4.19.06.14 - Edge for Private Cloud リリースノート

<ph type="x-smartling-placeholder"></ph> 現在、Apigee Edge のドキュメントが表示されています。
Apigee X のドキュメント
詳細

2021 年 2 月 19 日に、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。

更新手順

このリリースを更新すると、以下のリストにあるコンポーネントが更新されます RPM:

  • edge-analytics-4.19.06-0.0.40038.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.911.noarch.rpm
  • apigee-sso-4.19.06-0.0.20134.noarch.rpm
  • edge-gateway-4.19.06-0.0.20112.noarch.rpm
  • edge-management-server-4.19.06-0.0.20112.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20112.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
  • edge-router-4.19.06-0.0.20112.noarch.rpm

現在インストールされている RPM のバージョンを調べて、 次のコマンドを入力して更新する必要があります。

apigee-all version

インストールを更新するには、Edge ノードで次の操作を行います。

  1. すべての Edge ノード:

    1. Yum リポジトリをクリーニングします。
      sudo yum clean all
    2. 最新の Edge 4.19.06 bootstrap_4.19.06.sh ファイルを次の場所にダウンロードします。 /tmp/bootstrap_4.19.06.sh:
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. Edge 4.19.06 の apigee-service ユーティリティと依存関係をインストールします。
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から取得したユーザー名とパスワードです。 pWord を省略すると、入力を求められます。

    4. apigee-setup ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. source コマンドを使用して apigee-service.sh スクリプトを実行します。
      source /etc/profile.d/apigee-service.sh
  2. すべての Edge ノードで、edge に対して update.sh スクリプトを実行します。 プロセスですこれを行うには、各ノードで次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. すべてのノードで SSO 用の update.sh スクリプトを実行します。各ノードで、次のコマンドを実行します。 次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

変更点 <ph type="x-smartling-placeholder"></ph> サポートされているソフトウェア

このリリースでは、Tomcat がバージョン 7.0.105 にアップグレードされました。

非推奨と廃止

このリリースには新たな非推奨や廃止はありません。

新機能

このリリースに新機能はありません。

修正済みのバグ

次の表に、このリリースで修正されたバグを示します。

問題 ID 説明
166766984 Apache Tomcat がバージョン 7.0.105 にアップグレードされました。
165843063 Management server のレスポンスで、誤ったポート(8080)でリッスンしていました wait_for_ready コマンド。
139051927 API プロキシのリクエスト処理レイテンシが高くなっていました。
172587165

UI レポートにカスタム変数が表示されないことがありました。

このプロセスが改善され、堅牢性が強化されました。

174241354

MessageLogging ポリシーに対する空のメッセージが原因で、MessageLogging ポリシーでフラッドが発生していた 警告が表示されます

空のメッセージが正しく処理されるようになりました。

168258482

apigee-tomcat の正しくないディレクトリ権限が原因で、 apigee-service コマンドが失敗する。

161858295

一部のサイレント構成変数のスペルが間違っています。

サイレント構成変数 SSO_JWT_SIGNING_KEY_FILEPATH 正しく入力されるようになりました。

157521855

Management API で TLS を有効にする際の暗号スイートの構成は、 動作しません。

修正されたセキュリティ問題

次の一覧は、このリリースで修正されたセキュリティの既知の問題です。 これらの問題を回避するには、Edge Private Cloud の最新バージョンをインストールしてください。

問題 ID 説明
<ph type="x-smartling-placeholder"></ph> CVE-2020-13935

WebSocket フレームのペイロード長が正しく検証されませんでした。無効なペイロード 無限ループが生じることがあります。無効なペイロード長を含む複数のリクエスト サービス拒否が発生する可能性があります

影響を受けるバージョン:Apache Tomcat 10.0.0-M1 ~ 10.0.0-M6、 Apache Tomcat 9.0.0.M1 ~ 9.0.36、 Apache Tomcat 8.5.0 ~ 8.5.56 Apache Tomcat 7.0.27 ~ 7.0.104

178784031

HTTP レスポンスの検証に使用されるアサーションが、プロバイダによって署名されていませんでした。 セキュリティ上の問題が発生する可能性があります。

アサーションがデフォルトで署名されるようになりました。

既知の問題

Edge Private Cloud の既知の問題の一覧については、以下をご覧ください。 Edge Private Cloud の既知の問題