4.50.00.07 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。

2021 年 2 月 19 日に、新しいバージョンの Apigee Edge for Private Cloud をリリースしました。

更新手順

このリリースを更新すると、次の RPM のリストのコンポーネントが更新されます。

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM のバージョンをチェックして、更新する必要があるかどうかを確認できます。

apigee-all version

インストールを更新するには、Edge ノードで次の手順を行います。

  1. すべての Edge ノード:

    1. Yum リポジトリをクリーンアップします。
      sudo yum clean all
    2. 最新の Edge 4.50.00 bootstrap_4.50.00.sh ファイルを /tmp/bootstrap_4.50.00.sh にダウンロードします。
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Edge 4.50.00 の apigee-service ユーティリティと依存関係をインストールします。
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、パスワードの入力を求められます。

    4. apigee-setup ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. source コマンドを使用して apigee-service.sh スクリプトを実行します。
      source /etc/profile.d/apigee-service.sh
  2. すべての Cassandra ノードを更新します。

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    ここで、configFile には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例: /opt/silent.conf

  3. すべての Edge ノードで、edge プロセス用の update.sh スクリプトを実行します。これを行うには、各ノードで次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. すべてのノードで SSO の update.sh スクリプトを実行します。各ノードで次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

サポートされているソフトウェアの変更点

このリリースでは、Tomcat がバージョン 7.0.105 にアップグレードされました。

非推奨になった機能と廃止された機能

このリリースでは、新しい非推奨や廃止はありません。

新機能

このリリースでは、次の新機能が導入されています。

  • Apigee で LDAP リソースを使用した接続タイムアウトの設定がサポートされるようになりました。デフォルトではタイムアウトはありません。LDAP リソースの管理をご覧ください。
  • Cassandra 認証のために SSL を使用する JMX のサポートが追加されました。これにより、セキュリティと暗号化が強化されます。

修正済みのバグ

次の表に、このリリースで修正されたバグを示します。

問題 ID 説明
171452815

Apigee SSO モジュールが X-Uaa-Csrf Cookie を Secure としてマークしなかった

この現象は修正されました。

166766984 Apache Tomcat がバージョン 7.0.105 にアップグレードされました。
165843063 管理サーバーが wait_for_ready コマンドに応答して、誤ったポート(8080)をリッスンしていました。
172587165

カスタム変数が UI レポートに表示されないことがありました。

このプロセスは改善され、より堅牢になりました。

174241354

MessageLogging ポリシーへの空のメッセージが原因で、警告でログが殺到していました。

空のメッセージが正しく処理されるようになりました。

168258482

apigee-tomcat の一部のディレクトリ権限が正しくないため、apigee-service コマンドが失敗していました。

161858295

サイレント変数にスペルミスがありました。

サイレント インストール変数 SSO_JWT_SIGNING_KEY_FILEPATH のスペルが正しいようになりました。

168904909

LDAP ポリシーの読み取りタイムアウトを構成できなかった。

JNDI で LDAP リソースを使用した I/O 接続タイムアウトをサポートする機能が追加されました。デフォルトでは、タイムアウトはありません。

177527888

features.strictSSLEnforcement プロパティが移行先のサーバーで機能しなかった。

157521855

Management API の TLS を有効にする際の暗号スイートが正しく機能しなかった。

178627968

デフォルトで、Message Processor は未使用のフィールドをアナリティクスに送信していました。

セキュリティに関する問題を解決しました

以下に、このリリースで修正された既知の問題を示します。これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。

問題 ID 説明
CVE-2020-13935

WebSocket フレームのペイロード長が正しく検証されていない。ペイロードの長さが無効な場合、無限ループが発生する可能性があります。複数のペイロードの長さが無効なリクエストは、サービス拒否を招くおそれがあります。

影響を受けるバージョン: Apache Tomcat 10.0.0-M1 から 10.0.0-M6、Apache Tomcat 9.0.0.M1 から 9.0.36、Apache Tomcat 8.5.0 から 8.5.56、Apache Tomcat 7.0.27 から 7.0.10

178784031

HTTP レスポンスの検証に使用されるアサーションは署名する必要がなく、セキュリティ上の潜在的な問題が生じました。

アサーションの署名が必要になりました。

既知の問題

Edge Private Cloud の既知の問題のリストについては、Edge Private Cloud の既知の問題をご覧ください。