4.50.00.07 - Notas da versão do Edge para nuvem privada

Esta é a documentação do Apigee Edge.
Acesse Documentação da Apigee X.
informações

Em 19 de fevereiro de 2021, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

A atualização desta versão vai atualizar os componentes da seguinte lista de RPMs:

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

Você pode verificar as versões de RPM instaladas atualmente precisam ser atualizados, inserindo:

apigee-all version

Para atualizar a instalação, execute o procedimento a seguir nos nós de borda:

  1. Em todos os nós do Edge:

    1. Limpe o repositório do Yum:
      sudo yum clean all
    2. Baixe o arquivo bootstrap_4.50.00.sh do Edge 4.50.00 mais recente para /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instale o utilitário apigee-service e as dependências do Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      em que uName:pWord são o nome de usuário e a senha que você recebeu da Apigee. Se você omitir pWord, será solicitado que a insira.

    4. Atualize o utilitário apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Use o comando source para executar o script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Atualize todos os nós do Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    em que configFile especifica o arquivo de configuração que você usou para instalar. Apigee Edge para nuvem privada. Por exemplo, /opt/silent.conf.

  3. Em todos os nós do Edge, execute o script update.sh para o edge. de desenvolvimento de software. Para fazer isso, execute o seguinte comando em cada nó:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Execute o script update.sh para SSO em todos os nós. Em cada nó, execute o seguinte comando:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

Mudanças no software com suporte

O Tomcat foi atualizado para a versão 7.0.105 nesta versão.

Descontinuações e descontinuações

Não há novas descontinuações ou descontinuações nessa versão.

Novos recursos

Esta versão introduz os seguintes novos recursos:

Bugs corrigidos

A tabela a seguir lista os bugs corrigidos nesta versão:

ID do problema Descrição
171452815

O módulo SSO da Apigee não estava marcando o cookie X-Uaa-Csrf como seguro

Isso foi corrigido.

166766984 O Apache Tomcat foi atualizado para a versão 7.0.105.
165843063 O servidor de gerenciamento estava escutando na porta errada (8080) em resposta ao comando wait_for_ready.
172587165

As variáveis personalizadas às vezes não apareciam nos relatórios da interface.

Esse processo foi aprimorado e ficou mais robusto.

174241354

Mensagens vazias na política MessageLogging estavam causando inundações registros com avisos.

As mensagens vazias agora são tratadas corretamente.

168258482

Algumas permissões de diretório incorretas em apigee-tomcat estavam causando Comandos apigee-service que vão falhar.

161858295

Algumas variáveis silenciosas foram escritas incorretamente.

A variável de instalação silenciosa SSO_JWT_SIGNING_KEY_FILEPATH está escrita corretamente.

168904909

Não era possível configurar um tempo limite de leitura para a política LDAP.

Um recurso foi adicionado para oferecer suporte ao tempo limite de conexão de E/S com o recurso LDAP caso da JNDI. O padrão é que não há tempo limite.

177527888

O features.strictSSLEnforcement não funcionava para o servidor de destino.

157521855

A configuração de pacotes de criptografia ao ativar o TLS para a API Management era não está funcionando corretamente.

178627968

Os processadores de mensagens estavam enviando campos não utilizados para o Google Analytics por padrão.

Problemas de segurança corrigidos

Veja a seguir uma lista de problemas de segurança conhecidos que foram corrigidos nesta versão. Para evitar esses problemas, instale a versão mais recente do Edge Private Cloud.

ID do problema Descrição
CVE-2020-13935

O tamanho do payload de um frame WebSocket não foi validado corretamente. Payload inválido comprimentos podem acionar um loop infinito. Várias solicitações com tamanhos de payload inválidos pode levar à negação de serviço.

Versões afetadas: Apache Tomcat 10.0.0-M1 a 10.0.0-M6, Apache Tomcat 9.0.0.M1 a 9.0.36, Apache Tomcat 8.5.0 a 8.5.56 e Apache Tomcat 7.0.27 a 7.0.104.

178784031

As declarações usadas para validar respostas HTTP não precisavam ser assinado, o que pode causar um problema de segurança.

As declarações agora precisam ser assinadas.

Problemas conhecidos

Para conferir uma lista de problemas conhecidos da nuvem privada do Edge, acesse Problemas conhecidos com a nuvem privada do Edge.