4.50.00.07 - Edge for Private Cloud リリースノート

<ph type="x-smartling-placeholder"></ph> 現在、Apigee Edge のドキュメントが表示されています。
Apigee X のドキュメント 詳細

2021 年 2 月 19 日に、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。

更新手順

このリリースを更新すると、以下のリストにあるコンポーネントが更新されます RPM:

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

現在インストールされている RPM のバージョンを調べて、 次のコマンドを入力して更新する必要があります。

apigee-all version

インストールを更新するには、Edge ノードで次の操作を行います。

  1. すべての Edge ノード:

    1. Yum リポジトリをクリーニングします。 
      sudo yum clean all
    2. 最新の Edge 4.50.00 bootstrap_4.50.00.sh ファイルを次の場所にダウンロードします。 /tmp/bootstrap_4.50.00.sh: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Edge 4.50.00 の apigee-service ユーティリティと依存関係をインストールします。 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から取得したユーザー名とパスワードです。 pWord を省略すると、入力を求められます。

    4. apigee-setup ユーティリティを更新します。 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. source コマンドを使用して apigee-service.sh スクリプトを実行します。 
      source /etc/profile.d/apigee-service.sh

  2. すべての Cassandra ノードを更新します。

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    ここで、configFile には、インストールに使用した構成ファイルを指定します。 Apigee Edge for Private Cloud例: /opt/silent.conf

  3. すべての Edge ノードで、edge に対して update.sh スクリプトを実行します。 プロセスですこれを行うには、各ノードで次のコマンドを実行します。 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. すべてのノードで SSO 用の update.sh スクリプトを実行します。各ノードで、次のコマンドを実行します。 次のコマンドを実行します。 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

変更点 <ph type="x-smartling-placeholder"></ph> サポートされているソフトウェア

このリリースでは、Tomcat がバージョン 7.0.105 にアップグレードされました。

非推奨と廃止

このリリースには新たな非推奨や廃止はありません。

新機能

このリリースでは、次の新機能が導入されています。

  • Apigee で、LDAP リソースを使用した接続タイムアウトの設定がサポートされるようになりました。 デフォルトではタイムアウトはありません。詳しくは、 管理 LDAP リソースをご覧ください。
  • 以下に対するサポートを追加しました。 <ph type="x-smartling-placeholder"></ph> Cassandra 認証用の SSL を使用した JMX。これにより、 セキュリティと暗号化です。

修正済みのバグ

次の表に、このリリースで修正されたバグを示します。

問題 ID 説明
171452815

Apigee SSO モジュールが X-Uaa-Csrf Cookie を Secure としてマークしなかった

この現象は修正されました。
166766984 Apache Tomcat はバージョン 7.0.105 にアップグレードされました。
165843063 Management server のレスポンスで、誤ったポート(8080)でリッスンしていました wait_for_ready コマンド。
172587165

UI レポートにカスタム変数が表示されないことがありました。

このプロセスが改善され、堅牢性が強化されました。
174241354

MessageLogging ポリシーに対する空のメッセージが原因で、MessageLogging ポリシーでフラッドが発生していた 警告が表示されます

空のメッセージが正しく処理されるようになりました。
168258482

apigee-tomcat の正しくないディレクトリ権限が原因で、 apigee-service コマンドが失敗する。
161858295

一部のサイレント変数のスペルが間違っていました。

サイレント インストール変数 SSO_JWT_SIGNING_KEY_FILEPATH 正しく入力されるようになりました。
168904909

LDAP ポリシーの読み取りタイムアウトを構成できなかった。

LDAP リソースの I/O 接続タイムアウトをサポートする機能が追加されました JNDI の略ですデフォルトではタイムアウトはありません。

177527888

features.strictSSLEnforcement プロパティがターゲット サーバーで機能していませんでした。
157521855

Management API で TLS を有効にする際の暗号スイートの構成は、 動作しません。
178627968

Message Processor が未使用のフィールドをアナリティクスに送信していました あります。

修正されたセキュリティ問題

次の一覧は、このリリースで修正されたセキュリティの既知の問題です。 これらの問題を回避するには、Edge Private Cloud の最新バージョンをインストールしてください。

問題 ID 説明
<ph type="x-smartling-placeholder"></ph> CVE-2020-13935

WebSocket フレームのペイロード長が正しく検証されませんでした。無効なペイロード 無限ループが生じることがあります。無効なペイロード長を含む複数のリクエスト サービス拒否が発生する可能性があります

影響を受けるバージョン:Apache Tomcat 10.0.0-M1 ~ 10.0.0-M6、 Apache Tomcat 9.0.0.M1 ~ 9.0.36、 Apache Tomcat 8.5.0 ~ 8.5.56 Apache Tomcat 7.0.27 ~ 7.0.104
178784031

HTTP レスポンスの検証に使用されるアサーションは、必須ではありません。 セキュリティ上の問題が発生する可能性があります。

アサーションへの署名が必須になりました。

既知の問題

Edge Private Cloud の既知の問題の一覧については、以下をご覧ください。 Edge Private Cloud の既知の問題