این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

4.19.06.13 - Edge for Private Cloud یادداشت های انتشار

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

در 22 ژانویه 2021، نسخه جدیدی از Apigee Edge را برای Private Cloud منتشر کردیم.

رویه به روز رسانی

به‌روزرسانی این نسخه، مؤلفه‌های موجود در فهرست RPM‌های زیر را به‌روزرسانی می‌کند:

edge-gateway-4.19.06-0.0.20108.noarch.rpm
edge-management-server-4.19.06-0.0.20108.noarch.rpm
edge-message-processor-4.19.06-0.0.20108.noarch.rpm
edge-postgres-server-4.19.06-0.0.20108.noarch.rpm
edge-qpid-server-4.19.06-0.0.20108.noarch.rpm
edge-router-4.19.06-0.0.20108.noarch.rpm
edge-analytics-4.19.06-0.0.40035.noarch.rpm
apigee-setup-4.19.06-0.0.1125.noarch.rpm
apigee-cassandra-2.1.22-0.0.2511.noarch.rpm
apigee-cassandra-client-2.1.22-0.0.2502.noarch.rpm
apigee-sso-4.19.06-0.0.20089.noarch.rpm
apigee-mtls-4.19.06-0.0.20209.noarch.rpm
edge-mint-gateway-4.19.06-0.0.30205.noarch.rpm
edge-mint-management-server-4.19.06-0.0.30205.noarch.rpm
edge-mint-message-processor-4.19.06-0.0.30205.noarch.rpm

می‌توانید نسخه‌های RPM را که در حال حاضر نصب کرده‌اید بررسی کنید تا ببینید آیا باید به‌روزرسانی شوند، با وارد کردن:

apigee-all version

برای به روز رسانی نصب خود، رویه زیر را در گره های Edge انجام دهید:

در تمام گره های Edge:
1. مخازن یام را تمیز کنید:
```
sudo yum clean all
```
2. آخرین فایل Edge 4.19.06 bootstrap_4.19.06.sh را در /tmp/bootstrap_4.19.06.sh دانلود کنید:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. ابزار و وابستگی های apigee-service را نصب کنید:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  که در آن uName:pWord نام کاربری و رمز عبوری است که از Apigee دریافت کرده اید. اگر pWord حذف کنید، از شما خواسته می شود آن را وارد کنید.
4. ابزار apigee-setup را به روز کنید:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. از دستور source برای اجرای اسکریپت apigee-service.sh استفاده کنید:
```
source /etc/profile.d/apigee-service.sh
```
به روز رسانی تمام گره های Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
جایی که configFile فایل پیکربندی را که برای نصب Apigee Edge برای Private Cloud استفاده کرده‌اید، مشخص می‌کند. به عنوان مثال، /opt/silent.conf .
در تمام گره‌های Edge، اسکریپت update.sh را برای فرآیند edge اجرا کنید. برای انجام این کار، دستور زیر را روی هر گره اجرا کنید:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
اسکریپت update.sh را برای SSO در همه گره ها اجرا کنید. در هر گره، دستور زیر را اجرا کنید:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
اگر از Apigee mTLS استفاده می‌کنید، رویه‌ای را که در Upgrade Apigee mTLS توضیح داده شده است، دنبال کنید.
برای اطلاعات بیشتر، به مقدمه Apigee mTLS مراجعه کنید.

نرم افزار پشتیبانی شده

این نسخه از Apigee Edge Private Cloud از نسخه لینوکس Red Hat Enterprise (Intel 64-bit) 7.9 و CentOS (Intel 64-bit) 7.9 پشتیبانی می کند.

محرومیت ها و بازنشستگی ها

بدون استهلاک یا بازنشستگی جدید.

ویژگی های جدید

این نسخه ویژگی های جدید زیر را معرفی می کند:

یک گزینه نصب‌کننده جدید، 'mt' ، برای نصب سرور مدیریت جدا از رابط کاربری Edge و OpenLDAP (مسئله 175793014). به تعیین اجزای نصب مراجعه کنید.
پشتیبانی از چندین نام مستعار گواهی. به استفاده از نام مستعار کلید برای تعیین گواهی ذخیره کلید برای استفاده مراجعه کنید. یک کد پردازشگر پیام جدید با ویژگی پیکربندی، HTTPClient.choose.alias.by.keyalias=true (پیش‌فرض) در این نسخه برای فعال کردن این ویژگی معرفی شده است.

اشکالات رفع شد

جدول زیر باگ های رفع شده در این نسخه را فهرست می کند:

شناسه شماره	توضیحات
159858015	درخواست‌های GET 408 پاسخ نادرست را برمی‌گرداندند.
153231909	دستور `generate-obfuscated-password` کار نمی کرد.
142141620	اکنون چندین نام مستعار گواهی در این نسخه پشتیبانی می شود.
138107618	نرخ بالای وقفه زمانی روتر به پردازشگر پیام.
169401128	ارسال اعلان‌های ایمیل برای کسب درآمد کار نمی‌کند.
158714633	پیکربندی فایل گزارش Cassandra کار نمی کرد. توکن های logback جدید برای `maxfilesize` و `maxbackupindex` اضافه شده اند.
143178281	سرویس اعلان کسب درآمد به دلیل پیکربندی بد SMTP ناموفق بود.
174735160	یک آسیب پذیری امنیتی بالقوه برای تزریق SQL از طریق رابط کاربری Edge Classic برطرف شده است.
169212613	پاسخ مدیریت API حاوی سرصفحه‌های پاسخ تاریخ تکراری بود.
172379664	`CredentialUtil` دیگر پیام های ناخواسته را ثبت نمی کند.
170656165	هنگامی که سرور مدیریت http غیرفعال شده بود، راه اندازی Apigee SSO ناموفق بود.
175313717	آسیب‌پذیری‌های احتمالی Cassandra CVE-2020-13946 و CVE-2019-2684 برطرف شده‌اند. به رفع مشکلات امنیتی مراجعه کنید.

مشکلات امنیتی رفع شد

در زیر لیستی از مشکلات امنیتی شناخته شده است که در این نسخه رفع شده است. برای جلوگیری از این مشکلات، آخرین نسخه Edge Private Cloud را نصب کنید.

CVE	توضیحات
CVE-2020-13946	در آپاچی کاساندرا، تمامی نسخه های قبل از 2.1.22، 2.2.18، 3.0.22، 3.11.8 و 4.0-beta2، این امکان برای مهاجم محلی بدون دسترسی به فرآیند یا فایل های پیکربندی آپاچی کاساندرا وجود دارد که رجیستری RMI را دستکاری کند. برای انجام یک حمله man-in-the-middle و گرفتن نام های کاربری و رمزهای عبور استفاده شده برای دسترسی به رابط JMX. سپس مهاجم می تواند از این اعتبار برای دسترسی به رابط JMX و انجام عملیات غیرمجاز استفاده کند. کاربران همچنین باید از CVE-2019-2684 آگاه باشند، یک آسیب پذیری JRE که امکان سوء استفاده از این مشکل را از راه دور فراهم می کند.
CVE-2019-2684	نقصی در نحوه استفاده از رمز DES/3DES به عنوان بخشی از پروتکل TLS/SSL یافت شد. در صورتی که ارتباطات از مجموعه رمزگذاری مبتنی بر DES/3DES استفاده می‌کرد، یک مهاجم مرد میانی می‌تواند از این نقص برای بازیابی برخی از داده‌های متن ساده با ضبط مقادیر زیادی از ترافیک رمزگذاری‌شده بین سرور TLS/SSL و کلاینت استفاده کند.
CVE-2016-2183	نقصی در نحوه استفاده از رمز DES/3DES به عنوان بخشی از پروتکل TLS/SSL یافت شد. در صورتی که ارتباطات از مجموعه رمزگذاری مبتنی بر DES/3DES استفاده می‌کرد، یک مهاجم مرد میانی می‌تواند از این نقص برای بازیابی برخی از داده‌های متن ساده با ضبط مقادیر زیادی از ترافیک رمزگذاری‌شده بین سرور TLS/SSL و کلاینت استفاده کند.

مسائل شناخته شده

برای لیستی از مشکلات شناخته شده با Edge Private Cloud، به مشکلات شناخته شده با Edge Private Cloud مراجعه کنید.