4.50.00.07 - Edge for Private Cloud 版本说明

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

2021 年 2 月 19 日,我们发布了适用于私有云的新版 Apigee Edge。

更新过程

更新此版本将会更新以下列表中的组件: 每千次展示收入:

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

您可以检查目前安装的 RPM 版本,看看它们是否 需要更新,请输入:

apigee-all version

如需更新安装,请在 Edge 节点上执行以下步骤:

  1. 在所有 Edge 节点上:

    1. 清理 Yum 代码库:
      sudo yum clean all
    2. 下载最新的 Edge 4.50.00 bootstrap_4.50.00.sh 文件到 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安装 Edge 4.50.00 apigee-service 实用程序和依赖项:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果您省略 pWord,系统会提示您输入。

    4. 更新 apigee-setup 实用程序:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 命令执行 apigee-service.sh 脚本:
      source /etc/profile.d/apigee-service.sh
  2. 更新所有 Cassandra 节点:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 指定用于安装 适用于私有云的 Apigee Edge。例如 /opt/silent.conf

  3. 在所有 Edge 节点上,对 edge 执行 update.sh 脚本 过程。为此,请在每个节点上执行以下命令:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. 在所有节点上执行 SSO 的 update.sh 脚本。在每个节点上,执行 以下命令:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

更改为 <ph type="x-smartling-placeholder"></ph> 支持的软件

在此版本中,Tomcat 已升级到版本 7.0.105。

弃用和停用

此版本没有新的弃用或停用功能。

新功能

此版本引入了以下新功能:

已修复 Bug

下表列出了此版本中修复的 bug:

问题 ID 说明
171452815

Apigee SSO 模块未将 X-Uaa-Csrf Cookie 标记为安全

此问题已得到解决。

166766984 Apache Tomcat 已升级到版本 7.0.105。
165843063 管理服务器在响应 wait_for_ready 命令。
172587165

自定义变量有时不会显示在界面报告中。

该流程已得到改进,并变得更加强大。

174241354

发送到 MessageLogging 政策的空白消息导致其泛洪 包含警告的日志。

系统现在会正确处理空消息。

168258482

apigee-tomcat 中的某些错误目录权限导致了 apigee-service 命令失败。

161858295

一些静默变量拼写错误。

静默安装变量 SSO_JWT_SIGNING_KEY_FILEPATH 现已正确拼写

168904909

无法为 LDAP 政策配置读取超时。

新增了一项功能,可在使用 LDAP 资源的情况下支持 I/O 连接超时 默认设置为没有超时。

177527888

features.strictSSLEnforcement 属性对目标服务器无效。

157521855

“为 Management API 启用 TLS 时配置加密套件”原为 无法正常运行。

178627968

消息处理方向 Google Analytics 发送未使用的字段 默认情况。

安全问题已解决

下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge 私有云。

问题 ID 说明
<ph type="x-smartling-placeholder"></ph> CVE-2020-13935

未正确验证 WebSocket 帧中的载荷长度。载荷无效 则会导致无限循环。多个请求的有效负载长度无效 也可能会导致拒绝服务攻击

受影响的版本:Apache Tomcat 10.0.0-M1 至 10.0.0-M6, Apache Tomcat 9.0.0.M1 至 9.0.36; Apache Tomcat 8.5.0 到 8.5.56,以及 Apache Tomcat 7.0.27 到 7.0.104。

178784031

用于验证 HTTP 响应的断言 签名,这可能会导致潜在的安全问题

断言现在需要签名。

已知问题

如需查看 Edge 私有云的已知问题列表,请参阅 Edge Private Cloud 的已知问题