4.19.06.13 - Catatan rilis Edge untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Pada tanggal 22 Januari 2021, kami merilis versi baru Apigee Edge untuk Private Cloud.

Prosedur pembaruan

Mengupdate rilis ini akan mengupdate komponen dalam daftar RPM berikut:

  • edge-gateway-4.19.06-0.0.20108.noarch.rpm
  • edge-management-server-4.19.06-0.0.20108.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20108.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20108.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20108.noarch.rpm
  • edge-router-4.19.06-0.0.20108.noarch.rpm
  • edge-analytics-4.19.06-0.0.40035.noarch.rpm
  • apigee-setup-4.19.06-0.0.1125.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2511.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2502.noarch.rpm
  • apigee-sso-4.19.06-0.0.20089.noarch.rpm
  • apigee-mtls-4.19.06-0.0.20209.noarch.rpm
  • edge-mint-gateway-4.19.06-0.0.30205.noarch.rpm
  • edge-mint-management-server-4.19.06-0.0.30205.noarch.rpm
  • edge-mint-message-processor-4.19.06-0.0.30205.noarch.rpm

Anda dapat memeriksa versi RPM yang saat ini diinstal, untuk melihat apakah RPM perlu diupdate, dengan memasukkan:

apigee-all version

Untuk memperbarui penginstalan, lakukan prosedur berikut pada node Edge:

  1. Di semua node Edge:

    1. Bersihkan repositori Yum:
      sudo yum clean all
    2. Download file bootstrap_4.19.06.sh Edge 4.19.06 terbaru ke /tmp/bootstrap_4.19.06.sh:
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. Instal utilitas dan dependensi apigee-service Edge 4.19.06:
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      dengan uName:pWord adalah nama pengguna dan sandi yang Anda terima dari Apigee. Jika menghapus pWord, Anda akan diminta untuk memasukkannya.

    4. Update utilitas apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Gunakan perintah source untuk menjalankan skrip apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Perbarui semua node Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    di mana configFile menentukan file konfigurasi yang Anda gunakan untuk menginstal Apigee Edge untuk Private Cloud. Misalnya, /opt/silent.conf.

  3. Di semua node Edge, jalankan skrip update.sh untuk proses edge. Untuk melakukannya, jalankan perintah berikut pada setiap node:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Jalankan skrip update.sh untuk SSO di semua node. Di setiap node, jalankan perintah berikut:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  5. Jika Anda menggunakan Apigee mTLS, ikuti prosedur yang dijelaskan di Mengupgrade Apigee mTLS.

    Untuk informasi selengkapnya, lihat Pengantar Apigee mTLS.

Software yang didukung

Rilis Apigee Edge Private Cloud ini mendukung Red Hat Enterprise Linux versi (Intel 64-bit) 7.9 dan CentOS (Intel 64-bit) 7.9.

Penghentian penggunaan dan penghentian

Tidak ada penghentian penggunaan atau penghentian baru.

Fitur Baru

Rilis ini memperkenalkan fitur baru berikut:

Bug telah diperbaiki

Tabel berikut mencantumkan bug yang diperbaiki dalam rilis ini:

ID Masalah Deskripsi
159858015

Permintaan GET menampilkan respons 408 yang salah.

153231909

Perintah generate-obfuscated-password tidak berfungsi.

142141620

Beberapa alias sertifikat kini didukung dalam rilis ini.

138107618

Tingkat tinggi waktu tunggu Router ke Prosesor Pesan.

169401128

Pengiriman notifikasi email tidak berfungsi untuk Monetisasi.

158714633

Konfigurasi file log Cassandra tidak berfungsi.

Token logback baru telah ditambahkan untuk maxfilesize dan maxbackupindex.

143178281

Layanan notifikasi monetisasi gagal karena konfigurasi SMTP yang buruk.

174735160 Potensi kerentanan keamanan terhadap injeksi SQL melalui UI Edge Classic telah diperbaiki.
169212613

Respons Management API berisi header respons tanggal duplikat.

172379664

CredentialUtil tidak lagi mencatat pesan yang tidak diinginkan.

170656165

Penyiapan SSO Apigee gagal saat http server pengelolaan dinonaktifkan.

175313717

Potensi kerentanan Cassandra CVE-2020-13946 dan CVE-2019-2684 telah diperbaiki.

Lihat Perbaikan masalah keamanan.

Masalah keamanan telah diperbaiki

Berikut adalah daftar masalah keamanan umum yang telah diperbaiki dalam rilis ini. Untuk menghindari masalah ini, instal Edge Private Cloud versi terbaru.

CVE Deskripsi
CVE-2020-13946

Di Apache Cassandra, pada semua versi sebelum 2.1.22, 2.2.18, 3.0.22, 3.11.8, dan 4.0-beta2, penyerang lokal dapat memungkinkan penyerang lokal tanpa akses ke proses Apache Cassandra atau file konfigurasi untuk memanipulasi registry RMI untuk melakukan serangan man-in-the-middle dan menangkap nama pengguna dan sandi JMX. Penyerang kemudian dapat menggunakan kredensial ini untuk mengakses antarmuka JMX dan melakukan operasi yang tidak sah. Pengguna juga harus mengetahui CVE-2019-2684, kerentanan JRE yang memungkinkan masalah ini dieksploitasi dari jarak jauh.

CVE-2019-2684

Terdapat cacat pada cara penggunaan sandi DES/3DES sebagai bagian dari protokol TLS/SSL. Penyerang man-in-the-middle dapat menggunakan cacat ini untuk memulihkan beberapa data teks biasa dengan menangkap traffic terenkripsi antara server TLS/SSL dan klien dalam jumlah besar jika komunikasi tersebut menggunakan ciphersuite berbasis DES/3DES.

CVE-2016-2183

Terdapat cacat pada cara penyandian DES/3DES digunakan sebagai bagian dari protokol TLS/SSL. Penyerang man-in-the-middle dapat menggunakan cacat ini untuk memulihkan beberapa data teks biasa dengan menangkap traffic terenkripsi dalam jumlah besar antara server TLS/SSL dan klien jika komunikasi tersebut menggunakan ciphersuite berbasis DES/3DES.

Masalah umum

Untuk daftar masalah umum pada Edge Private Cloud, lihat Masalah umum pada Edge Private Cloud.