4.50.00.06 - Edge for Private Cloud sürüm notları

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

22 Ocak 2021'de Private Cloud için Apigee Edge'in yeni bir sürümünü kullanıma sunduk.

Prosedürleri güncelle

Bu sürüm güncellendiğinde aşağıdaki listede yer alan bileşenler güncellenir BGBG:

  • edge-gateway-4.50.00-0.0.20107.noarch.rpm
  • edge-management-server-4.50.00-0.0.20107.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20107.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20107.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20107.noarch.rpm
  • edge-router-4.50.00-0.0.20107.noarch.rpm
  • edge-analytics-4.50.00-0.0.40034.noarch.rpm
  • apigee-provision-4.50.00-0.0.611.noarch.rpm
  • apigee-validate-4.50.00-0.0.620.noarch.rpm
  • apigee-setup-4.50.00-0.0.1124.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2512.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2503.noarch.rpm
  • apigee-sso-4.50.00-0.0.20088.noarch.rpm
  • apigee-mtls-4.50.00-0.0.20210.noarch.rpm
  • apigee-mtls-consul-4.50.00-0.0.20130.noarch.rpm
  • edge-mint-gateway-4.50.00-0.0.30204.noarch.rpm
  • edge-mint-management-server-4.50.00-0.0.30204.noarch.rpm
  • edge-mint-message-processor-4.50.00-0.0.30204.noarch.rpm

Yüklü olan BGBG sürümlerini kontrol ederek, söz konusu sürümün doğru olup olmadığını şunları girerek güncellenmesi gerekiyor:

apigee-all version

Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:

  1. Tüm Edge düğümlerinde:

    1. Yum depolarını temizleyin: 
      sudo yum clean all
    2. En yeni Edge 4.50.00 bootstrap_4.50.00.sh dosyasını indirin. /tmp/bootstrap_4.50.00.sh: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Edge 4.50.00 apigee-service yardımcı programını ve bağımlılıklarını yükleyin: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord öğesini atlarsanız bunu girmeniz istenir.

    4. apigee-setup yardımcı programını güncelleyin: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. apigee-service.sh komut dosyasını yürütmek için source komutunu kullanın: 
      source /etc/profile.d/apigee-service.sh
  2. Yönetim Sunucusu'nda apigee-validate yardımcı programını güncelleyin: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Yönetim Sunucusu'nda apigee-provision yardımcı programını güncelleyin: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update

  4. Tüm Cassandra düğümlerini güncelleyin:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    Burada configFile, yüklemek için kullandığınız yapılandırma dosyasını belirtir Private Cloud için Apigee Edge. Örneğin, /opt/silent.conf.

  5. Tüm Edge düğümlerinde edge için update.sh komut dosyasını yürütün bahsedeceğim. Bunu yapmak için her düğümde aşağıdaki komutu yürütün: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  6. Tüm düğümlerde TOA için update.sh komut dosyasını yürütün. Her düğümde, şu komutu kullanın: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  7. Apigee mTLS kullanıyorsanız şu makalede açıklanan prosedürü uygulayın: Apigee mTLS'yi yükseltin.

    Daha fazla bilgi için bkz. Apigee mTLS'ye giriş.

Desteklenen yazılımlar

Apigee Edge Private Cloud'un bu sürümü Red Hat Enterprise Linux sürümünü destekler (Intel 64 bit) 7.9 ve CentOS (Intel 64 bit) 7.9.

Kullanımdan kaldırma ve emeklilik

Yeni kullanımdan kaldırma veya emeklilik yoktur.

Yeni Özellikler

Bu sürümle birlikte aşağıdaki yeni özellikler kullanıma sunulmuştur:

  • Yeni yükleyici seçeneği ('mt'), Yönetim sunucusunu Uç Kullanıcı Arayüzü ve OpenLDAP'den ayrı olarak yükleyerek (sorun 175793014). Bkz. Yüklenecek bileşenleri belirtme.
  • Mesaj İşleyen'de, yaşama süresini belirten L1 önbellek geçerlilik süresi (TTL) değerinde bir giriş içerir. Önceden yalnızca şunun TTL'sini belirtebiliyordunuz: L2 önbellek girişleri. Görüntüleyin Mesaj İşleyen'de L1 önbellek geçerlilik süresini belirleyin.
  • Yeni bir apigee-provision içeren geliştirilmiş apigee-provision sürümü delete-user seçeneği. apigee-service apigee-provision delete-user -h çalıştır bölümüne bakın.

Düzeltilen hatalar

Bu sürümde düzeltilen hatalar aşağıdaki tabloda listelenmiştir:

Sorun Kimliği Açıklama
162320407 clientauthenabled olmasına rağmen istemci sertifikası gönderilmedi hedef sunucuda ayarlanır.
169401128

Para kazanma özelliği için e-posta bildirimleri gönderilemiyor.
158714633

Cassandra günlük dosyası yapılandırması çalışmıyordu.

maxfilesize için yeni günlük kaydı jetonları eklendi ve maxbackupindex.
125273766

Çok bölgeli kapsülde kapsüller arası önbellek güncelleme yayılım hatası yapılandırma.
170656165

Yönetim sunucusunda http devre dışı bırakıldığında Apigee TOA kurulumu başarısız oluyordu.
174307086

Kapsam türü şu şekilde ayarlanmışsa InvalidateCache yanlış bir anahtar oluşturdu Proxy
143178281

Para kazanma bildirim hizmeti, hatalı bir SMTP yapılandırması nedeniyle başarısız oluyordu.
151756535 apigee-validate clean komutu Apigee_verification@Apigee.com kullanıcısına taşır.

apigee-validate clean şimdi silinecek Kullanıcı, doğrulama işleminin bir parçası olarak oluşturulur.
174735160 Bir SQL yerleştirme işlemine karşı olası bir güvenlik açığı Edge Classic kullanıcı arayüzü düzeltildi.
145994176 Bildirim hizmeti öğelerini tarihe göre arama işlemi çalışmıyordu çünkü createdDate doldurulmamış.
142386756

setup.sh cihazında yükleme seçeneği yoktu Yalnızca Yönetim Sunucusu bileşeni.
165421271

İzleme aracı, istek yükündeki tüm JSON değerlerini dize olarak gösteriyordu. dahil olmak üzere tamsayıyı oluşturur.
169212613

Management API yanıtı, yinelenen tarih yanıt başlıkları içeriyor.
171245851

mTLS yüklemesi, yapılandırma dosyasındaki tüm IP Adreslerinin kullanılmasını gerektirir.
172379664

CredentialUtil artık istenmeyen mesajları günlüğe kaydetmeyecek.
172367536

İleti işlemcileri, mTLS için kendinden imzalı bir sertifika kullanıyordu kullanıcı kendi tanımladığı bir sertifika sağlamış olsa bile.
169020349

servicecallout.requesturi, doğru URI'yı görüntülemedi.
175313717

Cassandra'daki olası CVE-2020-13946 ve CVE-2019-2684 güvenlik açıkları düzeltilmiştir.

Güvenlik sorunları düzeltildi başlıklı makaleye göz atın.
169020349

64 bit blok içeren TLS şifrelerine karşı doğum günü saldırılarına karşı olası güvenlik açığı boyutu düzeltildi.

Güvenlik sorunları düzeltildi başlıklı makaleye göz atın.

Düzeltilen güvenlik sorunları

Bu sürümde düzeltilmiş olan bilinen güvenlik sorunlarının bir listesini aşağıda bulabilirsiniz. Bu sorunları önlemek için Edge Private Cloud'un en son sürümünü yükleyin.

CVE Açıklama
CVE-2020-13946

Apache Cassandra'da, 2.1.22, 2.2.18, 3.0.22, 3.11.8 ve 4.0-beta2'den önceki tüm sürümler erişimi olmayan yerel bir saldırganın erişimine açık olur. RMI kayıt defterini değiştirerek ortadaki adam (man-in-the-middle) saldırısı JMX arayüzüne erişmek için kullanılan şifreler. Saldırgan daha sonra bu kimlik bilgilerini kullanarak yetkisiz işlemler gerçekleştirmesine izin vermez. Kullanıcılar ayrıca CVE-2019-2684, bu sorunun uzaktan istismar edilmesini sağlayan bir JRE güvenlik açığı içeriyor.
CVE-2019-2684

DES/3DES şifresinin TLS/SSL'nin bir parçası olarak kullanılma biçiminde bir hata tespit edildi. protokolü. Ortadaki adam saldırısı yapan bir kişi bu güvenlik açığını bazı düz metin verilerini kurtarmak için kullanabilir TLS/SSL sunucusu ile istemci arasında yüksek miktardaki şifrelenmiş trafiği yakalayarak iletişimde DES/3DES tabanlı bir şifre paketi kullanıldı.
CVE-2016-2183

DES/3DES şifresinin TLS/SSL protokolünün bir parçası olarak kullanılma biçiminde bir hata tespit edildi. Ortadaki adam saldırganı, bu güvenlik açığını, güvenlik açığını TLS/SSL sunucusu ile istemci arasında büyük miktarda şifrelenmiş trafik DES/3DES tabanlı bir şifre paketi.

Bilinen sorunlar

Edge Private Cloud ile ilgili bilinen sorunların listesi için şuraya bakın: Edge Private Cloud ile ilgili bilinen sorunlar.

Önceki
4,50.00.07
Sonraki
4,50.00.05