4.50.00.07 – Versionshinweise zu Edge für Private Cloud

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Am 19. Februar 2021 wurde eine neue Version von Apigee Edge für Private Cloud veröffentlicht.

Updateverfahren

Durch die Aktualisierung dieses Release werden die Komponenten in der folgenden RPM-Liste aktualisiert:

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

Sie können prüfen, ob die derzeit installierten RPM-Versionen aktualisiert werden müssen. Geben Sie dazu Folgendes ein:

apigee-all version

Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:

  1. Auf allen Edge-Knoten:

    1. Bereinigen Sie die Yum-Repositories: 
      sudo yum clean all
    2. Laden Sie die neueste bootstrap_4.50.00.sh-Datei von Edge 4.50.00 in /tmp/bootstrap_4.50.00.sh herunter: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Installieren Sie das apigee-service-Dienstprogramm von Edge 4.50.00 und die Abhängigkeiten: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.

    4. Aktualisieren Sie das Dienstprogramm apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Verwenden Sie den Befehl source, um das Skript apigee-service.sh auszuführen: 
      source /etc/profile.d/apigee-service.sh

  2. Aktualisieren Sie alle Cassandra-Knoten:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    Dabei gibt configFile die Konfigurationsdatei an, die Sie zum Installieren von Apigee Edge for Private Cloud verwendet haben. Beispiel: /opt/silent.conf.

  3. Führen Sie auf allen Edge-Knoten das Skript update.sh für den Prozess edge aus. Führen Sie dazu auf jedem Knoten den folgenden Befehl aus: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Führen Sie das Skript update.sh für SSO auf allen Knoten aus. Führen Sie auf jedem Knoten den folgenden Befehl aus: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

Änderungen an unterstützter Software

Tomcat wurde in dieser Version auf Version 7.0.105 aktualisiert.

Einstellung und Einstellung

In dieser Version gibt es keine neuen Einstellungen oder Einstellungen.

Neue Funktionen

In dieser Version werden die folgenden neuen Funktionen eingeführt:

  • Apigee unterstützt jetzt das Festlegen von Zeitüberschreitungen für Verbindungen mit LDAP-Ressourcen. Standardmäßig gibt es keine Zeitüberschreitung. Weitere Informationen finden Sie unter LDAP-Ressourcen verwalten.
  • Unterstützung für JMX mit SSL für die Cassandra-Authentifizierung hinzugefügt, wodurch zusätzliche Sicherheit und Verschlüsselung geboten wird.

Fehlerkorrekturen

In der folgenden Tabelle sind die in diesem Release behobenen Fehler aufgeführt:

Fehler-ID Beschreibung
171452815

Das Apigee-SSO-Modul hat X-Uaa-Csrf Cookie nicht als sicher markiert.

Dieses Problem wurde behoben.
166766984 Apache Tomcat wurde auf Version 7.0.105 aktualisiert.
165843063 Der Verwaltungsserver überwachte als Antwort auf den Befehl wait_for_ready den falschen Port (8080).
172587165

Benutzerdefinierte Variablen wurden in UI-Berichten manchmal nicht angezeigt.

Dieser Prozess wurde verbessert und robuster gemacht.
174241354

Leere Nachrichten in der MessageLogging-Richtlinie führten dazu, dass Logs mit Warnungen überflutet wurden.

Leere Nachrichten werden jetzt korrekt verarbeitet.
168258482

Einige falsche Verzeichnisberechtigungen in apigee-tomcat haben zum Fehlschlagen von apigee-service-Befehlen geführt.
161858295

Einige stille Variablen wurden falsch geschrieben.

Die Variable SSO_JWT_SIGNING_KEY_FILEPATH für die automatische Installation ist jetzt richtig geschrieben.
168904909

Für die LDAP-Richtlinie konnte kein Lesezeitlimit konfiguriert werden.

Es wurde ein Feature hinzugefügt, das bei E/A-Verbindungen Zeitüberschreitungen mit LDAP-Ressourcen bei JNDI unterstützt. Standardmäßig gibt es keine Zeitüberschreitung.

177527888

Das Attribut features.strictSSLEnforcement funktionierte auf dem Zielserver nicht.
157521855

Die Konfiguration von Chiffresammlungen bei der Aktivierung der TLS for Management API hat nicht richtig funktioniert.
178627968

Nachrichtenverarbeiter haben standardmäßig nicht verwendete Felder an Analytics gesendet.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Fehler-ID Beschreibung
CVE-2020-13935

Die Länge der Nutzlast in einem WebSocket-Frame wurde nicht korrekt validiert. Ungültige Nutzlastlängen könnten eine Endlosschleife auslösen. Mehrere Anfragen mit ungültigen Nutzlastlängen können zu einem Denial of Service führen.

Betroffene Versionen: Apache Tomcat 10.0.0-M1 bis 10.0.0-M6, Apache Tomcat 9.0.0.M1 bis 9.0.36, Apache Tomcat 8.5.0 bis 8.5.56 und Apache Tomcat 7.0.27 bis 7.0.104.
178784031

Assertions, die zur Validierung von HTTP-Antworten verwendet werden, mussten nicht signiert werden, was zu einem potenziellen Sicherheitsproblem führte.

Assertions müssen jetzt signiert werden.

Bekannte Probleme

Eine Liste der bekannten Probleme mit Edge Private Cloud finden Sie unter Bekannte Probleme mit Edge Private Cloud.

Zurück
4.50.00.08
Weiter
4.50.00.06