4.19.06.14 – נתוני גרסה של Edge לענן פרטי

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

ב-19 בפברואר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יגרום לעדכון הרכיבים ברשימה הבאה של RPM:

• edge-analytics-4.19.06-0.0.40038.noarch.rpm
• apigee-tomcat-7.0.105-0.0.911.noarch.rpm
• apigee-sso-4.19.06-0.0.20134.noarch.rpm
• edge-gateway-4.19.06-0.0.20112.noarch.rpm
• edge-management-server-4.19.06-0.0.20112.noarch.rpm
• edge-message-processor-4.19.06-0.0.20112.noarch.rpm
• edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
• edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
• edge-router-4.19.06-0.0.20112.noarch.rpm

כדי לבדוק את גרסאות ה-RPM שמותקנות כרגע, מזינים:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:

1. בכל צומתי Edge:

   1. מנקים את המאגרים של Yum:

      sudo yum clean all

   2. מורידים את הקובץ bootstrap_4.19.06.sh של Edge מגרסה 4.19.06 אל /tmp/bootstrap_4.19.06.sh:

      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh

   3. מתקינים את Edge 4.19.06 apigee-service, ומתקינים את תוכנת העזר ואת יחסי התלות:

      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      uName:pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם לא מזינים את הערך pWord, צריך להזין אותו.

   4. מעדכנים את הכלי apigee-setup:

      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update

   5. משתמשים בפקודה source כדי להפעיל את הסקריפט apigee-service.sh:

      source /etc/profile.d/apigee-service.sh

2. בכל צומתי Edge, צריך להפעיל את הסקריפט update.sh עבור התהליך edge. כדי לעשות את זה, מריצים את הפקודה הבאה בכל צומת:

   /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

3. צריך להפעיל את הסקריפט update.sh ל-SSO בכל הצמתים. בכל צומת, מריצים את הפקודה הבאה:

   /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

שינויים בתוכנות הנתמכות

Tomcat שודרג לגרסה 7.0.105 בגרסה הזו.

הוצאה משימוש ופרישה

אין הפסקות חדשות או הוצאת משימוש בגרסה הזו.

תכונות חדשות

אין תכונות חדשות בגרסה הזו.

הבאגים תוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה	התיאור
166766984	Apache Tomcat שודרג לגרסה 7.0.105.
165843063	שרת הניהול האזין ליציאה הלא נכונה (8080) בתגובה לפקודה wait_for_ready.
139051927	בשרתי ה-API של ה-API היו זמני אחזור גבוהים לעיבוד בקשות.
172587165	מדי פעם משתנים מותאמים אישית לא מופיעים בדוחות של ממשק המשתמש. תהליך זה שופר והופך ליציב יותר.
174241354	הודעות ריקות במדיניות MessageLogging גרמו לה להציף יומנים עם אזהרות. הודעות ריקות מטופלות עכשיו כראוי.
168258482	חלק מהרשאות שגויות של ספריות ב-apigee-tomcat גרמו לכישלון של פקודות apigee-service.
161858295	חלק ממשתני התצורה השקטים הוזנו בצורה שגויה. משתנה ההגדרה השקטה SSO_JWT_SIGNING_KEY_FILEPATH מאוית עכשיו כראוי.
157521855	ההגדרה של חבילות הצפנה בהפעלה של TLS (אבטחת שכבת התעבורה) לממשק API לניהול לא פעלה כמו שצריך.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע בעיות כאלה, צריך להתקין את הגרסה האחרונה של הענן הפרטי של Edge.

מזהה הבעיה	התיאור
CVE-2020-13935	אורך המטען הייעודי במסגרת WebSocket לא אומת בצורה נכונה. אורכי מטען לא חוקיים עלולים להפעיל לולאה אינסופית. בקשות מרובות עם אורך מטען ייעודי לא חוקי עלולות להוביל להתקפת מניעת שירות (DoS). גרסאות מושפעות: Apache Tomcat 10.0.0-M1 עד 10.0.0-M6, Apache Tomcat 9.0.0.M1 עד 9.0.36, Apache Tomcat 8.5.0 עד 8.5.56 ו-Apache Tomcat 7.0.27 עד 4.0.
178784031	טענות נכוֹנוּת (assertions) שמשמשות לאימות תגובות HTTP לא נחתמו כברירת מחדל, ולכן עלולה להיות בעיית אבטחה. טענות נכוֹנוּת (assertions) חתומות עכשיו כברירת מחדל.

בעיות ידועות

במאמר בעיות מוכרות בענן הפרטי של Edge תוכלו למצוא רשימה של בעיות ידועות בענן הפרטי של Edge.