כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
ב-19 בפברואר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.
תהליך העדכון
עדכון הגרסה הזו יגרום לעדכון הרכיבים ברשימה הבאה של RPM:
- edge-analytics-4.50.00-0.0.40037.noarch.rpm
- edge-gateway-4.50.00-0.0.20110.noarch.rpm
- edge-management-server-4.50.00-0.0.20110.noarch.rpm
- edge-message-processor-4.50.00-0.0.20110.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
- edge-router-4.50.00-0.0.20110.noarch.rpm
- apigee-tomcat-7.0.105-0.0.910.noarch.rpm
- apigee-sso-4.50.00-0.0.20135.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2513.noarch.rpm
כדי לבדוק את גרסאות ה-RPM שמותקנות כרגע, מזינים:
apigee-all version
כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:
-
בכל צומתי Edge:
- מנקים את המאגרים של Yum:
sudo yum clean all
- מורידים את הקובץ
bootstrap_4.50.00.sh
Edge מגרסה 4.50.00 אל/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- מתקינים את תוכנת העזר ואת יחסי התלות של
apigee-service
Edge 4.50.00:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
uName:pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם לא מזינים את הערך pWord, צריך להזין אותו.
- מעדכנים את הכלי
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- משתמשים בפקודה
source
כדי להפעיל את הסקריפטapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- מנקים את המאגרים של Yum:
עדכון כל צומתי Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge לענן פרטי. לדוגמה:
/opt/silent.conf
.- בכל צומתי Edge, צריך להפעיל את הסקריפט
update.sh
עבור התהליךedge
. כדי לעשות את זה, מריצים את הפקודה הבאה בכל צומת:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- צריך להפעיל את הסקריפט
update.sh
ל-SSO בכל הצמתים. בכל צומת, מריצים את הפקודה הבאה:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
שינויים בתוכנות הנתמכות
Tomcat שודרג לגרסה 7.0.105 בגרסה הזו.
הוצאה משימוש ופרישה
אין הפסקות חדשות או הוצאת משימוש בגרסה הזו.
תכונות חדשות
הגרסה הזו כוללת את התכונות החדשות הבאות:
- ב-Apigee יש עכשיו תמיכה בהגדרת זמן קצוב לתפוגה של חיבור באמצעות משאבי LDAP. כברירת מחדל אין זמן קצוב לתפוגה. למידע נוסף, ראו ניהול משאבי LDAP.
- נוספה תמיכה ב פרוטוקול JMX עם SSL לאימות Cassandra, שמספק אבטחה והצפנה נוספות.
הבאגים תוקנו
בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:
מזהה הבעיה | תיאור |
---|---|
171452815 | המודול של SSO ב-Apigee לא סימן קובץ cookie של תיקנו את הבעיה. |
166766984 | Apache Tomcat שודרג לגרסה 7.0.105. |
165843063 | שרת הניהול האזין ליציאה הלא נכונה (8080) בתגובה לפקודה wait_for_ready . |
172587165 | לפעמים משתנים מותאמים אישית לא הוצגו בדוחות של ממשק המשתמש. תהליך זה שופר והופך ליציב יותר.
|
174241354 | הודעות ריקות במדיניות MessageLogging גרמו לה להציף יומנים עם אזהרות. הודעות ריקות מטופלות עכשיו כראוי. |
168258482 | חלק מהרשאות שגויות של ספריות ב- |
161858295 | חלק מהמשתנים השקטים הוזנו בצורה שגויה. משתנה ההתקנה השקטה |
168904909 | לא ניתן היה להגדיר זמן קצוב לתפוגה של קריאה למדיניות ה-LDAP. נוספה תכונה שתומכת בזמן הקצוב לתפוגה של חיבור קלט/פלט (I/O) עם משאב LDAP בקשר ל-JNDI. ברירת המחדל היא שאין זמן קצוב לתפוגה. |
177527888 | המאפיין |
157521855 | ההגדרה של חבילות הצפנה בהפעלה של TLS (אבטחת שכבת התעבורה) לממשק API לניהול לא פעלה כמו שצריך. |
178627968 | כברירת מחדל, מעבדי ההודעות שלחו ל-Analytics שדות שלא נעשה בהם שימוש. |
בעיות האבטחה תוקנו
בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע בעיות כאלה, צריך להתקין את הגרסה האחרונה של הענן הפרטי של Edge.
מזהה הבעיה | תיאור |
---|---|
CVE-2020-13935 | אורך המטען הייעודי במסגרת WebSocket לא אומת בצורה נכונה. אורכי מטען לא חוקיים עלולים להפעיל לולאה אינסופית. בקשות מרובות עם אורך מטען ייעודי לא חוקי עלולות להוביל להתקפת מניעת שירות (DoS). גרסאות מושפעות: Apache Tomcat 10.0.0-M1 עד 10.0.0-M6, Apache Tomcat 9.0.0.M1 עד 9.0.36, Apache Tomcat 8.5.0 עד 8.5.56 ו-Apache Tomcat 7.0.27 עד 4.0. |
178784031 | לא היה צורך לחתום על טענות נכוֹנוּת (assertions) המשמשות לאימות תגובות HTTP, ולכן עלולה להיות בעיית אבטחה. עכשיו צריך לחתום על טענות נכוֹנוּת (assertions). |
בעיות ידועות
במאמר בעיות מוכרות בענן הפרטי של Edge תוכלו למצוא רשימה של בעיות ידועות בענן הפרטי של Edge.