Esta página foi traduzida pela API Cloud Translation.

4.19.06.14 - Notas da versão do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

Em 19 de fevereiro de 2021, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

Atualizar esta versão atualizará os componentes na seguinte lista de RPMs:

Edge-analytics-4.19.06-0.0.40038.noarch.rpm
apigee-tomcat-7.0.105-0.0.911.noarch.rpm
apigee-sso-4.19.06-0.0.20134.noarch.rpm
Edge-gateway-4.19.06-0.0.20112.noarch.rpm
Edge-management-server-4.19.06-0.0.20112.noarch.rpm
Edge-message-processor-4.19.06-0.0.20112.noarch.rpm
Edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
Edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
Edge-router-4.19.06-0.0.20112.noarch.rpm

É possível verificar as versões de RPM instaladas atualmente e confirmar se elas precisam ser atualizadas digitando:

apigee-all version

Para atualizar a instalação, execute o seguinte procedimento nos nós de borda:

Em todos os nós de borda:
1. Limpe o repositório do Yum:
```
sudo yum clean all
```
2. Faça o download do arquivo bootstrap_4.19.06.sh mais recente do Edge 4.19.06 para /tmp/bootstrap_4.19.06.sh:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. Instale o utilitário apigee-service e as dependências do Edge 4.19.06:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir pWord, será necessário inseri-lo.
4. Atualize o utilitário apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Use o comando source para executar o script apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Em todos os nós de borda, execute o script update.sh para o processo edge. Para fazer isso, execute o seguinte comando em cada nó:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Execute o script update.sh para SSO em todos os nós. Em cada nó, execute o seguinte comando:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

Mudanças no software compatível

O Tomcat foi atualizado para a versão 7.0.105 nesta versão.

Descontinuações e suspensões

Não há novas descontinuações ou remoções nesta versão.

Novos recursos

Não há novos recursos nesta versão.

Bugs corrigidos

A tabela a seguir lista os bugs corrigidos nesta versão:

Id do problema	Descrição
166766984	O Apache Tomcat foi atualizado para a versão 7.0.105.
165843063	O servidor de gerenciamento estava detectando na porta errada (8080) em resposta ao comando `wait_for_ready`.
139051927	Os proxies de API estavam com altas latências de processamento de solicitações.
172587165	Ocasionalmente, as variáveis personalizadas não apareciam nos relatórios da IU. Esse processo foi aprimorado e mais robusto.
174241354	Mensagens vazias na política MessageLogging estavam fazendo com que ela sobrecarregasse os registros com avisos. As mensagens vazias agora são processadas corretamente.
168258482	Algumas permissões de diretório incorretas em `apigee-tomcat` estavam causando falha nos comandos `apigee-service`.
161858295	Algumas variáveis de configuração silenciosas apresentaram erros de ortografia. A variável de configuração silenciosa `SSO_JWT_SIGNING_KEY_FILEPATH` agora está escrita corretamente.
157521855	A configuração de pacotes de criptografia ao ativar o TLS para a API Management não estava funcionando corretamente.

Problemas de segurança corrigidos

Veja a seguir uma lista de problemas de segurança conhecidos que foram corrigidos nesta versão. Para evitar esses problemas, instale a versão mais recente da nuvem privada do Edge.

Id do problema	Descrição
CVE-2020-13935	O tamanho do payload em um frame WebSocket não foi validado corretamente. Comprimentos de payload inválidos podem acionar um loop infinito. Várias solicitações com comprimentos de payload inválidos podem levar a uma negação de serviço. Versões afetadas: Apache Tomcat 10.0.0-M1 a 10.0.0-M6, Apache Tomcat 9.0.0.M1 a 9.0.36, Apache Tomcat 8.5.0 a 8.5.56 e Apache Tomcat 7.0.27 a 7.0.104.
178784031	As declarações usadas para validar respostas HTTP não eram assinadas por padrão, o que causava um possível problema de segurança. As declarações agora são assinadas por padrão.

Id do problema

Descrição

CVE-2020-13935

O tamanho do payload em um frame WebSocket não foi validado corretamente. Comprimentos de payload inválidos podem acionar um loop infinito. Várias solicitações com comprimentos de payload inválidos podem levar a uma negação de serviço.

Versões afetadas: Apache Tomcat 10.0.0-M1 a 10.0.0-M6, Apache Tomcat 9.0.0.M1 a 9.0.36, Apache Tomcat 8.5.0 a 8.5.56 e Apache Tomcat 7.0.27 a 7.0.104.

178784031

As declarações usadas para validar respostas HTTP não eram assinadas por padrão, o que causava um possível problema de segurança.

As declarações agora são assinadas por padrão.

Problemas conhecidos

Para ver uma lista de problemas conhecidos com a nuvem privada do Edge, consulte Problemas conhecidos da nuvem privada do Edge.

4.19.06.15

4.19.06.13