Ta strona została przetłumaczona przez Cloud Translation API.

4.19.06.14 – informacje o wersji Edge dla Private Cloud

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

19 lutego 2021 roku opublikowaliśmy nową wersję Apigee Edge dla Private Cloud.

Zaktualizuj procedurę

Aktualizacja tej wersji spowoduje zaktualizowanie komponentów na tej liście RPM:

edge-analytics-4.19.06-0.0.40038.noarch.rpm
apigee-tomcat-7.0.105-0.0.911.noarch.rpm
apigee-sso-4.19.06-0.0.20134.noarch.rpm
edge-gateway-4.19.06-0.0.20112.noarch.rpm
edge-management-server-4.19.06-0.0.20112.noarch.rpm
edge-message-processor-4.19.06-0.0.20112.noarch.rpm
edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
edge-router-4.19.06-0.0.20112.noarch.rpm

Aby zobaczyć, czy masz obecnie zainstalowane wersje pakietu RPM, wpisz:

apigee-all version

Aby zaktualizować instalację, wykonaj tę procedurę w węzłach brzegowych:

We wszystkich węzłach brzegowych:
1. Wyczyść repozytorium Yum:
```
sudo yum clean all
```
2. Pobierz najnowszy plik Edge 4.19.06 bootstrap_4.19.06.sh do przeglądarki /tmp/bootstrap_4.19.06.sh:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. Zainstaluj narzędzie i zależności do przeglądarki Edge 4.19.06 apigee-service:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  gdzie uName:pWord to nazwa użytkownika i hasło otrzymane z Apigee. Jeśli pominiesz właściwość pWord, poprosimy Cię o jej podanie.
4. Zaktualizuj narzędzie apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Użyj polecenia source, by wykonać skrypt apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Na wszystkich węzłach brzegowych uruchom skrypt update.sh dla procesu edge. Aby to zrobić, wykonaj to polecenie w każdym węźle:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Uruchom skrypt update.sh na potrzeby logowania jednokrotnego we wszystkich węzłach. W każdym węźle wykonaj to polecenie:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

Zmiany w obsługiwanym oprogramowaniu

Tomcat został uaktualniony do wersji 7.0.105 w tej wersji.

Wycofywanie i wycofanie

Ta wersja nie zawiera żadnych nowych elementów wycofanych ani wycofanych.

Nowe funkcje

Ta wersja nie zawiera żadnych nowych funkcji.

Naprawione błędy

W tabeli poniżej znajdziesz listę błędów, które zostały naprawione w tej wersji:

Identyfikator problemu	Opis
166766984	Apache Tomcat została uaktualniona do wersji 7.0.105.
165843063	Serwer zarządzania nasłuchiwał na niewłaściwym porcie (8080) w odpowiedzi na polecenie `wait_for_ready`.
139051927	W serwerach proxy interfejsu API występowały duże opóźnienia przetwarzania żądań.
172587165	Czasami zmienne niestandardowe nie wyświetlały się w raportach utworzonych w interfejsie. Ulepszyliśmy ten proces i zwiększyliśmy jego wydajność.
174241354	Puste komunikaty w zasadzie MessageLogging powodowały zapełnianie logów z ostrzeżeniami. Puste wiadomości są teraz prawidłowo obsługiwane.
168258482	Niektóre nieprawidłowe uprawnienia do katalogu w `apigee-tomcat` powodowały błędy poleceń `apigee-service`.
161858295	Niektóre dyskretne zmienne konfiguracji zostały wpisane z błędami. Pisownia zmiennej cichej `SSO_JWT_SIGNING_KEY_FILEPATH` jest teraz poprawna.
157521855	Konfigurowanie zestawów szyfrów podczas włączania TLS dla interfejsu Management API nie działało prawidłowo.

Naprawiono problemy z bezpieczeństwem

Poniżej znajduje się lista znanych problemów z bezpieczeństwem, które zostały naprawione w tej wersji. Aby uniknąć tych problemów, zainstaluj najnowszą wersję Edge Private Cloud.

Identyfikator problemu	Opis
CVE-2020-13935	Długość ładunku w ramce WebSocket nie została poprawnie zweryfikowana. Nieprawidłowe długości ładunków mogą wywołać pętlę nieskończoną. Wiele żądań o nieprawidłowej długości ładunku może doprowadzić do odmowy działania usługi. Dotyczy wersji: Apache Tomcat 10.0.0-M1 do 10.0.0-M6, Apache Tomcat 9.0.0.M1 do 9.0.36, Apache Tomcat od 8.5.0 do 8.5.56 i Apache Tomcat 7.0.27 do 7.0.
178784031	Asercje używane do weryfikowania odpowiedzi HTTP nie były domyślnie podpisane, co prowadziło do potencjalnego problemu z bezpieczeństwem. Asercje są teraz domyślnie podpisane.

Identyfikator problemu

Opis

CVE-2020-13935

Długość ładunku w ramce WebSocket nie została poprawnie zweryfikowana. Nieprawidłowe długości ładunków mogą wywołać pętlę nieskończoną. Wiele żądań o nieprawidłowej długości ładunku może doprowadzić do odmowy działania usługi.

Dotyczy wersji: Apache Tomcat 10.0.0-M1 do 10.0.0-M6, Apache Tomcat 9.0.0.M1 do 9.0.36, Apache Tomcat od 8.5.0 do 8.5.56 i Apache Tomcat 7.0.27 do 7.0.

178784031

Asercje używane do weryfikowania odpowiedzi HTTP nie były domyślnie podpisane, co prowadziło do potencjalnego problemu z bezpieczeństwem.

Asercje są teraz domyślnie podpisane.

Znane problemy

Listę znanych problemów z chmurą prywatną brzegową znajdziesz w artykule o znanych problemach z chmurą Private Cloud.