Questa pagina è stata tradotta dall'API Cloud Translation.

4.19.06.14 - Note di rilascio di Edge per Private Cloud

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Il 19 febbraio 2021 abbiamo rilasciato una nuova versione di Apigee Edge per il cloud privato.

Procedura di aggiornamento

L'aggiornamento di questa release comporterà l'aggiornamento dei componenti nel seguente elenco di RPM:

edge-analytics-4.19.06-0.0.40038.noarch.rpm
apigee-tomcat-7.0.105-0.0.911.noarch.rpm
apigee-sso-4.19.06-0.0.20134.noarch.rpm
edge-gateway-4.19.06-0.0.20112.noarch.rpm
edge-management-server-4.19.06-0.0.20112.noarch.rpm
edge-message-processor-4.19.06-0.0.20112.noarch.rpm
edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
edge-router-4.19.06-0.0.20112.noarch.rpm

Per controllare le versioni RPM attualmente installate e verificare se devono essere aggiornate, inserisci:

apigee-all version

Per aggiornare l'installazione, esegui la procedura seguente sui nodi perimetrali:

Su tutti i nodi perimetrali:
1. Pulisci il repository Yum:
```
sudo yum clean all
```
2. Scarica il file bootstrap_4.19.06.sh di Edge 4.19.06 più recente su /tmp/bootstrap_4.19.06.sh:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. Installa l'utilità e le dipendenze apigee-service Edge 4.19.06:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  dove uName:pWord sono il nome utente e la password ricevuti da Apigee. Se ometti pWord, ti verrà chiesto di inserirlo.
4. Aggiorna l'utilità apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Utilizza il comando source per eseguire lo script apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Su tutti i nodi perimetrali, esegui lo script update.sh per il processo edge. Per farlo, esegui questo comando su ciascun nodo:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Esegui lo script update.sh per SSO su tutti i nodi. Su ciascun nodo, esegui questo comando:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

Modifiche al software supportato

In questa release è stato eseguito l'upgrade di Tomcat alla versione 7.0.105.

Ritiri e ritiri

In questa release non sono presenti nuovi ritiri o ritiri.

Nuove funzionalità

In questa release non sono disponibili nuove funzionalità.

Bug corretti

Nella tabella seguente sono elencati i bug corretti in questa release:

ID problema	Descrizione
166766984	È stato eseguito l'upgrade di Apache Tomcat alla versione 7.0.105.
165843063	Il server di gestione era in ascolto sulla porta sbagliata (8080) in risposta al comando `wait_for_ready`.
139051927	I proxy API riscontravano elevate latenze di elaborazione delle richieste.
172587165	A volte le variabili personalizzate non venivano visualizzate nei report sull'interfaccia utente. Questa procedura è stata migliorata e resa più solida.
174241354	I messaggi vuoti al criterio MessageLogging causavano l'inondazione dei log di avvisi. I messaggi vuoti ora vengono gestiti correttamente.
168258482	Alcune autorizzazioni errate della directory in `apigee-tomcat` causavano l'errore dei comandi di `apigee-service`.
161858295	Alcune variabili di configurazione silenziose contengono errori ortografici. Ora l'ortografia della variabile di configurazione silenziosa `SSO_JWT_SIGNING_KEY_FILEPATH` è corretta.
157521855	La configurazione delle suite di crittografia durante l'abilitazione di TLS per l'API di gestione non funzionava correttamente.

Problemi di sicurezza risolti

Di seguito è riportato un elenco di problemi di sicurezza noti risolti in questa release. Per evitare questi problemi, installa la versione più recente di Edge Private Cloud.

ID problema	Descrizione
CVE-2020-13935	La lunghezza del payload in un frame WebSocket non è stata convalidata correttamente. Lunghezze dei payload non valide potrebbero attivare un loop infinito. Più richieste con lunghezze dei payload non valide potrebbero portare a un denial of service. Versioni interessate: Apache Tomcat da 10.0.0-M1 a 10.0.0-M6, Apache Tomcat da 9.0.0.M1 a 9.0.36, Apache Tomcat da 8.5.0 a 8.5.56 e Apache Tomcat da 7.0.27 a 7.0.104.
178784031	Le asserzioni utilizzate per convalidare le risposte HTTP non sono state firmate per impostazione predefinita, causando un potenziale problema di sicurezza. Le asserzioni sono ora firmate per impostazione predefinita.

ID problema

Descrizione

CVE-2020-13935

La lunghezza del payload in un frame WebSocket non è stata convalidata correttamente. Lunghezze dei payload non valide potrebbero attivare un loop infinito. Più richieste con lunghezze dei payload non valide potrebbero portare a un denial of service.

Versioni interessate: Apache Tomcat da 10.0.0-M1 a 10.0.0-M6, Apache Tomcat da 9.0.0.M1 a 9.0.36, Apache Tomcat da 8.5.0 a 8.5.56 e Apache Tomcat da 7.0.27 a 7.0.104.

178784031

Le asserzioni utilizzate per convalidare le risposte HTTP non sono state firmate per impostazione predefinita, causando un potenziale problema di sicurezza.

Le asserzioni sono ora firmate per impostazione predefinita.

Problemi noti

Per un elenco dei problemi noti di Edge Private Cloud, consulta Problemi noti di Edge Private Cloud.