Cette page a été traduite par l'API Cloud Translation.

4.19.06.13 - Notes de version d'Edge for Private Cloud

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

Le 22 janvier 2021, nous avons lancé une nouvelle version d'Apigee Edge pour Private Cloud.

Mettre à jour la procédure

La mise à jour de cette version entraînera la mise à jour des composants répertoriés dans la liste suivante RPM:

edge-gateway-4.19.06-0.0.20108.noarch.rpm
edge-management-server-4.19.06-0.0.20108.noarch.rpm
edge-message-processor-4.19.06-0.0.20108.noarch.rpm
edge-postgres-server-4.19.06-0.0.20108.noarch.rpm
edge-qpid-server-4.19.06-0.0.20108.noarch.rpm
edge-router-4.19.06-0.0.20108.noarch.rpm
edge-analytics-4.19.06-0.0.40035.noarch.rpm
apigee-setup-4.19.06-0.0.1125.noarch.rpm
apigee-cassandra-2.1.22-0.0.2511.noarch.rpm
apigee-cassandra-client-2.1.22-0.0.2502.noarch.rpm
apigee-sso-4.19.06-0.0.20089.noarch.rpm
apigee-mtls-4.19.06-0.0.20209.noarch.rpm
edge-mint-gateway-4.19.06-0.0.30205.noarch.rpm
edge-mint-management-server-4.19.06-0.0.30205.noarch.rpm
edge-mint-message-processor-4.19.06-0.0.30205.noarch.rpm

Vous pouvez vérifier les versions de RPM actuellement installées à mettre à jour, en saisissant:

apigee-all version

Pour mettre à jour votre installation, procédez comme suit sur les nœuds périphériques:

Sur tous les nœuds périphériques:
1. Nettoyez les dépôts Yum:
```
sudo yum clean all
```
2. Téléchargez le dernier fichier bootstrap_4.19.06.sh Edge 4.19.06 pour /tmp/bootstrap_4.19.06.sh:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. Installez l'utilitaire Edge 4.19.06 apigee-service et les dépendances:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  où uName:pWord est le nom d'utilisateur et le mot de passe fournis par Apigee. Si vous omettez pWord, vous serez invité à le faire.
4. Mettez à jour l'utilitaire apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Utilisez la commande source pour exécuter le script apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Mettez à jour tous les nœuds Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
où configFile spécifie le fichier de configuration que vous avez utilisé pour installer Apigee Edge pour le cloud privé. Exemple :/opt/silent.conf
Sur tous les nœuds périphériques, exécutez le script update.sh pour edge processus. Pour ce faire, exécutez la commande suivante sur chaque nœud:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Exécutez le script update.sh pour activer l'authentification unique sur tous les nœuds. Sur chaque nœud, exécutez la commande la commande suivante:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
Si vous utilisez Apigee mTLS, suivez la procédure décrite dans Mettez à niveau Apigee mTLS.
Pour plus d'informations, voir Présentation d'Apigee mTLS

Logiciels compatibles

Cette version du cloud privé Apigee Edge est compatible avec la version Red Hat Enterprise Linux (Intel 64 bits) 7.9 et CentOS (Intel 64 bits) 7.9.

Abandons et suppressions

Pas de nouveaux abandons ni de suppressions.

Nouvelles fonctionnalités

Cette version introduit les nouvelles fonctionnalités suivantes:

Une nouvelle option d'installation, 'mt', pour en installant le serveur de gestion séparément de l'interface utilisateur Edge et d'OpenLDAP (problème 175793014). Voir <ph type="x-smartling-placeholder"></ph> Spécifier les composants à installer
Possibilité d'utiliser plusieurs alias de certificat. Voir <ph type="x-smartling-placeholder"></ph> Utiliser l'alias de clé pour spécifier le certificat du keystore pour l'utilisation. Un nouveau code de traitement des messages avec une propriété de configuration, HTTPClient.choose.alias.by.keyalias=true (par défaut) a été introduite dans cette version pour activer cette fonctionnalité.

Bugs résolus

Le tableau suivant répertorie les bugs résolus dans cette version:

ID du problème	Description
159858015	Les requêtes GET renvoyaient des réponses 408 incorrectes.
153231909	La commande `generate-obfuscated-password` ne fonctionnait pas.
142141620	Les alias de certificat multiples sont désormais pris en charge dans cette version.
138107618	Taux élevé d'expirations de délai entre le routeur et le processeur de messages.
169401128	L'envoi de notifications par e-mail ne fonctionnait pas pour la monétisation.
158714633	La configuration du fichier journal Cassandra ne fonctionnait pas. De nouveaux jetons de logback ont été ajoutés pour `maxfilesize` et `maxbackupindex`.
143178281	Le service de notification de monétisation échouait en raison d'une mauvaise configuration SMTP.
174735160	Une faille de sécurité potentielle due à une injection SQL l'interface utilisateur classique d'Edge a été corrigée.
169212613	La réponse de l'API Management contient des en-têtes de réponse de date en double.
172379664	`CredentialUtil` ne consigne plus les messages indésirables.
170656165	La configuration de l'authentification unique Apigee échouait lorsque http était désactivé sur le serveur de gestion.
175313717	Les potentielles failles CVE-2020-13946 et CVE-2019-2684 de Cassandra présentent ont été corrigées. Consultez Problèmes de sécurité résolus.

Problèmes de sécurité résolus

Vous trouverez ci-dessous la liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge Private Cloud.

CVE	Description
CVE-2020-13946	Dans Apache Cassandra, pour toutes les versions antérieures à 2.1.22, 2.2.18, 3.0.22, 3.11.8 et 4.0-beta2, il s'agit possible pour un attaquant local sans accès au processus ou aux fichiers de configuration Apache Cassandra de manipuler le registre RMI pour effectuer une attaque de type « man-in-the-middle » et capturer les noms des utilisateurs et mots de passe utilisés pour accéder à l'interface JMX. Le pirate peut alors utiliser ces identifiants pour accéder l'interface JMX et d'effectuer des opérations non autorisées. Les utilisateurs doivent également connaître la CVE-2019-2684, une vulnérabilité JRE qui permet d'exploiter ce problème à distance.
CVE-2019-2684	Une faille a été détectée dans la façon dont le chiffrement DES/3DES a été utilisé dans le cadre du protocole TLS/SSL standard. Un attaquant man-in-the-middle pourrait utiliser cette faille pour récupérer des données en texte clair en capturant de grandes quantités de trafic chiffré entre le serveur et le client TLS/SSL si le communication utilisait une suite de chiffrement basée sur DES/3DES.
CVE-2016-2183	Une faille a été détectée dans la façon dont le chiffrement DES/3DES était utilisé dans le protocole TLS/SSL. Un attaquant man-in-the-middle pourrait utiliser cette faille pour récupérer des données en clair en capturant de grandes quantités de trafic chiffré entre le serveur et le client TLS/SSL si la communication une suite de chiffrement basée sur DES/3DES.

Problèmes connus

Pour obtenir la liste des problèmes connus liés à Edge Private Cloud, voir Problèmes connus liés au cloud privé Edge

4.19.06.14

4.19.06.12