Halaman ini diterjemahkan oleh Cloud Translation API.

4.50.00.07 - Catatan rilis Edge untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X. info

Pada 19 Februari 2021, kami merilis versi baru Apigee Edge untuk Private Cloud.

Prosedur pembaruan

Mengupdate rilis ini akan mengupdate komponen dalam daftar RPM:

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

Anda dapat memeriksa versi RPM yang saat ini telah diinstal, untuk melihat apakah versi tersebut perlu diperbarui, dengan memasukkan:

apigee-all version

Untuk memperbarui penginstalan, lakukan prosedur berikut pada node Edge:

Di semua node Edge:
1. Bersihkan repositori Yum:
```
sudo yum clean all
```
2. Download file bootstrap_4.50.00.sh Edge 4.50.00 terbaru ke /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Instal utilitas dan dependensi apigee-service Edge 4.50.00:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  dengan uName:pWord adalah nama pengguna dan sandi yang Anda terima dari Apigee. Jika menghapus pWord, Anda akan diminta untuk memasukkannya.
4. Update utilitas apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Gunakan perintah source untuk menjalankan skrip apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Update semua node Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
di mana configFile menentukan file konfigurasi yang Anda gunakan untuk menginstal Apigee Edge untuk Private Cloud. Misalnya, /opt/silent.conf.
Di semua node Edge, jalankan skrip update.sh untuk edge {i>checkout<i}. Untuk melakukannya, jalankan perintah berikut pada setiap node:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Jalankan skrip update.sh untuk SSO pada semua node. Pada setiap {i>node<i}, jalankan perintah berikut:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

Perubahan pada software yang didukung

Tomcat telah diupgrade ke versi 7.0.105 dalam rilis ini.

Penghentian penggunaan dan pensiun

Tidak ada penghentian penggunaan atau penghentian baru dalam rilis ini.

Fitur Baru

Rilis ini memperkenalkan fitur baru berikut:

Apigee kini mendukung setelan waktu tunggu koneksi dengan resource LDAP. Secara default, tidak ada waktu tunggu. Lihat Mengelola Resource LDAP.
Menambahkan dukungan untuk JMX dengan SSL untuk autentikasi Cassandra, yang memberikan keamanan dan enkripsi.

Bug diperbaiki

Tabel berikut mencantumkan bug yang diperbaiki dalam rilis ini:

ID Masalah	Deskripsi
171452815	Modul SSO Apigee tidak menandai cookie `X-Uaa-Csrf` sebagai Aman Hal ini telah diperbaiki.
166766984	Apache Tomcat telah diupgrade ke versi 7.0.105.
165843063	Server pengelolaan memproses port yang salah (8080) sebagai respons terhadap Perintah `wait_for_ready`.
172587165	Variabel kustom terkadang tidak ditampilkan dalam laporan UI. Proses ini telah ditingkatkan dan dibuat lebih andal.
174241354	Pesan kosong pada kebijakan MessageLogging menyebabkan banjir log dengan peringatan. Pesan kosong kini ditangani dengan benar.
168258482	Beberapa izin direktori yang salah di `apigee-tomcat` menyebabkan Perintah `apigee-service` akan gagal.
161858295	Beberapa variabel senyap salah eja. Variabel penginstalan senyap `SSO_JWT_SIGNING_KEY_FILEPATH` dieja dengan benar.
168904909	Waktu baca tidak dapat dikonfigurasi untuk kebijakan LDAP. Sebuah fitur telah ditambahkan untuk mendukung waktu tunggu koneksi I/O dengan resource LDAP jika terjadi dari JNDI. Setelan defaultnya adalah tidak ada waktu tunggu.
177527888	`features.strictSSLEnforcement` tidak berfungsi untuk server target.
157521855	Mengonfigurasi cipher suite saat mengaktifkan TLS for Management API sebelumnya tidak berfungsi dengan benar.
178627968	Pemroses pesan mengirim kolom yang tidak digunakan ke Analytics secara default.

Masalah keamanan telah diperbaiki

Berikut adalah daftar masalah keamanan umum yang telah diperbaiki dalam rilis ini. Untuk menghindari masalah ini, instal Edge Private Cloud versi terbaru.

ID Masalah	Deskripsi
CVE-2020-13935	Panjang payload dalam frame WebSocket tidak divalidasi dengan benar. Payload tidak valid dapat memicu loop yang terus-menerus. Beberapa permintaan dengan panjang payload yang tidak valid dapat menyebabkan penolakan layanan. Versi yang Terpengaruh: Apache Tomcat 10.0.0-M1 hingga 10.0.0-M6, Apache Tomcat 9.0.0.M1 hingga 9.0.36, Apache Tomcat 8.5.0 hingga 8.5.56, dan Apache Tomcat 7.0.27 hingga 7.0.104.
178784031	Pernyataan yang digunakan untuk memvalidasi respons HTTP tidak harus ditandatangani, yang berpotensi menimbulkan masalah keamanan. Pernyataan kini harus ditandatangani.

ID Masalah

Deskripsi

CVE-2020-13935

Panjang payload dalam frame WebSocket tidak divalidasi dengan benar. Payload tidak valid dapat memicu loop yang terus-menerus. Beberapa permintaan dengan panjang payload yang tidak valid dapat menyebabkan penolakan layanan.

Versi yang Terpengaruh: Apache Tomcat 10.0.0-M1 hingga 10.0.0-M6, Apache Tomcat 9.0.0.M1 hingga 9.0.36, Apache Tomcat 8.5.0 hingga 8.5.56, dan Apache Tomcat 7.0.27 hingga 7.0.104.

178784031

Pernyataan yang digunakan untuk memvalidasi respons HTTP tidak harus ditandatangani, yang berpotensi menimbulkan masalah keamanan.

Pernyataan kini harus ditandatangani.

Masalah umum

Untuk mengetahui daftar masalah umum Edge Private Cloud, lihat Masalah umum pada Edge Private Cloud.