Estás viendo la documentación de Apigee Edge.
Ve a la
Documentación de Apigee X. información
El 22 de enero de 2021, lanzamos una nueva versión de Apigee Edge para la nube privada.
Procedimiento de actualización
Si actualizas esta versión, se actualizarán los componentes de la siguiente lista: RPM:
- edge-gateway-4.19.06-0.0.20108.noarch.rpm
- edge-management-server-4.19.06-0.0.20108.noarch.rpm
- edge-message-processor-4.19.06-0.0.20108.noarch.rpm
- edge-postgres-server-4.19.06-0.0.20108.noarch.rpm
- edge-qpid-server-4.19.06-0.0.20108.noarch.rpm
- edge-router-4.19.06-0.0.20108.noarch.rpm
- edge-analytics-4.19.06-0.0.40035.noarch.rpm
- apigee-setup-4.19.06-0.0.1125.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2511.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2502.noarch.rpm
- apigee-sso-4.19.06-0.0.20089.noarch.rpm
- apigee-mtls-4.19.06-0.0.20209.noarch.rpm
- edge-mint-gateway-4.19.06-0.0.30205.noarch.rpm
- edge-mint-management-server-4.19.06-0.0.30205.noarch.rpm
- edge-mint-message-processor-4.19.06-0.0.30205.noarch.rpm
Puedes consultar las versiones de RPM que tienes instaladas actualmente para ver si se deben actualizar ingresando lo siguiente:
apigee-all version
Para actualizar la instalación, realiza el siguiente procedimiento en los nodos de Edge:
-
En todos los nodos de Edge:
- Limpia los repositorios de Yum:
sudo yum clean all
- Descarga el último archivo
bootstrap_4.19.06.shde Edge 4.19.06 en/tmp/bootstrap_4.19.06.shcurl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
- Instala la utilidad
apigee-servicey las dependencias de Edge 4.19.06:sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
En el ejemplo anterior, uName:pWord son el nombre de usuario y la contraseña que recibiste de Apigee. Si omites pWord, se te solicitará que lo ingreses.
- Actualiza la utilidad
apigee-setup:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Usa el comando
sourcepara ejecutar la secuencia de comandosapigee-service.sh:source /etc/profile.d/apigee-service.sh
- Limpia los repositorios de Yum:
Actualiza todos los nodos de Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
donde configFile especifica el archivo de configuración que usaste para instalar Apigee Edge para la nube privada. Por ejemplo,
/opt/silent.conf- En todos los nodos de Edge, ejecuta la secuencia de comandos
update.shparaedge. el proceso de administración de recursos. Para ello, ejecuta el siguiente comando en cada nodo:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Ejecuta la secuencia de comandos
update.shpara SSO en todos los nodos. En cada nodo, ejecuta el siguiente comando:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Si usas Apigee mTLS, sigue el procedimiento que se describe en
Actualiza Apigee mTLS.
Para obtener más información, consulta Introducción a Apigee mTLS.
Software compatible
Esta actualización de Apigee Edge Private Cloud es compatible con la versión Red Hat Enterprise Linux (Intel de 64 bits) 7.9 y CentOS (Intel de 64 bits) 7.9.
Bajas y jubilaciones
No hay bajas ni bajas nuevas.
Nuevas funciones
En esta versión, se introducen las siguientes funciones nuevas:
- Una nueva opción de instalador,
'mt', para instalar el servidor de administración por separado de la IU de Edge y OpenLDAP (Error 175793014). Consulta Especifica los componentes que se instalarán. - Compatibilidad con varios alias de certificado. Consulta
Usa el alias de clave para especificar el certificado del almacén de claves.
para su uso. Un nuevo código de Message Processor con la propiedad de configuración
HTTPClient.choose.alias.by.keyalias=truePara habilitar esta función, se introdujo (predeterminada) en esta versión.
Fallas corregidas
En la siguiente tabla, se enumeran los errores corregidos en esta versión:
| ID del problema | Descripción |
|---|---|
| 159858015 | Las solicitudes GET devolvían respuestas 408 incorrectas. |
| 153231909 | El comando |
| 142141620 | Ahora se admiten varios alias de certificado en esta versión. |
| 138107618 | Tasa alta de tiempos de espera del router a procesador de mensajes. |
| 169401128 | El envío de notificaciones por correo electrónico no funcionaba con la monetización. |
| 158714633 | La configuración del archivo de registro de Cassandra no funcionaba. Se agregaron nuevos tokens de logback para |
| 143178281 | Falló el servicio de notificaciones de monetización debido a una configuración de SMTP incorrecta. |
| 174735160 | Una posible vulnerabilidad de seguridad a una inyección de SQL a través de Se corrigió la IU clásica de Edge. |
| 169212613 | La respuesta de la API de Management contenía encabezados de respuesta de fecha duplicados. |
| 172379664 |
|
| 170656165 | La configuración del SSO de Apigee fallaba porque el servidor de administración tenía inhabilitado HTTP. |
| 175313717 | Las posibles vulnerabilidades de Cassandra CVE-2020-13946 y CVE-2019-2684 tienen los errores de configuración. Consulta el artículo Se solucionaron los problemas de seguridad. |
Se solucionaron los problemas de seguridad
En la siguiente lista, se enumeran los problemas de seguridad conocidos que se solucionaron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.
| CVE | Descripción |
|---|---|
| CVE-2020-13946 |
En Apache Cassandra, todas las versiones anteriores a 2.1.22, 2.2.18, 3.0.22, 3.11.8 y 4.0-beta2, es posible para un atacante local sin acceso al proceso de Apache Cassandra ni a los archivos de configuración manipular el registro de RMI para realizar un ataque de intermediario y capturar nombres de usuario y contraseñas utilizadas para acceder a la interfaz JMX. Luego, el atacante puede usar estas credenciales para acceder la interfaz de JMX y realizar operaciones no autorizadas. Los usuarios también deben conocer CVE-2019-2684 una vulnerabilidad JRE que permite que este problema sea explotado de manera remota. |
| CVE-2019-2684 |
Se encontró una falla en el uso del algoritmo de cifrado DES/3DES como parte del protocolo TLS/SSL protocolo. Un atacante de intermediario podría usar esta falla para recuperar algunos datos de texto simple ya que captura grandes cantidades de tráfico encriptado entre el cliente y el servidor TLS/SSL si la comunicación usó un conjunto de algoritmos de cifrado basado en DES/3DES. |
| CVE-2016-2183 |
Se encontró una falla en la forma en que se usaba el algoritmo de cifrado DES/3DES como parte del protocolo TLS/SSL. Un atacante intermediario podría usar esta falla para recuperar algunos datos de texto simple al capturar grandes cantidades de tráfico encriptado entre el servidor TLS/SSL y el cliente si la comunicación un conjunto de algoritmos de cifrado basado en DES/3DES. |
Problemas conocidos
Para obtener una lista de los problemas conocidos con la nube privada perimetral, consulta Problemas conocidos con la nube privada perimetral.