capturando grandes quantidades de tráfego criptografado entre o servidor TLS/SSL e o cliente se a comunicação usasse um pacote de criptografia baseado em DES/3DES. |
Problemas conhecidos
Confira uma lista de problemas conhecidos com a nuvem privada do Edge em Problemas conhecidos com a nuvem privada do Edge.