4.50.00.07 - 私有雲版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件

我們在 2021 年 2 月 19 日推出了新版本的 Apigee Edge 私有雲。

更新程序

更新這個版本後,下列 RPM 清單中的元件會更新:

  • Edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • Edge-閘道-4.50.00-0.0.20110.noarch.rpm
  • Edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • Edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • Edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • Edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • Edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

您可以輸入:

apigee-all version

如要安裝安裝,請在 Edge 節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清理 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.50.00 bootstrap_4.50.00.sh 檔案下載至 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安裝 Edge 4.50.00 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。如果省略 pWord,系統會提示您輸入這項資訊。

    4. 更新 apigee-setup 公用程式:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 更新所有 Cassandra 節點:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 指定您用於安裝私有雲的 Apigee Edge 設定檔。例如 /opt/silent.conf

  3. 在所有邊緣節點上執行 edge 程序的 update.sh 指令碼。如要這麼做,請在各節點執行下列指令:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. 對所有節點執行單一登入 (SSO) update.sh指令碼。在每個節點中執行下列指令:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

支援的軟體所做的變更

這個版本已將 Tomcat 升級至 7.0.105 版。

淘汰與退休

這個版本沒有任何淘汰項目或淘汰項目。

新功能

這個版本推出下列新功能:

錯誤修正

下表列出這個版本的錯誤:

問題 ID 說明
171452815

Apigee SSO 模組並未將 X-Uaa-Csrf Cookie 標示為「安全」

我們已經修正此問題。

166766984 Apache Tomcat 已升級至 7.0.105 版。
165843063 管理伺服器正在監聽錯誤的通訊埠 (8080),以便回應 wait_for_ready 指令。
172587165

UI 報表有時不會顯示自訂變數。

我們改善了這個流程,並提供更強大的功能。

174241354

MessageLogging 政策的空白訊息會導致系統傳送含有警告的洪水記錄檔。

系統現在可以正確處理空白訊息。

168258482

apigee-tomcat 中有部分目錄權限導致 apigee-service 指令失敗。

161858295

部分靜音變數有拼字錯誤。

靜音安裝變數 SSO_JWT_SIGNING_KEY_FILEPATH 現已拼寫正確。

168904909

您無法設定 LDAP 政策的讀取逾時。

新增功能,以支援 JNDI 時可使用 LDAP 資源進行 I/O 連線逾時。預設值為逾時。

177527888

features.strictSSLEnforcement 屬性無法用於目標伺服器。

157521855

為 Management API 啟用傳輸層安全標準 (TLS) 時設定加密套件時無法正常運作。

178627968

訊息處理工具預設會將未使用的欄位傳送給 Analytics (分析)。

安全性問題修正完畢

以下是這個版本已修正的已知問題清單。為了避免發生這些問題,請安裝最新版的 Edge Private Cloud。

問題 ID 說明
CVE-2020-13935

WebSocket 頁框中的酬載長度未正確驗證。酬載長度無效可能會觸發無限迴圈。如有多個要求皆無效酬載,就可能會造成拒絕服務。

受影響的版本:Apache Tomcat 10.0.0-M1 至 10.0.0-M6、Apache Tomcat 9.0.0.M1 至 9.0.36、Apache Tomcat 8.5.0 至 8.5.56,以及 Apache Tomcat 7.0.27 至 7.0.104。

178784031

用於驗證 HTTP 回應的斷言並非「簽署」,可能導致潛在的安全性問題。

您現在必須進行斷言。

已知問題

如需 Edge Private Cloud 的已知問題清單,請參閱 Edge Private Cloud 的已知問題