このページは Cloud Translation API によって翻訳されました。

4.50.00.07 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。

2021 年 2 月 19 日に、新しいバージョンの Apigee Edge for Private Cloud をリリースしました。

更新手順

このリリースを更新すると、次の RPM のリストのコンポーネントが更新されます。

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM のバージョンをチェックして、更新する必要があるかどうかを確認できます。

apigee-all version

インストールを更新するには、Edge ノードで次の手順を行います。

すべての Edge ノード:
1. Yum リポジトリをクリーンアップします。
```
sudo yum clean all
```
2. 最新の Edge 4.50.00 bootstrap_4.50.00.sh ファイルを /tmp/bootstrap_4.50.00.sh にダウンロードします。
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Edge 4.50.00 の apigee-service ユーティリティと依存関係をインストールします。
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、パスワードの入力を求められます。
4. apigee-setup ユーティリティを更新します。
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. source コマンドを使用して apigee-service.sh スクリプトを実行します。
```
source /etc/profile.d/apigee-service.sh
```
すべての Cassandra ノードを更新します。
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
ここで、configFile には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例: /opt/silent.conf
すべての Edge ノードで、edge プロセス用の update.sh スクリプトを実行します。これを行うには、各ノードで次のコマンドを実行します。
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
すべてのノードで SSO の update.sh スクリプトを実行します。各ノードで次のコマンドを実行します。
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

サポートされているソフトウェアの変更点

このリリースでは、Tomcat がバージョン 7.0.105 にアップグレードされました。

非推奨になった機能と廃止された機能

このリリースでは、新しい非推奨や廃止はありません。

新機能

このリリースでは、次の新機能が導入されています。

Apigee で LDAP リソースを使用した接続タイムアウトの設定がサポートされるようになりました。デフォルトではタイムアウトはありません。LDAP リソースの管理をご覧ください。
Cassandra 認証のために SSL を使用する JMX のサポートが追加されました。これにより、セキュリティと暗号化が強化されます。

修正済みのバグ

次の表に、このリリースで修正されたバグを示します。

問題 ID	説明
171452815	Apigee SSO モジュールが `X-Uaa-Csrf` Cookie を Secure としてマークしなかったこの現象は修正されました。
166766984	Apache Tomcat がバージョン 7.0.105 にアップグレードされました。
165843063	管理サーバーが `wait_for_ready` コマンドに応答して、誤ったポート（8080）をリッスンしていました。
172587165	カスタム変数が UI レポートに表示されないことがありました。このプロセスは改善され、より堅牢になりました。
174241354	MessageLogging ポリシーへの空のメッセージが原因で、警告でログが殺到していました。空のメッセージが正しく処理されるようになりました。
168258482	`apigee-tomcat` の一部のディレクトリ権限が正しくないため、`apigee-service` コマンドが失敗していました。
161858295	サイレント変数にスペルミスがありました。サイレントインストール変数 `SSO_JWT_SIGNING_KEY_FILEPATH` のスペルが正しいようになりました。
168904909	LDAP ポリシーの読み取りタイムアウトを構成できなかった。 JNDI で LDAP リソースを使用した I/O 接続タイムアウトをサポートする機能が追加されました。デフォルトでは、タイムアウトはありません。
177527888	`features.strictSSLEnforcement` プロパティが移行先のサーバーで機能しなかった。
157521855	Management API の TLS を有効にする際の暗号スイートが正しく機能しなかった。
178627968	デフォルトで、Message Processor は未使用のフィールドをアナリティクスに送信していました。

セキュリティに関する問題を解決しました

以下に、このリリースで修正された既知の問題を示します。これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。

問題 ID	説明
CVE-2020-13935	WebSocket フレームのペイロード長が正しく検証されていない。ペイロードの長さが無効な場合、無限ループが発生する可能性があります。複数のペイロードの長さが無効なリクエストは、サービス拒否を招くおそれがあります。影響を受けるバージョン: Apache Tomcat 10.0.0-M1 から 10.0.0-M6、Apache Tomcat 9.0.0.M1 から 9.0.36、Apache Tomcat 8.5.0 から 8.5.56、Apache Tomcat 7.0.27 から 7.0.10
178784031	HTTP レスポンスの検証に使用されるアサーションは署名する必要がなく、セキュリティ上の潜在的な問題が生じました。アサーションの署名が必要になりました。

問題 ID

説明

CVE-2020-13935

WebSocket フレームのペイロード長が正しく検証されていない。ペイロードの長さが無効な場合、無限ループが発生する可能性があります。複数のペイロードの長さが無効なリクエストは、サービス拒否を招くおそれがあります。

影響を受けるバージョン: Apache Tomcat 10.0.0-M1 から 10.0.0-M6、Apache Tomcat 9.0.0.M1 から 9.0.36、Apache Tomcat 8.5.0 から 8.5.56、Apache Tomcat 7.0.27 から 7.0.10

178784031

HTTP レスポンスの検証に使用されるアサーションは署名する必要がなく、セキュリティ上の潜在的な問題が生じました。

アサーションの署名が必要になりました。

既知の問題

Edge Private Cloud の既知の問題のリストについては、Edge Private Cloud の既知の問題をご覧ください。