Esta página foi traduzida pela API Cloud Translation.

4.19.06.14 - Notas da versão do Edge para nuvem privada

Esta é a documentação do Apigee Edge.
Acesse Documentação da Apigee X. informações

Em 19 de fevereiro de 2021, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

A atualização desta versão vai atualizar os componentes da seguinte lista de RPMs:

edge-analytics-4.19.06-0.0.40038.noarch.rpm
apigee-tomcat-7.0.105-0.0.911.noarch.rpm
apigee-sso-4.19.06-0.0.20134.noarch.rpm
edge-gateway-4.19.06-0.0.20112.noarch.rpm
edge-management-server-4.19.06-0.0.20112.noarch.rpm
edge-message-processor-4.19.06-0.0.20112.noarch.rpm
edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
edge-router-4.19.06-0.0.20112.noarch.rpm

Você pode verificar as versões de RPM instaladas atualmente precisam ser atualizados, inserindo:

apigee-all version

Para atualizar a instalação, execute o procedimento a seguir nos nós de borda:

Em todos os nós do Edge:
1. Limpe o repositório do Yum:
```
sudo yum clean all
```
2. Baixe o arquivo bootstrap_4.19.06.sh do Edge 4.19.06 mais recente para /tmp/bootstrap_4.19.06.sh:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. Instale o utilitário apigee-service e as dependências do Edge 4.19.06:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  em que uName:pWord são o nome de usuário e a senha que você recebeu da Apigee. Se você omitir pWord, será solicitado que a insira.
4. Atualize o utilitário apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Use o comando source para executar o script apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Em todos os nós do Edge, execute o script update.sh para o edge. de desenvolvimento de software. Para fazer isso, execute o seguinte comando em cada nó:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Execute o script update.sh para SSO em todos os nós. Em cada nó, execute o seguinte comando:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

Mudanças no software com suporte

O Tomcat foi atualizado para a versão 7.0.105 nesta versão.

Descontinuações e descontinuações

Não há novas descontinuações ou descontinuações nessa versão.

Novos recursos

Não há novos recursos nesta versão.

Bugs corrigidos

A tabela a seguir lista os bugs corrigidos nesta versão:

ID do problema	Descrição
166766984	O Apache Tomcat foi atualizado para a versão 7.0.105.
165843063	O servidor de gerenciamento estava escutando na porta errada (8080) em resposta ao comando `wait_for_ready`.
139051927	Os proxies da API estavam apresentando altas latências de processamento de solicitações.
172587165	Às vezes, as variáveis personalizadas não apareciam nos relatórios da interface. Esse processo foi aprimorado e ficou mais robusto.
174241354	Mensagens vazias na política MessageLogging estavam causando inundações registros com avisos. As mensagens vazias agora são tratadas corretamente.
168258482	Algumas permissões de diretório incorretas em `apigee-tomcat` estavam causando Comandos `apigee-service` que vão falhar.
161858295	Algumas variáveis de configuração silenciosa foram escritas incorretamente. A variável de configuração silenciosa `SSO_JWT_SIGNING_KEY_FILEPATH` está escrita corretamente.
157521855	A configuração de pacotes de criptografia ao ativar o TLS para a API Management era não está funcionando corretamente.

Problemas de segurança corrigidos

Veja a seguir uma lista de problemas de segurança conhecidos que foram corrigidos nesta versão. Para evitar esses problemas, instale a versão mais recente do Edge Private Cloud.

ID do problema	Descrição
CVE-2020-13935	O tamanho do payload de um frame WebSocket não foi validado corretamente. Payload inválido comprimentos podem acionar um loop infinito. Várias solicitações com tamanhos de payload inválidos pode levar à negação de serviço. Versões afetadas: Apache Tomcat 10.0.0-M1 a 10.0.0-M6, Apache Tomcat 9.0.0.M1 a 9.0.36, Apache Tomcat 8.5.0 a 8.5.56 e Apache Tomcat 7.0.27 a 7.0.104.
178784031	As declarações usadas para validar respostas HTTP não estavam sendo assinadas por por padrão, o que pode causar um problema de segurança. As declarações agora são assinadas por padrão.

ID do problema

Descrição

CVE-2020-13935

O tamanho do payload de um frame WebSocket não foi validado corretamente. Payload inválido comprimentos podem acionar um loop infinito. Várias solicitações com tamanhos de payload inválidos pode levar à negação de serviço.

Versões afetadas: Apache Tomcat 10.0.0-M1 a 10.0.0-M6, Apache Tomcat 9.0.0.M1 a 9.0.36, Apache Tomcat 8.5.0 a 8.5.56 e Apache Tomcat 7.0.27 a 7.0.104.

178784031

As declarações usadas para validar respostas HTTP não estavam sendo assinadas por por padrão, o que pode causar um problema de segurança.

As declarações agora são assinadas por padrão.

Problemas conhecidos

Para conferir uma lista de problemas conhecidos da nuvem privada do Edge, acesse Problemas conhecidos com a nuvem privada do Edge.

19/06/2015

19/06/2013