Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
22 Ocak 2021'de Private Cloud için Apigee Edge'in yeni sürümünü yayınladık.
Güncelleme prosedürü
Bu sürüm güncellendiğinde aşağıdaki BGBG listesinde bulunan bileşenler güncellenir:
- edge-gateway-4.50.00-0.0.20107.noarch.rpm
- edge-management-server-4.50.00-0.0.20107.noarch.rpm
- edge-message-processor-4.50.00-0.0.20107.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20107.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20107.noarch.rpm
- edge-router-4.50.00-0.0.20107.noarch.rpm
- edge-analytics-4.50.00-0.0.40034.noarch.rpm
- apigee-provision-4.50.00-0.0.611.noarch.rpm
- apigee-validate-4.50.00-0.0.620.noarch.rpm
- apigee-setup-4.50.00-0.0.1124.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2512.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2503.noarch.rpm
- apigee-sso-4.50.00-0.0.20088.noarch.rpm
- apigee-mtls-4.50.00-0.0.20210.noarch.rpm
- apigee-mtls-consul-4.50.00-0.0.20130.noarch.rpm
- edge-mint-gateway-4.50.00-0.0.30204.noarch.rpm
- edge-mint-management-server-4.50.00-0.0.30204.noarch.rpm
- edge-mint-message-processor-4.50.00-0.0.30204.noarch.rpm
Aşağıdakileri girerek şu anda yüklü olan BGBG sürümlerini kontrol ederek güncellenmesi gerekip gerekmediğini görebilirsiniz:
apigee-all version
Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:
-
Tüm Edge düğümlerinde:
- Yum deposunu temizleyin:
sudo yum clean all
- En yeni Edge 4.50.00
bootstrap_4.50.00.shdosyasını/tmp/bootstrap_4.50.00.shürününe indirin:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Edge 4.50.00
apigee-serviceyardımcı programını ve bağımlılıklarını yükleyin:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord yönergesini çıkarırsanız bunu girmeniz istenir.
apigee-setupyardımcı programını güncelleyin:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
apigee-service.shkomut dosyasını çalıştırmak içinsourcekomutunu kullanın:source /etc/profile.d/apigee-service.sh
- Yum deposunu temizleyin:
- Yönetim Sunucusu'nda
apigee-validateyardımcı programını güncelleyin:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Yönetim Sunucusu'nda
apigee-provisionyardımcı programını güncelleyin:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
Tüm Cassandra düğümlerini güncelleyin:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
Burada configFile, Private Cloud için Apigee Edge'i yüklerken kullandığınız yapılandırma dosyasını belirtir. Örneğin,
/opt/silent.conf.- Tüm Edge düğümlerinde
edgeişlemi içinupdate.shkomut dosyasını çalıştırın. Bunun için her düğümde aşağıdaki komutu çalıştırın:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Tüm düğümlerde TOA için
update.shkomut dosyasını çalıştırın. Her düğümde aşağıdaki komutu yürütün:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Apigee mTLS kullanıyorsanız Apigee mTLS'yi yükseltme bölümünde açıklanan prosedürü uygulayın.
Daha fazla bilgi için Apigee mTLS'ye giriş bölümüne bakın.
Desteklenen yazılımlar
Apigee Edge Private Cloud'un bu sürümü, Red Hat Enterprise Linux sürümünü (Intel 64 bit) 7.9 ve CentOS (Intel 64 bit) 7.9'u destekler.
Kullanımdan kaldırma ve kullanımdan kaldırma işlemleri
Yeni bir kullanımdan kaldırma işlemi veya kullanımdan kaldırma işlemi yok.
Yeni Özellikler
Bu sürümde aşağıdaki yeni özellikler kullanıma sunuluyor:
- Yönetim sunucusunu Edge kullanıcı arayüzünden ve OpenLDAP'den ayrı olarak yüklemek için yeni bir yükleyici seçeneği (
'mt') (sorun 175793014). Yüklenecek bileşenleri belirtme konusuna bakın. - Mesaj İşleyici'de L1 önbelleğinin geçerlilik süresi, L1 önbelleğindeki bir girişin yaşam süresini (TTL) belirtir. Önceden, yalnızca L2 önbellek girişlerinin TTL'sini belirtebiliyordunuz. Mesaj İşleyicide L1 önbellek geçerlilik süresini ayarlama bölümüne göz atın.
- Yeni bir
delete-userseçeneği içeren geliştirilmiş birapigee-provisionsürümü. Bu seçeneği kullanma konusunda yardım almak içinapigee-service apigee-provision delete-user -hkomutunu çalıştırın.
Düzeltilen hatalar
Aşağıdaki tabloda, bu sürümde düzeltilen hatalar listelenmiştir:
| Sorun Kimliği | Açıklama |
|---|---|
| 162320407 | Hedef sunucuda clientauthenabled ayarlanmış olmasına rağmen istemci sertifikası gönderilmedi. |
| 169401128 | E-posta bildirimi gönderme, Para Kazanma için çalışmıyordu. |
| 158714633 | Cassandra günlük dosyasının yapılandırması çalışmıyordu.
|
| 125273766 | Çok bölgeli kapsül yapılandırmasında kapsüller arası önbellek güncelleme yayılımı hatası. |
| 170656165 | Yönetim sunucusu http'yi devre dışı bıraktığında Apigee TOA kurulumu başarısız oluyordu. |
| 174307086 | Kapsam türü |
| 143178281 | Kötü SMTP yapılandırması nedeniyle para kazanma bildirim hizmeti başarısız oluyordu. |
| 151756535 | apigee-validate clean komutu, Apigee_!@impression.com kullanıcısını temizlemedi.
|
| 174735160 | Edge Classic kullanıcı arayüzü üzerinden SQL yerleştirmeye yönelik olası bir güvenlik açığı düzeltildi. |
| 145994176 | createdDate doldurulmadığı için bildirim hizmeti öğelerini tarihe göre arama işlemi yapılamadı. |
| 142386756 |
|
| 165421271 | İzleme aracı, istek yükündeki tüm JSON değerlerini, tamsayılar dahil olmak üzere dize olarak gösteriyordu. |
| 169212613 | Management API yanıtında yinelenen tarih yanıtı başlıkları vardı. |
| 171245851 | mTLS yüklemesi, yapılandırma dosyasındaki tüm IP adreslerinin kullanılmasını gerektirir. |
| 172379664 |
|
| 172367536 | Kullanıcı, tanımladığı bir sertifika sağladığında bile ileti işleyenler mTLS için kendinden imzalı bir sertifika kullanıyordu. |
| 169020349 |
|
| 175313717 | Cassandra'nın olası güvenlik açıkları (CVE-2020-13946 ve CVE-2019-2684) düzeltildi. Güvenlik sorunları giderildi başlıklı makaleye göz atın. |
| 169020349 | 64 bit blok boyutundaki TLS şifrelerine yönelik doğum günü saldırılarına karşı olası bir güvenlik açığı düzeltildi. Güvenlik sorunları giderildi başlıklı makaleye göz atın. |
Güvenlik sorunları düzeltildi
Bu sürümde düzeltilmiş olan bilinen güvenlik sorunlarının bir listesini aşağıda bulabilirsiniz. Bu sorunları önlemek için Edge Private Cloud'un en son sürümünü yükleyin.
| CVE | Açıklama |
|---|---|
| CVE-2020-13946 |
Apache Cassandra'da 2.1.22, 2.2.18, 3.0.22, 3.11.8 ve 4.0-beta2'den önceki tüm sürümlerde Apache Cassandra işlemine veya yapılandırma dosyalarına erişimi olmayan yerel saldırganlar, RMI kayıt defterini değiştirerek aradaki adam saldırılarını gerçekleştirmek ve kullanıcı adlarını yakalamak ve JMX arayüzüne erişmek için JMX arayüzünü yakalayabilir. Saldırgan daha sonra bu kimlik bilgilerini kullanarak JMX arayüzüne erişebilir ve yetkisiz işlemler gerçekleştirebilir. Kullanıcılar ayrıca bu sorunun uzaktan istismar edilmesini sağlayan bir JRE güvenlik açığı olan CVE-2019-2684'ün farkında olmalıdır. |
| CVE-2019-2684 |
DES/3DES şifresinin TLS/SSL protokolü kapsamında kullanılma biçiminde bir hata bulundu. İletişimin DES/3DES tabanlı bir şifre paketi kullanması halinde ortadaki adam saldırısı gerçekleştiren bir saldırgan, TLS/SSL sunucusu ile istemci arasındaki büyük miktarda şifrelenmiş trafiği yakalayarak bazı düz metin verilerini kurtarmak için bu açığı kullanabilir. |
| CVE-2016-2183 |
DES/3DES şifresinin TLS/SSL protokolü kapsamında kullanılma biçiminde bir hata bulundu. İletişimin DES/3DES tabanlı bir şifre paketi kullanması halinde ortadaki adam saldırısı gerçekleştiren bir saldırgan, TLS/SSL sunucusu ile istemci arasında yüksek miktarda şifrelenmiş trafik yakalayarak bazı düz metin verilerini kurtarmak için bu açığı kullanabilir. |
Bilinen sorunlar
Edge Private Cloud ile ilgili bilinen sorunların listesi için Edge Private Cloud ile ilgili bilinen sorunlar sayfasına bakın.