Anda sedang melihat dokumentasi Apigee Edge.
Buka
Dokumentasi Apigee X. info
Pada 22 Januari 2021, kami merilis versi baru Apigee Edge untuk Private Cloud.
Prosedur pembaruan
Mengupdate rilis ini akan mengupdate komponen dalam daftar RPM:
- edge-gateway-4.19.06-0.0.20108.noarch.rpm
- edge-management-server-4.19.06-0.0.20108.noarch.rpm
- edge-message-processor-4.19.06-0.0.20108.noarch.rpm
- edge-postgres-server-4.19.06-0.0.20108.noarch.rpm
- edge-qpid-server-4.19.06-0.0.20108.noarch.rpm
- edge-router-4.19.06-0.0.20108.noarch.rpm
- edge-analytics-4.19.06-0.0.40035.noarch.rpm
- apigee-setup-4.19.06-0.0.1125.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2511.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2502.noarch.rpm
- apigee-sso-4.19.06-0.0.20089.noarch.rpm
- apigee-mtls-4.19.06-0.0.20209.noarch.rpm
- edge-mint-gateway-4.19.06-0.0.30205.noarch.rpm
- edge-mint-management-server-4.19.06-0.0.30205.noarch.rpm
- edge-mint-message-processor-4.19.06-0.0.30205.noarch.rpm
Anda dapat memeriksa versi RPM yang saat ini telah diinstal, untuk melihat apakah versi tersebut perlu diperbarui, dengan memasukkan:
apigee-all version
Untuk memperbarui penginstalan, lakukan prosedur berikut pada node Edge:
-
Di semua node Edge:
- Bersihkan repositori Yum:
sudo yum clean all
- Download file
bootstrap_4.19.06.sh
Edge 4.19.06 terbaru ke/tmp/bootstrap_4.19.06.sh
:curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
- Instal utilitas dan dependensi
apigee-service
Edge 4.19.06:sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
dengan uName:pWord adalah nama pengguna dan sandi yang Anda terima dari Apigee. Jika menghapus pWord, Anda akan diminta untuk memasukkannya.
- Update utilitas
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Gunakan perintah
source
untuk menjalankan skripapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Bersihkan repositori Yum:
Update semua node Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
di mana configFile menentukan file konfigurasi yang Anda gunakan untuk menginstal Apigee Edge untuk Private Cloud. Misalnya,
/opt/silent.conf
.- Di semua node Edge, jalankan skrip
update.sh
untukedge
{i>checkout<i}. Untuk melakukannya, jalankan perintah berikut pada setiap node:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Jalankan skrip
update.sh
untuk SSO pada semua node. Pada setiap {i>node<i}, jalankan perintah berikut:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Jika Anda menggunakan Apigee mTLS, ikuti prosedur yang dijelaskan di
Upgrade Apigee mTLS.
Untuk informasi selengkapnya, lihat Pengantar Apigee mTLS.
Software yang didukung
Rilis Apigee Edge Private Cloud ini mendukung versi Red Hat Enterprise Linux (Intel 64-bit) 7.9 dan CentOS (Intel 64-bit) 7.9.
Penghentian penggunaan dan pensiun
Tidak ada penghentian penggunaan atau penghentian baru.
Fitur Baru
Rilis ini memperkenalkan fitur baru berikut:
- Opsi penginstal baru,
'mt'
, untuk menginstal server Manajemen secara terpisah dari UI Edge dan OpenLDAP (masalah 175793014). Lihat Menentukan komponen yang akan diinstal. - Dukungan untuk beberapa alias sertifikat. Lihat
Menggunakan alias kunci untuk menentukan sertifikat keystore
untuk penggunaan. Kode baru Pemroses Pesan
dengan properti konfigurasi,
HTTPClient.choose.alias.by.keyalias=true
(default) telah diperkenalkan dalam rilis ini untuk mengaktifkan fitur ini.
Bug diperbaiki
Tabel berikut mencantumkan bug yang diperbaiki dalam rilis ini:
ID Masalah | Deskripsi |
---|---|
159858015 | Permintaan GET menampilkan respons 408 yang salah. |
153231909 | Perintah |
142141620 | Beberapa alias sertifikat kini didukung dalam rilis ini. |
138107618 | Kecepatan waktu tunggu Router ke Pemroses Pesan yang tinggi. |
169401128 | Pengiriman notifikasi email tidak berfungsi untuk Monetisasi. |
158714633 | Konfigurasi file log Cassandra tidak berfungsi. Token logback baru telah ditambahkan untuk |
143178281 | Layanan notifikasi monetisasi gagal karena konfigurasi SMTP yang buruk. |
174735160 | Potensi kerentanan keamanan terhadap injeksi SQL melalui UI Edge Klasik telah diperbaiki. |
169212613 | Respons Management API berisi header respons tanggal duplikat. |
172379664 |
|
170656165 | Penyiapan SSO Apigee gagal saat server pengelolaan menonaktifkan http. |
175313717 | Potensi kerentanan Cassandra CVE-2020-13946 dan CVE-2019-2684 memiliki telah diperbaiki. |
Masalah keamanan telah diperbaiki
Berikut adalah daftar masalah keamanan umum yang telah diperbaiki dalam rilis ini. Untuk menghindari masalah ini, instal Edge Private Cloud versi terbaru.
CVE | Deskripsi |
---|---|
CVE-2020-13946 |
Di Apache Cassandra, semua versi sebelum 2.1.22, 2.2.18, 3.0.22, 3.11.8 dan 4.0-beta2, memungkinkan penyerang lokal yang tidak memiliki akses ke proses Apache Cassandra atau file konfigurasi memanipulasi {i>registry<i} RMI untuk melakukan serangan {i>man-in-the-middle<i} dan mengambil nama pengguna dan {i>password<i} yang digunakan untuk mengakses antarmuka JMX. Kemudian penyerang dapat menggunakan kredensial ini untuk mengakses antarmuka JMX dan melakukan operasi yang tidak sah. Pengguna juga harus memperhatikan CVE-2019-2684, kerentanan JRE yang memungkinkan masalah ini dieksploitasi dari jarak jauh. |
CVE-2019-2684 |
Sebuah cacat ditemukan dalam cara penyandian DES/3DES digunakan sebagai bagian dari dan berperforma tinggi karena merupakan protokol biner. Penyerang {i>man-in-the-middle<i} dapat menggunakan cacat ini untuk memulihkan beberapa data teks polos dengan menangkap sejumlah besar lalu lintas terenkripsi antara server TLS/SSL dan klien jika komunikasi menggunakan ciphersuite berbasis DES/3DES. |
CVE-2016-2183 |
Ada cacat dalam cara penggunaan penyandian DES/3DES sebagai bagian dari protokol TLS/SSL. Penyerang {i>man-in-the-middle<i} dapat menggunakan cacat ini untuk memulihkan beberapa data teks polos dengan mengambil lalu lintas terenkripsi dalam jumlah besar antara server TLS/SSL dan klien jika komunikasi ciphersuite berbasis DES/3DES. |
Masalah umum
Untuk mengetahui daftar masalah umum Edge Private Cloud, lihat Masalah umum pada Edge Private Cloud.