您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
2021 年 2 月 19 日,我们发布了适用于私有云的新版 Apigee Edge。
更新过程
更新此版本将更新以下 RPM 列表中的组件:
- edge-analytics-4.50.00-0.0.40037.noarch.rpm
- edge-gateway-4.50.00-0.0.20110.noarch.rpm
- edge-management-server-4.50.00-0.0.20110.noarch.rpm
- edge-message-processor-4.50.00-0.0.20110.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
- edge-router-4.50.00-0.0.20110.noarch.rpm
- apigee-tomcat-7.0.105-0.0.910.noarch.rpm
- apigee-sso-4.50.00-0.0.20135.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2513.noarch.rpm
您可以通过输入以下命令检查当前已安装的 RPM 版本,查看它们是否需要更新:
apigee-all version
如需更新安装,请在 Edge 节点上执行以下步骤:
-
在所有 Edge 节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 将最新的 Edge 4.50.00
bootstrap_4.50.00.sh
文件下载到/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- 安装 Edge 4.50.00
apigee-service
实用程序和依赖项:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。
- 更新
apigee-setup
实用程序:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 使用
source
命令执行apigee-service.sh
脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
更新所有 Cassandra 节点:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中,configFile 指定您用于安装适用于私有云的 Apigee Edge 的配置文件。例如
/opt/silent.conf
。- 在所有 Edge 节点上,为
edge
进程执行update.sh
脚本。为此,请在每个节点上执行以下命令:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有节点上执行 SSO 的
update.sh
脚本。在每个节点上执行以下命令:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
对 支持的软件的更改
在此版本中,Tomcat 已升级到 7.0.105 版。
弃用和停用
此版本中没有新的弃用或停用功能。
新功能
此版本引入了以下新功能:
- Apigee 现在支持使用 LDAP 资源设置连接超时。 默认情况下,不存在超时。请参阅管理 LDAP 资源。
- 添加了对 使用 SSL 进行 Cassandra 身份验证的 JMX 的支持,以增强安全性和加密。
已修复 Bug
下表列出了此版本中修复的 bug:
问题 ID | 说明 |
---|---|
171452815 | Apigee SSO 模块未将 此问题已修复。 |
166766984 | Apache Tomcat 已升级到 7.0.105 版。 |
165843063 | 在响应 wait_for_ready 命令时,管理服务器监听了错误的端口 (8080)。 |
172587165 | 自定义变量有时未显示在界面报告中。 我们改进了此流程,使其更加可靠。
|
174241354 | 发送到 MessageLogging 政策的空消息导致其大量日志并出现警告。 系统现在会正确处理空邮件。 |
168258482 |
|
161858295 | 一些静默变量拼写错误。 静默安装变量 |
168904909 | 无法为 LDAP 政策配置读取超时。 添加了一项功能,可在使用 JNDI 时支持使用 LDAP 资源进行 I/O 连接超时。默认值为没有超时。 |
177527888 |
|
157521855 | 为 Management API 启用 TLS 时配置加密套件无法正常运行。 |
178627968 | 默认情况下,消息处理器会向 Google Analytics(分析)发送未使用的字段。 |
安全问题已解决
下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge Private Cloud。
问题 ID | 说明 |
---|---|
CVE-2020-13935 | WebSocket 帧中的载荷长度未正确验证。无效的载荷长度可能会导致无限循环。使用无效载荷长度的多个请求可能会导致拒绝服务攻击。 受影响的版本:Apache Tomcat 10.0.0-M1 至 10.0.0-M6、Apache Tomcat 9.0.0.M1 至 9.0.36、Apache Tomcat 8.5.0 至 8.5.56,以及 Apache Tomcat 7.0.27 至 7.0.104 |
178784031 | 用于验证 HTTP 响应的断言无需签名,从而导致潜在的安全问题。 断言现在必须进行签名。 |
已知问题
如需查看 Edge Private Cloud 的已知问题列表,请参阅 Edge Private Cloud 的已知问题。