تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

4.50.00.07 - Edge لملاحظات الإصدار Private Cloud

أنت تعرض مستندات Apigee Edge.
انتقل إلى مستندات Apigee X. معلومات

في 19 شباط (فبراير) 2021، أطلقنا إصدارًا جديدًا من Apigee Edge for Private Cloud.

إجراء التحديث

سيؤدي تحديث هذا الإصدار إلى تحديث المكوّنات في قائمة الأرباح لكل ألف مشاهدة (RPM):

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

يمكنك التحقق من إصدارات RPM المثبَّتة حاليًا لمعرفة ما إذا كانت إلى التعديل، من خلال إدخال:

apigee-all version

لتحديث التثبيت، نفذ الإجراء التالي على عُقد Edge:

في جميع عُقد Edge:
1. قم بتنظيف مستودعات Yum:
```
sudo yum clean all
```
2. نزِّل أحدث ملف Edge 4.50.00 bootstrap_4.50.00.sh من أجل /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. تثبيت الأداة المساعدة والتبعيات Edge 4.50.00 apigee-service:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  حيث يشير uName:pWord إلى اسم المستخدم وكلمة المرور اللذين تلقّيتهما من Apigee. إذا لم يتم حذف pWord، سيُطلب منك إدخاله.
4. تحديث أداة apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. استخدِم الأمر source لتنفيذ النص البرمجي apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
تحديث جميع عُقد Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
حيث يُحدِّد configFile ملف الإعداد الذي استخدمته لتثبيت Apigee Edge for Private Cloud. مثلاً: /opt/silent.conf
على جميع عُقد Edge، نفِّذ النص البرمجي update.sh الخاص بـ edge الدفع. ولإجراء ذلك، نفِّذ الأمر التالي على كل عقدة:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
نفِّذ النص البرمجي "update.sh" للدخول المُوحَّد (SSO) على جميع العُقد. على كل عقدة، نفذ الأمر التالي:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

التغييرات على برنامج متوافق

تمت ترقية Tomcat إلى الإصدار 7.0.105 في هذا الإصدار.

عمليات الإيقاف والتقاعد

لا توجد عمليات إيقاف أو إيقاف جديدة في هذا الإصدار.

ميزات جديدة

يقدم هذا الإصدار الميزات الجديدة التالية:

تتيح Apigee الآن ضبط مهلات الاتصال باستخدام موارد LDAP. بشكل افتراضي، لا تكون هناك مهلة. عرض الإدارة موارد LDAP.
إضافة دعم لـ لغة JMX مع طبقة المقابس الآمنة (SSL) لمصادقة Cassandra، والتي توفّر خيارات إضافية الأمان والتشفير.

تم إصلاح الأخطاء

يسرد الجدول التالي الأخطاء التي تم إصلاحها في هذا الإصدار:

معرّف المشكلة	الوصف
171452815	لم تضع وحدة الدخول المُوحَّد (SSO) في Apigee علامة على ملف تعريف الارتباط `X-Uaa-Csrf` كآمن لقد تم حلّ هذه المشكلة.
166766984	تمت ترقية Apache Tomcat إلى الإصدار 7.0.105.
165843063	كان خادم الإدارة ينتظر الاستماع على المنفذ الخاطئ (8080) استجابةً للبريد الإلكتروني الأمر `wait_for_ready`.
172587165	لم تكن المتغيرات المخصّصة تظهر أحيانًا في تقارير واجهة المستخدم. وقد تم تحسين هذه العملية وجعلها أكثر فعالية.
174241354	كانت الرسائل الفارغة الموجّهة إلى سياسة MessageLogging سببًا في حدوث فيضان السجلات التي تحتوي على تحذيرات يتم الآن التعامل مع الرسائل الفارغة بشكل صحيح.
168258482	كانت بعض أذونات الدليل غير الصحيحة في `apigee-tomcat` تتسبب في تعذّر تنفيذ `apigee-service` أمر.
161858295	حدثت أخطاء إملائية في بعض المتغيّرات الصامتة. متغيّر التثبيت التلقائي `SSO_JWT_SIGNING_KEY_FILEPATH` تُكتب الآن بشكل صحيح.
168904909	تعذّر ضبط مهلة قراءة لسياسة LDAP. تمت إضافة ميزة لدعم مهلة اتصال وحدات الإدخال والإخراج باستخدام مورد LDAP في حال شركة JNDI. الإعداد الافتراضي هو عدم وجود مهلة.
177527888	الـ `features.strictSSLEnforcement` لم يكن الموقع يعمل في الخادم المستهدَف.
157521855	كانت عملية إعداد مجموعات الرموز عند تفعيل بروتوكول أمان طبقة النقل (TLS) لواجهة Management API سابقًا: لا يعمل بشكل صحيح.
178627968	كانت جهات معالجة الرسائل ترسل حقولاً غير مُستخدَمة إلى "إحصاءات Google". تلقائيًا

تم إصلاح مشاكل الأمان

في ما يلي قائمة بمشاكل الأمان المعروفة التي تم إصلاحها في هذا الإصدار. لتجنّب هذه المشاكل، عليك تثبيت أحدث إصدار من Edge Private Cloud.

معرّف المشكلة	الوصف
CVE-2020-13935	لم يتم التحقق من صحة طول حمولة البيانات في إطار WebSocket بشكل صحيح. حمولة غير صالحة أطوالها إلى تشغيل حلقة لانهائية. طلبات متعددة ذات أطوال حمولة غير صالحة يمكن أن يؤدي إلى رفض الخدمة. الإصدارات المتأثّرة: Apache Tomcat من 10.0.0-M1 إلى 10.0.0-M6 Apache Tomcat من 9.0.0.M1 إلى 9.0.36، Apache Tomcat من 8.5.0 إلى 8.5.56 إصدارات Apache Tomcat من 7.0.27 حتى 7.0.104.
178784031	لم يكن من الضروري تقديم تأكيدات مستخدمة للتحقق من صحة استجابات HTTP ما قد يؤدي إلى مشكلة أمنية محتمَلة يجب الآن توقيع الإقرارات.

معرّف المشكلة

الوصف

CVE-2020-13935

لم يتم التحقق من صحة طول حمولة البيانات في إطار WebSocket بشكل صحيح. حمولة غير صالحة أطوالها إلى تشغيل حلقة لانهائية. طلبات متعددة ذات أطوال حمولة غير صالحة يمكن أن يؤدي إلى رفض الخدمة.

الإصدارات المتأثّرة: Apache Tomcat من 10.0.0-M1 إلى 10.0.0-M6 Apache Tomcat من 9.0.0.M1 إلى 9.0.36، Apache Tomcat من 8.5.0 إلى 8.5.56 إصدارات Apache Tomcat من 7.0.27 حتى 7.0.104.

178784031

لم يكن من الضروري تقديم تأكيدات مستخدمة للتحقق من صحة استجابات HTTP ما قد يؤدي إلى مشكلة أمنية محتمَلة

يجب الآن توقيع الإقرارات.

المشاكل المعروفة

للحصول على قائمة بالمشاكل المعروفة في Edge Private Cloud، يُرجى الاطّلاع على المشاكل المعروفة في Edge Private Cloud.

4.50.00.08

4.50.00.06