4.50.00.07 - Catatan rilis Edge untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X.
info

Pada 19 Februari 2021, kami merilis versi baru Apigee Edge untuk Private Cloud.

Prosedur pembaruan

Mengupdate rilis ini akan mengupdate komponen dalam daftar RPM:

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

Anda dapat memeriksa versi RPM yang saat ini telah diinstal, untuk melihat apakah versi tersebut perlu diperbarui, dengan memasukkan:

apigee-all version

Untuk memperbarui penginstalan, lakukan prosedur berikut pada node Edge:

  1. Di semua node Edge:

    1. Bersihkan repositori Yum:
      sudo yum clean all
    2. Download file bootstrap_4.50.00.sh Edge 4.50.00 terbaru ke /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instal utilitas dan dependensi apigee-service Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      dengan uName:pWord adalah nama pengguna dan sandi yang Anda terima dari Apigee. Jika menghapus pWord, Anda akan diminta untuk memasukkannya.

    4. Update utilitas apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Gunakan perintah source untuk menjalankan skrip apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Update semua node Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    di mana configFile menentukan file konfigurasi yang Anda gunakan untuk menginstal Apigee Edge untuk Private Cloud. Misalnya, /opt/silent.conf.

  3. Di semua node Edge, jalankan skrip update.sh untuk edge {i>checkout<i}. Untuk melakukannya, jalankan perintah berikut pada setiap node:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Jalankan skrip update.sh untuk SSO pada semua node. Pada setiap {i>node<i}, jalankan perintah berikut:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

Perubahan pada software yang didukung

Tomcat telah diupgrade ke versi 7.0.105 dalam rilis ini.

Penghentian penggunaan dan pensiun

Tidak ada penghentian penggunaan atau penghentian baru dalam rilis ini.

Fitur Baru

Rilis ini memperkenalkan fitur baru berikut:

Bug diperbaiki

Tabel berikut mencantumkan bug yang diperbaiki dalam rilis ini:

ID Masalah Deskripsi
171452815

Modul SSO Apigee tidak menandai cookie X-Uaa-Csrf sebagai Aman

Hal ini telah diperbaiki.

166766984 Apache Tomcat telah diupgrade ke versi 7.0.105.
165843063 Server pengelolaan memproses port yang salah (8080) sebagai respons terhadap Perintah wait_for_ready.
172587165

Variabel kustom terkadang tidak ditampilkan dalam laporan UI.

Proses ini telah ditingkatkan dan dibuat lebih andal.

174241354

Pesan kosong pada kebijakan MessageLogging menyebabkan banjir log dengan peringatan.

Pesan kosong kini ditangani dengan benar.

168258482

Beberapa izin direktori yang salah di apigee-tomcat menyebabkan Perintah apigee-service akan gagal.

161858295

Beberapa variabel senyap salah eja.

Variabel penginstalan senyap SSO_JWT_SIGNING_KEY_FILEPATH dieja dengan benar.

168904909

Waktu baca tidak dapat dikonfigurasi untuk kebijakan LDAP.

Sebuah fitur telah ditambahkan untuk mendukung waktu tunggu koneksi I/O dengan resource LDAP jika terjadi dari JNDI. Setelan defaultnya adalah tidak ada waktu tunggu.

177527888

features.strictSSLEnforcement tidak berfungsi untuk server target.

157521855

Mengonfigurasi cipher suite saat mengaktifkan TLS for Management API sebelumnya tidak berfungsi dengan benar.

178627968

Pemroses pesan mengirim kolom yang tidak digunakan ke Analytics secara default.

Masalah keamanan telah diperbaiki

Berikut adalah daftar masalah keamanan umum yang telah diperbaiki dalam rilis ini. Untuk menghindari masalah ini, instal Edge Private Cloud versi terbaru.

ID Masalah Deskripsi
CVE-2020-13935

Panjang payload dalam frame WebSocket tidak divalidasi dengan benar. Payload tidak valid dapat memicu loop yang terus-menerus. Beberapa permintaan dengan panjang payload yang tidak valid dapat menyebabkan penolakan layanan.

Versi yang Terpengaruh: Apache Tomcat 10.0.0-M1 hingga 10.0.0-M6, Apache Tomcat 9.0.0.M1 hingga 9.0.36, Apache Tomcat 8.5.0 hingga 8.5.56, dan Apache Tomcat 7.0.27 hingga 7.0.104.

178784031

Pernyataan yang digunakan untuk memvalidasi respons HTTP tidak harus ditandatangani, yang berpotensi menimbulkan masalah keamanan.

Pernyataan kini harus ditandatangani.

Masalah umum

Untuk mengetahui daftar masalah umum Edge Private Cloud, lihat Masalah umum pada Edge Private Cloud.