4.19.06.14 - Edge لملاحظات إصدار Private Cloud

يتم الآن عرض مستندات Apigee Edge.
يمكنك الاطّلاع على وثائق Apigee X.

في 19 شباط (فبراير) 2021، طرحنا إصدارًا جديدًا من Apigee Edge لخدمة خاصة في Cloud.

تعديل الإجراء

سيؤدي تعديل هذا الإصدار إلى تعديل المكوّنات في القائمة التالية لكل ألف ظهور:

  • Edge-analytics-4.19.06-0.0.40038.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.911.noarch.rpm
  • apigee-sso-4.19.06-0.0.20134.noarch.rpm
  • Edge-gateway-4.19.06-0.0.20112.noarch.rpm
  • Edge-management-server-4.19.06-0.0.20112.noarch.rpm
  • Edge-message-معالج-4.19.06-0.0.20112.noarch.rpm
  • Edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
  • Edge-qpy-server-4.19.06-0.0.20112.noarch.rpm
  • Edge-router-4.19.06-0.0.20112.noarch.rpm

يمكنك الاطّلاع على إصدارات RPM التي ثبّتها حاليًا لمعرفة ما إذا كان يجب تحديثها من خلال إدخال ما يلي:

apigee-all version

لتحديث التثبيت، اتّبِع الإجراء التالي على عُقد Edge:

  1. في جميع عُقد Edge:

    1. تنظيف Rem Remis:
      sudo yum clean all
    2. نزِّل أحدث ملف من Edge 4.19.06 بتنسيق bootstrap_4.19.06.sh إلى /tmp/bootstrap_4.19.06.sh:
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. ثبِّت الأداة Edge 4.19.06 apigee-service والاعتماديات:
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      حيث uName:pWord هو اسم المستخدم وكلمة المرور اللذين تلقيتهما من Apigee. إذا حذفت pWord، سيُطلب منك إدخاله.

    4. تعديل الأداة apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. استخدِم الأمر source لتنفيذ النص البرمجي apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. في جميع عُقد Edge، عليك تنفيذ النص البرمجي update.sh لعملية edge. ولإجراء ذلك، نفِّذ الأمر التالي في كل عقدة:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. نفِّذ النص البرمجي لـ update.sh للدخول الموحّد (SSO) على جميع العُقد. في كل عُقدة، نفِّذ الأمر التالي:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

التغييرات في البرامج المتوافقة

تمت ترقية Tomcat إلى الإصدار 7.0.105 في هذا الإصدار.

الإيقاف والتقاعد

ما مِن عمليات إيقاف نهائي أو تقاعد جديدة في هذا الإصدار.

الميزات الجديدة

ما مِن ميزات جديدة في هذا الإصدار.

تم إصلاح أخطاء

يعرض الجدول التالي الأخطاء التي تم إصلاحها في هذا الإصدار:

معرّف المشكلة الوصف
166766984 تمت ترقية Apache Tomcat إلى الإصدار 7.0.105.
165843063 كان خادم الإدارة يستمع إلى المنفذ غير الصحيح (8080) استجابةً لأمر wait_for_ready.
139051927 واجهت الخوادم الوكيلة لواجهة برمجة التطبيقات وقتًا طويلاً في معالجة الطلبات.
172587165

لم تظهر المتغيّرات المخصّصة أحيانًا في تقارير واجهة المستخدم.

تم تحسين هذه العملية وتعزيز قوتها.

174241354

كانت الرسائل الفارغة التي تؤدي إلى سياسة MessageLogin تسبب في ملء السجلات بتحذيرات.

يتم الآن التعامل مع الرسائل الفارغة بشكل صحيح.

168258482

كانت بعض أذونات الدليل غير الصحيحة في apigee-tomcat تؤدي إلى تعذُّر تنفيذ apigee-service أوامر.

161858295

تمت كتابة بعض أخطاء الإعداد الصامت.

تمت الآن كتابة متغيّر الإعدادات الصامت SSO_JWT_SIGNING_KEY_FILEPATH بشكل صحيح.

157521855

تعذّر ضبط مجموعات الرموز عند تفعيل بروتوكول TLS for Management API بشكل صحيح.

تم إصلاح مشاكل الأمان.

في ما يلي قائمة بمشاكل الأمان المعروفة التي تم حلّها في هذا الإصدار. لتجنُّب هذه المشاكل، عليك تثبيت أحدث إصدار من السحابة الإلكترونية Edge الخاصة.

معرّف المشكلة الوصف
CVE-2020-13935

لم يتم التحقّق من صحة طول الحمولة في إطار WebSocket. قد تؤدي أطوال الحمولة غير الصالحة إلى تكرار غير محدود. ويمكن أن تؤدي الطلبات المتعددة ذات مُدد التحميل غير الصالحة إلى رفض الخدمة.

الإصدارات المتأثرة: Apache Tomcat 10.0.0-M1 إلى 10.0.0-M6، Apache Tomcat 9.0.0.M1 إلى 9.0.36، Apache Tomcat 8.5.0 إلى 8.5.56، Apache Tomcat 7.0.27 إلى الإصدار 7.0.104

178784031

إنّ التأكيدات التي يتم استخدامها للتحقّق من استجابات HTTP لم يتم توقيعها بشكل تلقائي، ما يؤدي إلى حدوث مشكلة أمان محتملة.

يتم الآن توقيع التأكيدات تلقائيًا.

المشاكل المعروفة

للحصول على قائمة بالمشاكل المعروفة في سحابة Edge الخاصة، راجِع المشاكل المعروفة في سحابة Edge الخاصة.