4.19.06.14 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件 資訊

我們在 2021 年 2 月 19 日發布了適用於私有雲的新版 Apigee Edge。

更新程序

更新這個版本後,系統會更新下列 RPM 清單中的元件:

  • edge-analytics-4.19.06-0.0.40038.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.911.noarch.rpm
  • apigee-sso-4.19.06-0.0.20134.noarch.rpm
  • edge-gateway-4.19.06-0.0.20112.noarch.rpm
  • edge-management-server-4.19.06-0.0.20112.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20112.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
  • edge-router-4.19.06-0.0.20112.noarch.rpm

如要查看目前安裝的 RPM 版本,請輸入以下內容:

apigee-all version

如要更新安裝,請在邊緣節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清理 Yum 存放區: 
      sudo yum clean all
    2. 將最新的 Edge 4.19.06 bootstrap_4.19.06.sh 檔案下載至 /tmp/bootstrap_4.19.06.sh
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. 安裝 Edge 4.19.06 apigee-service 公用程式和依附元件: 
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。

    4. 更新 apigee-setup 公用程式: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 指令執行 apigee-service.sh 指令碼: 
      source /etc/profile.d/apigee-service.sh
  2. 在所有邊緣節點上,執行 edge 程序的 update.sh 指令碼。方法是在每個節點上執行下列指令: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. 對所有節點執行單一登入 (SSO) 的 update.sh 指令碼。在每個節點上執行下列指令: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

支援的軟體異動

這個版本中的 Tomcat 已升級至 7.0.105 版。

淘汰與淘汰

這個版本沒有任何淘汰或淘汰項目。

新功能

本次更新不含任何新功能。

修正錯誤

下表列出這個版本中已修正的錯誤:

問題 ID 說明
166766984 Apache Tomcat 已升級至 7.0.105 版。
165843063 管理伺服器為了回應 wait_for_ready 指令,而監聽錯誤的通訊埠 (8080)。
139051927 API Proxy 處理要求的延遲時間偏高。
172587165

UI 報表有時會無法顯示自訂變數。

這個程序已改善,功能也更加完善。
174241354

如果 MessageLogging 政策有空白訊息,系統就會造成記錄檔洪水並產生警告。

系統現在可正確處理空白訊息。
168258482

apigee-tomcat 中的某些目錄權限有誤,導致 apigee-service 指令失敗。
161858295

部分無聲設定變數拼字錯誤。

無訊息設定變數 SSO_JWT_SIGNING_KEY_FILEPATH 的拼字現已正確。
157521855

在啟用 TLS for Management API 時,設定加密套件無法正常運作。

安全性問題已修正

以下是在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版本的 Edge Private Cloud。

問題 ID 說明
CVE-2020-13935

WebSocket 框架的酬載長度未正確驗證。如果酬載長度無效,可能會觸發無限迴圈。多項要求如果酬載長度無效,可能會導致服務阻斷。

受影響的版本:Apache Tomcat 10.0.0-M1 至 10.0.0-M6、Apache Tomcat 9.0.0.M1 至 9.0.36、Apache Tomcat 8.5.0 至 8.5.56,以及 Apache Tomcat 7.0.27 至 7.0.104。
178784031

用於驗證 HTTP 回應的斷言預設未經過簽署,這可能導致潛在的安全性問題。

現在系統預設會簽署斷言。

已知問題

如需 Edge Private Cloud 的已知問題清單,請參閱 Edge Private Cloud 的已知問題

上一頁
4 月 19 日
下一頁
4 月 19 日