Cette page a été traduite par l'API Cloud Translation.

4.19.06.14 - Notes de version d'Edge for Private Cloud

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

Le 19 février 2021, nous avons lancé une nouvelle version d'Apigee Edge pour Private Cloud.

Mettre à jour la procédure

La mise à jour de cette version entraînera la mise à jour des composants répertoriés dans la liste suivante RPM:

edge-analytics-4.19.06-0.0.40038.noarch.rpm
apigee-tomcat-7.0.105-0.0.911.noarch.rpm
apigee-sso-4.19.06-0.0.20134.noarch.rpm
edge-gateway-4.19.06-0.0.20112.noarch.rpm
edge-management-server-4.19.06-0.0.20112.noarch.rpm
edge-message-processor-4.19.06-0.0.20112.noarch.rpm
edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
edge-router-4.19.06-0.0.20112.noarch.rpm

Vous pouvez vérifier les versions de RPM actuellement installées à mettre à jour, en saisissant:

apigee-all version

Pour mettre à jour votre installation, procédez comme suit sur les nœuds périphériques:

Sur tous les nœuds périphériques:
1. Nettoyez les dépôts Yum:
```
sudo yum clean all
```
2. Téléchargez le dernier fichier bootstrap_4.19.06.sh Edge 4.19.06 pour /tmp/bootstrap_4.19.06.sh:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. Installez l'utilitaire Edge 4.19.06 apigee-service et les dépendances:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  où uName:pWord est le nom d'utilisateur et le mot de passe fournis par Apigee. Si vous omettez pWord, vous serez invité à le faire.
4. Mettez à jour l'utilitaire apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Utilisez la commande source pour exécuter le script apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Sur tous les nœuds périphériques, exécutez le script update.sh pour edge processus. Pour ce faire, exécutez la commande suivante sur chaque nœud:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Exécutez le script update.sh pour activer l'authentification unique sur tous les nœuds. Sur chaque nœud, exécutez la commande la commande suivante:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

Modifications apportées à <ph type="x-smartling-placeholder"></ph> logiciels compatibles

Tomcat a été mis à niveau vers la version 7.0.105 dans cette version.

Abandons et suppressions

Il n'y a pas de nouveaux abandons ni de suppressions dans cette version.

Nouvelles fonctionnalités

Cette version ne propose aucune nouvelle fonctionnalité.

Bugs résolus

Le tableau suivant répertorie les bugs résolus dans cette version:

ID du problème	Description
166766984	Apache Tomcat a été mis à niveau à la version 7.0.105.
165843063	Le serveur de gestion écoutait sur le mauvais port (8080) en réponse à la `wait_for_ready`.
139051927	Les proxys d'API rencontraient des latences élevées pour le traitement des requêtes.
172587165	Les variables personnalisées n'apparaissaient pas toujours dans les rapports de l'interface utilisateur. Ce processus a été amélioré et renforcé.
174241354	Des messages vides envoyés à la règle MessageLogging étaient à l'origine de l'inondation journaux avec des avertissements. Les messages vides sont désormais gérés correctement.
168258482	Des autorisations de répertoire incorrectes dans `apigee-tomcat` entraînaient les commandes `apigee-service` échouent.
161858295	Certaines variables de configuration silencieuses ont été mal orthographiées. La variable de configuration silencieuse `SSO_JWT_SIGNING_KEY_FILEPATH` est maintenant orthographié correctement.
157521855	La configuration des suites de chiffrement lors de l'activation de l'API TLS for Management était ne fonctionne pas correctement.

Problèmes de sécurité résolus

Vous trouverez ci-dessous la liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge Private Cloud.

ID du problème	Description
<ph type="x-smartling-placeholder"></ph> CVE-2020-13935	La longueur de la charge utile dans une trame WebSocket n'a pas été correctement validée. Charge utile non valide peuvent déclencher une boucle infinie. Requêtes multiples avec des longueurs de charge utile non valides pourrait entraîner un déni de service. Versions concernées: Apache Tomcat 10.0.0-M1 à 10.0.0-M6, Apache Tomcat 9.0.0.M1 à 9.0.36, Apache Tomcat 8.5.0 à 8.5.56, et Apache Tomcat 7.0.27 vers 7.0.104.
178784031	Les assertions utilisées pour valider les réponses HTTP n'ont pas été signées par par défaut, ce qui peut entraîner un problème de sécurité. Les assertions sont désormais signées par défaut.

ID du problème

Description

<ph type="x-smartling-placeholder"></ph> CVE-2020-13935

La longueur de la charge utile dans une trame WebSocket n'a pas été correctement validée. Charge utile non valide peuvent déclencher une boucle infinie. Requêtes multiples avec des longueurs de charge utile non valides pourrait entraîner un déni de service.

Versions concernées: Apache Tomcat 10.0.0-M1 à 10.0.0-M6, Apache Tomcat 9.0.0.M1 à 9.0.36, Apache Tomcat 8.5.0 à 8.5.56, et Apache Tomcat 7.0.27 vers 7.0.104.

178784031

Les assertions utilisées pour valider les réponses HTTP n'ont pas été signées par par défaut, ce qui peut entraîner un problème de sécurité.

Les assertions sont désormais signées par défaut.

Problèmes connus

Pour obtenir la liste des problèmes connus liés à Edge Private Cloud, voir Problèmes connus liés au cloud privé Edge

4.19.06.15

4.19.06.13