4.19.06.14 – נתוני גרסה של Edge לענן פרטי

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ב-19 בפברואר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יעדכן את הרכיבים ברשימה הבאה של הכנסה לאלף צפיות (RPM):

  • edge-analytics-4.19.06-0.0.40038.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.911.noarch.rpm
  • apigee-sso-4.19.06-0.0.20134.noarch.rpm
  • edge-gateway-4.19.06-0.0.20112.noarch.rpm
  • edge-management-server-4.19.06-0.0.20112.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20112.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
  • edge-router-4.19.06-0.0.20112.noarch.rpm

אתם יכולים לבדוק את הגרסאות של ההכנסה לאלף צפיות (RPM) שהתקנתם כרגע כדי לראות אם הן נדרש עדכון, על ידי הזנת:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

  1. בכל הצמתים של Edge:

    1. מנקים את המאגרים של Yum: 
      sudo yum clean all
    2. מורידים את קובץ Edge 4.19.06 bootstrap_4.19.06.sh העדכני ביותר אל /tmp/bootstrap_4.19.06.sh: 
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. מתקינים את הכלי ואת יחסי התלות apigee-service של Edge 4.19.06: 
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      כאשר uName:pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם תשמיטו את pWord, תתבקשו להזין אותו.

    4. מעדכנים את כלי השירות apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. בכל הצמתים של Edge, מריצים את הסקריפט update.sh עבור edge תהליך האימות. כדי לעשות זאת, מריצים את הפקודה הבאה בכל צומת: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. הרצת הסקריפט update.sh ל-SSO בכל הצמתים. בכל צומת, מריצים את הפקודה הפקודה הבאה: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

שינויים ב- תוכנה נתמכת

Tomcat שודרג לגרסה 7.0.105 בגרסה הזו.

הוצאה משימוש ופרישה משימוש

אין הוצאה משימוש או פרישה חדשה בגרסה הזו.

תכונות חדשות

אין תכונות חדשות בגרסה הזו.

הבאגים תוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה תיאור
166766984 Apache Tomcat שודרג לגרסה 7.0.105.
165843063 שרת הניהול האזין ביציאה הלא נכונה (8080) בתגובה ל הפקודה wait_for_ready.
139051927 בשרתי ה-proxy ל-API היו זמני אחזור גבוהים בעיבוד בקשות.
172587165

משתנים מותאמים אישית לעיתים לא הופיעו בדוחות של ממשק המשתמש.

התהליך הזה שופר והפך לחזק יותר.
174241354

הודעות ריקות במדיניות MessageLogging גרמו להצפה יומנים עם אזהרות.

הודעות ריקות מטופלות עכשיו כמו שצריך.
168258482

חלק מהרשאות הספרייה השגויות בספרייה apigee-tomcat גרמו ל פקודות apigee-service נכשלות.
161858295

חלק ממשתני ההגדרה השקטים אויתו בצורה שגויה.

משתנה ההגדרה השקטה SSO_JWT_SIGNING_KEY_FILEPATH מאוית נכון.
157521855

ההגדרה של סטים של אלגוריתמים להצפנה (cipher suite) כשמפעילים TLS ל-Manage Management API הייתה לא פועלות כראוי.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של 'ענן פרטי של Edge'.

מזהה הבעיה תיאור
CVE-2020-13935

אורך המטען הייעודי (payload) במסגרת WebSocket לא אומת כראוי. מטען ייעודי (payload) לא תקין האורכים האלה עלולים להפעיל לולאה אינסופית. בקשות מרובות עם אורכי מטען ייעודי (payload) לא חוקיים עלול להוביל להתקפת מניעת שירות (DoS).

הגרסאות המושפעות: Apache Tomcat 10.0.0-M1 עד 10.0.0-M6, Apache Tomcat 9.0.0.M1 עד 9.0.36, Apache Tomcat 8.5.0 עד 8.5.56, וכן Apache Tomcat 7.0.27 עד 7.0.104.
178784031

טענות נכוֹנוּת שמשמשות לאימות תשובות HTTP לא נחתמו על ידי מצב כזה עלול להוביל לבעיית אבטחה פוטנציאלית.

טענות נכוֹנוּת (assertion) חתומות עכשיו כברירת מחדל.

בעיות מוכרות

אפשר לראות רשימה של בעיות ידועות בענן הפרטי של Edge: בעיות מוכרות בענן פרטי של Edge

הקודם
4.19.06.15
הבא
4.19.06.13