4.19.06.14 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。

2021 年 2 月 19 日に、新しいバージョンの Apigee Edge for Private Cloud をリリースしました。

更新手順

このリリースを更新すると、次の RPM のリストのコンポーネントが更新されます。

  • edge-analytics-4.19.06-0.0.40038.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.911.noarch.rpm
  • apigee-sso-4.19.06-0.0.20134.noarch.rpm
  • edge-gateway-4.19.06-0.0.20112.noarch.rpm
  • edge-management-server-4.19.06-0.0.20112.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20112.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
  • edge-router-4.19.06-0.0.20112.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM のバージョンをチェックして、更新する必要があるかどうかを確認できます。

apigee-all version

インストールを更新するには、Edge ノードで次の手順を行います。

  1. すべての Edge ノード:

    1. Yum リポジトリをクリーンアップします。
      sudo yum clean all
    2. 最新の Edge 4.19.06 bootstrap_4.19.06.sh ファイルを /tmp/bootstrap_4.19.06.sh にダウンロードします。
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. Edge 4.19.06 の apigee-service ユーティリティと依存関係をインストールします。
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、パスワードの入力を求められます。

    4. apigee-setup ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. source コマンドを使用して apigee-service.sh スクリプトを実行します。
      source /etc/profile.d/apigee-service.sh
  2. すべての Edge ノードで、edge プロセス用の update.sh スクリプトを実行します。これを行うには、各ノードで次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. すべてのノードで SSO の update.sh スクリプトを実行します。各ノードで次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

サポートされているソフトウェアの変更点

このリリースでは、Tomcat がバージョン 7.0.105 にアップグレードされました。

非推奨になった機能と廃止された機能

このリリースでは、新しい非推奨や廃止はありません。

新機能

このリリースには新機能はありません。

修正済みのバグ

次の表に、このリリースで修正されたバグを示します。

問題 ID 説明
166766984 Apache Tomcat はバージョン 7.0.105 にアップグレードされました。
165843063 管理サーバーが wait_for_ready コマンドに応答して、誤ったポート(8080)をリッスンしていました。
139051927 API プロキシでリクエスト処理のレイテンシが増大していました。
172587165

カスタム変数が UI レポートに表示されないことがありました。

このプロセスは改善され、より堅牢になりました。

174241354

MessageLogging ポリシーへの空のメッセージが原因で、警告でログが殺到していました。

空のメッセージが正しく処理されるようになりました。

168258482

apigee-tomcat の一部のディレクトリ権限が正しくないため、apigee-service コマンドが失敗していました。

161858295

一部のサイレント構成変数にスペルミスがありました。

サイレント構成変数 SSO_JWT_SIGNING_KEY_FILEPATH のスペルが正しいようになりました。

157521855

Management API の TLS を有効にする際の暗号スイートが正しく機能しなかった。

セキュリティに関する問題を解決しました

以下に、このリリースで修正された既知の問題を示します。これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。

問題 ID 説明
CVE-2020-13935

WebSocket フレームのペイロード長が正しく検証されていない。ペイロードの長さが無効な場合、無限ループが発生する可能性があります。複数のペイロードの長さが無効なリクエストは、サービス拒否を招くおそれがあります。

影響を受けるバージョン: Apache Tomcat 10.0.0-M1 から 10.0.0-M6、Apache Tomcat 9.0.0.M1 から 9.0.36、Apache Tomcat 8.5.0 から 8.5.56、Apache Tomcat 7.0.27 から 7.0.10

178784031

HTTP レスポンスの検証に使用されるアサーションは、デフォルトで署名されておらず、セキュリティ上の問題が発生する可能性があります。

アサーションがデフォルトで署名されるようになりました。

既知の問題

Edge Private Cloud の既知の問題のリストについては、Edge Private Cloud の既知の問題をご覧ください。