19.06.14 – Versionshinweise zu Edge für Private Cloud

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation
weitere Informationen

Am 19. Februar 2021 wurde eine neue Version von Apigee Edge für Private Cloud veröffentlicht.

Updateverfahren

Durch die Aktualisierung dieses Release werden die Komponenten in der folgenden RPM-Liste aktualisiert:

  • edge-analytics-4.19.06-0.0.40038.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.911.noarch.rpm
  • apigee-sso-4.19.06-0.0.20134.noarch.rpm
  • edge-gateway-4.19.06-0.0.20112.noarch.rpm
  • edge-management-server-4.19.06-0.0.20112.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20112.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
  • edge-router-4.19.06-0.0.20112.noarch.rpm

Sie können prüfen, ob die derzeit installierten RPM-Versionen aktualisiert werden müssen. Geben Sie dazu Folgendes ein:

apigee-all version

Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:

  1. Auf allen Edge-Knoten:

    1. Bereinigen Sie die Yum-Repositories:
      sudo yum clean all
    2. Laden Sie die neueste Datei bootstrap_4.19.06.sh von Edge 4.19.06 in /tmp/bootstrap_4.19.06.sh herunter:
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. Installieren Sie das apigee-service-Dienstprogramm von Edge 4.19.06 und die Abhängigkeiten:
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.

    4. Aktualisieren Sie das Dienstprogramm apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Verwenden Sie den Befehl source, um das Skript apigee-service.sh auszuführen:
      source /etc/profile.d/apigee-service.sh
  2. Führen Sie auf allen Edge-Knoten das Skript update.sh für den Prozess edge aus. Führen Sie dazu auf jedem Knoten den folgenden Befehl aus:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. Führen Sie das Skript update.sh für SSO auf allen Knoten aus. Führen Sie auf jedem Knoten den folgenden Befehl aus:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

Änderungen an unterstützter Software

Tomcat wurde in dieser Version auf Version 7.0.105 aktualisiert.

Einstellung und Einstellung

In dieser Version gibt es keine neuen Einstellungen oder Einstellungen.

Neue Funktionen

Diese Version enthält keine neuen Funktionen.

Fehlerkorrekturen

In der folgenden Tabelle sind die in diesem Release behobenen Fehler aufgeführt:

Fehler-ID Beschreibung
166766984 Apache Tomcat wurde auf Version 7.0.105 aktualisiert.
165843063 Der Verwaltungsserver überwachte als Antwort auf den Befehl wait_for_ready den falschen Port (8080).
139051927 API-Proxys hatten hohe Latenzen bei der Anfrageverarbeitung.
172587165

Benutzerdefinierte Variablen tauchten gelegentlich nicht in UI-Berichten auf.

Dieser Prozess wurde verbessert und robuster gemacht.

174241354

Leere Nachrichten in der MessageLogging-Richtlinie führten dazu, dass Logs mit Warnungen überflutet wurden.

Leere Nachrichten werden jetzt korrekt verarbeitet.

168258482

Einige falsche Verzeichnisberechtigungen in apigee-tomcat haben zum Fehlschlagen von apigee-service-Befehlen geführt.

161858295

Einige stille Konfigurationsvariablen wurden falsch geschrieben.

Die stille Konfigurationsvariable SSO_JWT_SIGNING_KEY_FILEPATH ist jetzt richtig geschrieben.

157521855

Die Konfiguration von Chiffresammlungen bei der Aktivierung der TLS for Management API hat nicht richtig funktioniert.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Fehler-ID Beschreibung
CVE-2020-13935

Die Länge der Nutzlast in einem WebSocket-Frame wurde nicht korrekt validiert. Ungültige Nutzlastlängen könnten eine Endlosschleife auslösen. Mehrere Anfragen mit ungültigen Nutzlastlängen können zu einem Denial of Service führen.

Betroffene Versionen: Apache Tomcat 10.0.0-M1 bis 10.0.0-M6, Apache Tomcat 9.0.0.M1 bis 9.0.36, Apache Tomcat 8.5.0 bis 8.5.56 und Apache Tomcat 7.0.27 bis 7.0.104.

178784031

Assertions zur Validierung von HTTP-Antworten wurden nicht standardmäßig signiert, was zu einem potenziellen Sicherheitsproblem führte.

Assertions werden jetzt standardmäßig signiert.

Bekannte Probleme

Eine Liste der bekannten Probleme mit Edge Private Cloud finden Sie unter Bekannte Probleme mit Edge Private Cloud.