4.50.00.07 - 私有雲版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。

我們在 2021 年 2 月 19 日推出了新版本的 Apigee Edge 私有雲。

更新程序

更新這個版本後，下列 RPM 清單中的元件會更新：

• Edge-analytics-4.50.00-0.0.40037.noarch.rpm
• Edge-閘道-4.50.00-0.0.20110.noarch.rpm
• Edge-management-server-4.50.00-0.0.20110.noarch.rpm
• Edge-message-processor-4.50.00-0.0.20110.noarch.rpm
• Edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
• Edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
• Edge-router-4.50.00-0.0.20110.noarch.rpm
• apigee-tomcat-7.0.105-0.0.910.noarch.rpm
• apigee-sso-4.50.00-0.0.20135.noarch.rpm
• apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

您可以輸入：

apigee-all version

如要安裝安裝，請在 Edge 節點上執行以下程序：

1. 在所有邊緣節點上：

   1. 清理 Yum 存放區：

      sudo yum clean all

   2. 將最新的 Edge 4.50.00 bootstrap_4.50.00.sh 檔案下載至 /tmp/bootstrap_4.50.00.sh：

      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh

   3. 安裝 Edge 4.50.00 apigee-service 公用程式和依附元件：

      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。如果省略 pWord，系統會提示您輸入這項資訊。

   4. 更新 apigee-setup 公用程式：

      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update

   5. 使用 source 指令執行 apigee-service.sh 指令碼：

      source /etc/profile.d/apigee-service.sh

2. 更新所有 Cassandra 節點：

   /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

   其中 configFile 指定您用於安裝私有雲的 Apigee Edge 設定檔。例如 /opt/silent.conf。

3. 在所有邊緣節點上執行 edge 程序的 update.sh 指令碼。如要這麼做，請在各節點執行下列指令：

   /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

4. 對所有節點執行單一登入 (SSO) update.sh指令碼。在每個節點中執行下列指令：

   /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

對 支援的軟體所做的變更

這個版本已將 Tomcat 升級至 7.0.105 版。

淘汰與退休

這個版本沒有任何淘汰項目或淘汰項目。

新功能

這個版本推出下列新功能：

• Apigee 現支援使用 LDAP 資源設定連線逾時。根據預設，系統不會設定逾時。請參閱「管理 LDAP 存放區」一文。
• 新增 JMX 與 SSL 搭配 Cassandra 驗證，以提供額外的安全性和加密功能。

錯誤修正

下表列出這個版本的錯誤：

問題 ID	說明
171452815	Apigee SSO 模組並未將 X-Uaa-Csrf Cookie 標示為「安全」 我們已經修正此問題。
166766984	Apache Tomcat 已升級至 7.0.105 版。
165843063	管理伺服器正在監聽錯誤的通訊埠 (8080)，以便回應 wait_for_ready 指令。
172587165	UI 報表有時不會顯示自訂變數。 我們改善了這個流程，並提供更強大的功能。
174241354	MessageLogging 政策的空白訊息會導致系統傳送含有警告的洪水記錄檔。 系統現在可以正確處理空白訊息。
168258482	apigee-tomcat 中有部分目錄權限導致 apigee-service 指令失敗。
161858295	部分靜音變數有拼字錯誤。 靜音安裝變數 SSO_JWT_SIGNING_KEY_FILEPATH 現已拼寫正確。
168904909	您無法設定 LDAP 政策的讀取逾時。 新增功能，以支援 JNDI 時可使用 LDAP 資源進行 I/O 連線逾時。預設值為逾時。
177527888	features.strictSSLEnforcement 屬性無法用於目標伺服器。
157521855	為 Management API 啟用傳輸層安全標準 (TLS) 時設定加密套件時無法正常運作。
178627968	訊息處理工具預設會將未使用的欄位傳送給 Analytics (分析)。

安全性問題修正完畢

以下是這個版本已修正的已知問題清單。為了避免發生這些問題，請安裝最新版的 Edge Private Cloud。

問題 ID	說明
CVE-2020-13935	WebSocket 頁框中的酬載長度未正確驗證。酬載長度無效可能會觸發無限迴圈。如有多個要求皆無效酬載，就可能會造成拒絕服務。 受影響的版本：Apache Tomcat 10.0.0-M1 至 10.0.0-M6、Apache Tomcat 9.0.0.M1 至 9.0.36、Apache Tomcat 8.5.0 至 8.5.56，以及 Apache Tomcat 7.0.27 至 7.0.104。
178784031	用於驗證 HTTP 回應的斷言並非「簽署」，可能導致潛在的安全性問題。 您現在必須進行斷言。

已知問題

如需 Edge Private Cloud 的已知問題清單，請參閱 Edge Private Cloud 的已知問題。