4.19.06.13 - Edge for Private Cloud sürüm notları

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

22 Ocak 2021'de Private Cloud için Apigee Edge'in yeni bir sürümünü kullanıma sunduk.

Prosedürleri güncelle

Bu sürüm güncellendiğinde aşağıdaki listede yer alan bileşenler güncellenir BGBG:

  • edge-gateway-4.19.06-0.0.20108.noarch.rpm
  • edge-management-server-4.19.06-0.0.20108.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20108.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20108.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20108.noarch.rpm
  • edge-router-4.19.06-0.0.20108.noarch.rpm
  • edge-analytics-4.19.06-0.0.40035.noarch.rpm
  • apigee-setup-4.19.06-0.0.1125.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2511.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2502.noarch.rpm
  • apigee-sso-4.19.06-0.0.20089.noarch.rpm
  • apigee-mtls-4.19.06-0.0.20209.noarch.rpm
  • edge-mint-gateway-4.19.06-0.0.30205.noarch.rpm
  • edge-mint-management-server-4.19.06-0.0.30205.noarch.rpm
  • edge-mint-message-processor-4.19.06-0.0.30205.noarch.rpm

Yüklü olan BGBG sürümlerini kontrol ederek, söz konusu sürümün doğru olup olmadığını şunları girerek güncellenmesi gerekiyor:

apigee-all version

Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:

  1. Tüm Edge düğümlerinde:

    1. Yum depolarını temizleyin: 
      sudo yum clean all
    2. En yeni Edge 4.19.06 bootstrap_4.19.06.sh dosyasını indirin. /tmp/bootstrap_4.19.06.sh: 
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. Edge 4.19.06 apigee-service yardımcı programını ve bağımlılıklarını yükleyin: 
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord öğesini atlarsanız bunu girmeniz istenir.

    4. apigee-setup yardımcı programını güncelleyin: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. apigee-service.sh komut dosyasını yürütmek için source komutunu kullanın: 
      source /etc/profile.d/apigee-service.sh

  2. Tüm Cassandra düğümlerini güncelleyin:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    Burada configFile, yüklemek için kullandığınız yapılandırma dosyasını belirtir Private Cloud için Apigee Edge. Örneğin, /opt/silent.conf.

  3. Tüm Edge düğümlerinde edge için update.sh komut dosyasını yürütün bahsedeceğim. Bunu yapmak için her düğümde aşağıdaki komutu yürütün: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Tüm düğümlerde TOA için update.sh komut dosyasını yürütün. Her düğümde, şu komutu kullanın: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  5. Apigee mTLS kullanıyorsanız şu makalede açıklanan prosedürü uygulayın: Apigee mTLS'yi yükseltin.

    Daha fazla bilgi için bkz. Apigee mTLS'ye giriş.

Desteklenen yazılımlar

Apigee Edge Private Cloud'un bu sürümü Red Hat Enterprise Linux sürümünü destekler (Intel 64 bit) 7.9 ve CentOS (Intel 64 bit) 7.9.

Kullanımdan kaldırma ve emeklilik

Yeni kullanımdan kaldırma veya emeklilik yoktur.

Yeni Özellikler

Bu sürümle birlikte aşağıdaki yeni özellikler kullanıma sunulmuştur:

Düzeltilen hatalar

Bu sürümde düzeltilen hatalar aşağıdaki tabloda listelenmiştir:

Sorun Kimliği Açıklama
159858015

GET istekleri yanlış 408 yanıtları döndürüyordu.
153231909

generate-obfuscated-password komutu çalışmıyordu.
142141620

Bu sürümde artık birden fazla sertifika takma adı desteklenmektedir.
138107618

Yönlendirici-İleti İşlemci zaman aşımı hızında yüksek.
169401128

Para kazanma özelliği için e-posta bildirimleri gönderilemiyor.
158714633

Cassandra günlük dosyası yapılandırması çalışmıyordu.

maxfilesize için yeni günlük kaydı jetonları eklendi ve maxbackupindex.
143178281

Para kazanma bildirim hizmeti, hatalı bir SMTP yapılandırması nedeniyle başarısız oluyordu.
174735160 Bir SQL yerleştirme işlemine karşı olası bir güvenlik açığı Edge Classic kullanıcı arayüzü düzeltildi.
169212613

Management API yanıtı, yinelenen tarih yanıt başlıkları içeriyor.
172379664

CredentialUtil artık istenmeyen mesajları günlüğe kaydetmeyecek.
170656165

Yönetim sunucusunda http devre dışı bırakıldığında Apigee TOA kurulumu başarısız oluyordu.
175313717

Cassandra'daki olası CVE-2020-13946 ve CVE-2019-2684 güvenlik açıkları düzeltilmiştir.

Güvenlik sorunları düzeltildi başlıklı makaleye göz atın.

Düzeltilen güvenlik sorunları

Bu sürümde düzeltilmiş olan bilinen güvenlik sorunlarının bir listesini aşağıda bulabilirsiniz. Bu sorunları önlemek için Edge Private Cloud'un en son sürümünü yükleyin.

CVE Açıklama
CVE-2020-13946

Apache Cassandra'da, 2.1.22, 2.2.18, 3.0.22, 3.11.8 ve 4.0-beta2'den önceki tüm sürümler erişimi olmayan yerel bir saldırganın erişimine açık olur. RMI kayıt defterini değiştirerek ortadaki adam (man-in-the-middle) saldırısı JMX arayüzüne erişmek için kullanılan şifreler. Saldırgan daha sonra bu kimlik bilgilerini kullanarak yetkisiz işlemler gerçekleştirmesine izin vermez. Kullanıcılar ayrıca CVE-2019-2684, bu sorunun uzaktan istismar edilmesini sağlayan bir JRE güvenlik açığı içeriyor.
CVE-2019-2684

DES/3DES şifresinin TLS/SSL'nin bir parçası olarak kullanılma biçiminde bir hata tespit edildi. protokolü. Ortadaki adam saldırısı yapan bir kişi bu güvenlik açığını bazı düz metin verilerini kurtarmak için kullanabilir TLS/SSL sunucusu ile istemci arasında yüksek miktardaki şifrelenmiş trafiği yakalayarak iletişimde DES/3DES tabanlı bir şifre paketi kullanıldı.
CVE-2016-2183

DES/3DES şifresinin TLS/SSL protokolünün bir parçası olarak kullanılma biçiminde bir hata tespit edildi. Ortadaki adam saldırganı, bu güvenlik açığını, güvenlik açığını TLS/SSL sunucusu ile istemci arasında büyük miktarda şifrelenmiş trafik DES/3DES tabanlı bir şifre paketi.

Bilinen sorunlar

Edge Private Cloud ile ilgili bilinen sorunların listesi için şuraya bakın: Edge Private Cloud ile ilgili bilinen sorunlar.

Önceki
19.04.2014
Sonraki
19.04.2012