این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

4.50.00.07 - Edge for Private Cloud یادداشت های انتشار

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

در 19 فوریه 2021، نسخه جدیدی از Apigee Edge را برای Private Cloud منتشر کردیم.

رویه به روز رسانی

به‌روزرسانی این نسخه، مؤلفه‌های موجود در فهرست RPM‌های زیر را به‌روزرسانی می‌کند:

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

می‌توانید نسخه‌های RPM را که در حال حاضر نصب کرده‌اید بررسی کنید تا ببینید آیا باید به‌روزرسانی شوند، با وارد کردن:

apigee-all version

برای به روز رسانی نصب خود، رویه زیر را در گره های Edge انجام دهید:

در تمام گره های Edge:
1. مخازن یام را تمیز کنید:
```
sudo yum clean all
```
2. آخرین فایل Edge 4.50.00 bootstrap_4.50.00.sh را در /tmp/bootstrap_4.50.00.sh دانلود کنید:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. ابزار Edge 4.50.00 apigee-service و وابستگی ها را نصب کنید:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  که در آن uName:pWord نام کاربری و رمز عبوری است که از Apigee دریافت کرده اید. اگر pWord حذف کنید، از شما خواسته می شود آن را وارد کنید.
4. ابزار apigee-setup را به روز کنید:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. از دستور source برای اجرای اسکریپت apigee-service.sh استفاده کنید:
```
source /etc/profile.d/apigee-service.sh
```
به روز رسانی تمام گره های Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
جایی که configFile فایل پیکربندی را که برای نصب Apigee Edge برای Private Cloud استفاده کرده‌اید، مشخص می‌کند. به عنوان مثال، /opt/silent.conf .
در تمام گره‌های Edge، اسکریپت update.sh را برای فرآیند edge اجرا کنید. برای انجام این کار، دستور زیر را روی هر گره اجرا کنید:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
اسکریپت update.sh را برای SSO در همه گره ها اجرا کنید. در هر گره، دستور زیر را اجرا کنید:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

تغییرات در نرم افزارهای پشتیبانی شده

Tomcat در این نسخه به نسخه 7.0.105 ارتقا یافته است.

محرومیت ها و بازنشستگی ها

هیچ رد یا بازنشستگی جدیدی در این نسخه وجود ندارد.

ویژگی های جدید

این نسخه ویژگی های جدید زیر را معرفی می کند:

Apigee اکنون از تنظیم زمان های اتصال با منابع LDAP پشتیبانی می کند. به طور پیش فرض، هیچ مهلتی وجود ندارد. به مدیریت منابع LDAP مراجعه کنید.
پشتیبانی از JMX با SSL برای احراز هویت Cassandra اضافه شده است که امنیت و رمزگذاری اضافی را فراهم می کند.

اشکالات رفع شد

جدول زیر باگ های رفع شده در این نسخه را فهرست می کند:

شناسه شماره	توضیحات
171452815	ماژول Apigee SSO کوکی `X-Uaa-Csrf` را به عنوان امن علامت گذاری نمی کرد این رفع شده است.
166766984	آپاچی تامکت به نسخه 7.0.105 ارتقا یافته است.
165843063	سرور مدیریت در پاسخ به فرمان `wait_for_ready` در پورت اشتباه (8080) گوش می‌داد.
172587165	متغیرهای سفارشی گاهی اوقات در گزارش‌های UI نشان داده نمی‌شوند. این فرآیند بهبود یافته و قوی تر شده است.
174241354	پیام‌های خالی خط‌مشی MessageLogging باعث می‌شود سیاهه‌های مربوط به آن هشدارها را پر کند. اکنون پیام های خالی به درستی مدیریت می شوند.
168258482	برخی از مجوزهای دایرکتوری نادرست در `apigee-tomcat` باعث از کار افتادن دستورات `apigee-service` شدند.
161858295	برخی از متغیرهای بی صدا غلط املایی داشتند. متغیر نصب بی صدا `SSO_JWT_SIGNING_KEY_FILEPATH` اکنون به درستی نوشته شده است.
168904909	پیکربندی مهلت زمانی خواندن برای خط مشی LDAP ممکن نبود. یک ویژگی برای پشتیبانی از وقفه اتصال I/O با منبع LDAP در صورت JNDI اضافه شده است. پیش فرض این است که هیچ مهلتی وجود ندارد.
177527888	ویژگی `features.strictSSLEnforcement` برای سرور مورد نظر کار نمی کند.
157521855	پیکربندی مجموعه‌های رمز هنگام فعال کردن TLS برای مدیریت API به درستی کار نمی‌کرد.
178627968	پردازشگرهای پیام به طور پیش فرض فیلدهای استفاده نشده را به Analytics ارسال می کردند.

مشکلات امنیتی رفع شد

در زیر لیستی از مشکلات امنیتی شناخته شده است که در این نسخه رفع شده است. برای جلوگیری از این مشکلات، آخرین نسخه Edge Private Cloud را نصب کنید.

شناسه شماره	توضیحات
CVE-2020-13935	طول بار در یک قاب WebSocket به درستی تأیید نشده است. طول بار نامعتبر می تواند یک حلقه بی نهایت را راه اندازی کند. درخواست های متعدد با طول بار نامعتبر می تواند منجر به انکار سرویس شود. نسخه های تحت تأثیر: Apache Tomcat 10.0.0-M1 تا 10.0.0-M6، Apache Tomcat 9.0.0.M1 تا 9.0.36، Apache Tomcat 8.5.0 تا 8.5.56 و Apache Tomcat 7.0.27 تا 7.0.
178784031	ادعاهایی که برای تأیید پاسخ‌های HTTP استفاده می‌شوند نیازی به امضا نداشتند، که منجر به یک مشکل امنیتی بالقوه می‌شد. اکنون باید اظهارات امضا شود.

شناسه شماره

توضیحات

CVE-2020-13935

طول بار در یک قاب WebSocket به درستی تأیید نشده است. طول بار نامعتبر می تواند یک حلقه بی نهایت را راه اندازی کند. درخواست های متعدد با طول بار نامعتبر می تواند منجر به انکار سرویس شود.

نسخه های تحت تأثیر: Apache Tomcat 10.0.0-M1 تا 10.0.0-M6، Apache Tomcat 9.0.0.M1 تا 9.0.36، Apache Tomcat 8.5.0 تا 8.5.56 و Apache Tomcat 7.0.27 تا 7.0.

178784031

ادعاهایی که برای تأیید پاسخ‌های HTTP استفاده می‌شوند نیازی به امضا نداشتند، که منجر به یک مشکل امنیتی بالقوه می‌شد.

اکنون باید اظهارات امضا شود.

مسائل شناخته شده

برای لیستی از مشکلات شناخته شده با Edge Private Cloud، به مشکلات شناخته شده با Edge Private Cloud مراجعه کنید.

جز در مواردی که غیر از این ذکر شده باشد،‌محتوای این صفحه تحت مجوز Creative Commons Attribution 4.0 License است. نمونه کدها نیز دارای مجوز Apache 2.0 License است. برای اطلاع از جزئیات، به خطمشی‌های سایت Google Developers‏ مراجعه کنید. جاوا علامت تجاری ثبت‌شده Oracle و/یا شرکت‌های وابسته به آن است.

تاریخ آخرین به‌روزرسانی 2024-11-06 به‌وقت ساعت هماهنگ جهانی.