4.19.06.14 - Edge for Private Cloud 版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

2021 年 2 月 19 日,我们发布了适用于私有云的新版 Apigee Edge。

更新过程

更新此版本将更新以下 RPM 列表中的组件:

  • edge-analytics-4.19.06-0.0.40038.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.911.noarch.rpm
  • apigee-sso-4.19.06-0.0.20134.noarch.rpm
  • edge-gateway-4.19.06-0.0.20112.noarch.rpm
  • edge-management-server-4.19.06-0.0.20112.noarch.rpm
  • edge-message-processor-4.19.06-0.0.20112.noarch.rpm
  • edge-postgres-server-4.19.06-0.0.20112.noarch.rpm
  • edge-qpid-server-4.19.06-0.0.20112.noarch.rpm
  • edge-router-4.19.06-0.0.20112.noarch.rpm

您可以通过输入以下命令检查当前已安装的 RPM 版本,查看它们是否需要更新:

apigee-all version

如需更新安装,请在 Edge 节点上执行以下步骤:

  1. 在所有 Edge 节点上:

    1. 清理 Yum 代码库:
      sudo yum clean all
    2. 将最新的 Edge 4.19.06 bootstrap_4.19.06.sh 文件下载到 /tmp/bootstrap_4.19.06.sh
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. 安装 Edge 4.19.06 apigee-service 实用程序和依赖项:
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。

    4. 更新 apigee-setup 实用程序:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 命令执行 apigee-service.sh 脚本:
      source /etc/profile.d/apigee-service.sh
  2. 在所有 Edge 节点上,为 edge 进程执行 update.sh 脚本。为此,请在每个节点上执行以下命令:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. 在所有节点上执行 SSO 的 update.sh 脚本。在每个节点上执行以下命令:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

支持的软件的更改

在此版本中,Tomcat 已升级到 7.0.105 版。

弃用和停用

此版本中没有新的弃用或停用功能。

新功能

此版本没有新功能。

已修复 Bug

下表列出了此版本中修复的 bug:

问题 ID 说明
166766984 Apache Tomcat 已升级到 7.0.105 版。
165843063 在响应 wait_for_ready 命令时,管理服务器监听了错误的端口 (8080)。
139051927 API 代理的请求处理延迟时间较长。
172587165

自定义变量有时未显示在界面报告中。

我们改进了此流程,使其更加可靠。

174241354

发送到 MessageLogging 政策的空消息导致其大量日志并出现警告。

系统现在会正确处理空邮件。

168258482

apigee-tomcat 中一些错误的目录权限会导致 apigee-service 命令失败。

161858295

一些静默配置变量拼写错误。

静默配置变量 SSO_JWT_SIGNING_KEY_FILEPATH 现在拼写正确。

157521855

为 Management API 启用 TLS 时配置加密套件无法正常运行。

安全问题已解决

下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge Private Cloud。

问题 ID 说明
CVE-2020-13935

WebSocket 帧中的载荷长度未正确验证。无效的载荷长度可能会导致无限循环。使用无效载荷长度的多个请求可能会导致拒绝服务攻击。

受影响的版本:Apache Tomcat 10.0.0-M1 至 10.0.0-M6、Apache Tomcat 9.0.0.M1 至 9.0.36、Apache Tomcat 8.5.0 至 8.5.56,以及 Apache Tomcat 7.0.27 至 7.0.104

178784031

默认情况下,用于验证 HTTP 响应的断言未经过签名,从而导致存在潜在的安全问题。

现在会默认对断言进行签名。

已知问题

如需查看 Edge Private Cloud 的已知问题列表,请参阅 Edge Private Cloud 的已知问题