דף זה תורגם על ידי Cloud Translation API.

4.50.00.07 – נתוני גרסה של Edge לענן פרטי

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ב-19 בפברואר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יעדכן את הרכיבים ברשימה הבאה של הכנסה לאלף צפיות (RPM):

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

אתם יכולים לבדוק את הגרסאות של ההכנסה לאלף צפיות (RPM) שהתקנתם כרגע כדי לראות אם הן נדרש עדכון, על ידי הזנת:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

בכל הצמתים של Edge:
1. מנקים את המאגרים של Yum:
```
sudo yum clean all
```
2. מורידים את קובץ Edge 4.50.00 bootstrap_4.50.00.sh העדכני ביותר אל /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. מתקינים את כלי השירות apigee-service של Edge 4.50.00 ואת יחסי התלות:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  כאשר uName:pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם תשמיטו את pWord, תתבקשו להזין אותו.
4. מעדכנים את כלי השירות apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
עדכון כל הצמתים של Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין. Apigee Edge לענן פרטי. לדוגמה, /opt/silent.conf.
בכל הצמתים של Edge, מריצים את הסקריפט update.sh עבור edge תהליך האימות. כדי לעשות זאת, מריצים את הפקודה הבאה בכל צומת:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
הרצת הסקריפט update.sh ל-SSO בכל הצמתים. בכל צומת, מריצים את הפקודה הפקודה הבאה:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

שינויים ב- תוכנה נתמכת

Tomcat שודרג לגרסה 7.0.105 בגרסה הזו.

הוצאה משימוש ופרישה משימוש

אין הוצאה משימוש או פרישה חדשה בגרסה הזו.

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות האלה:

ב-Apigee יש עכשיו תמיכה בהגדרת זמן קצוב לתפוגה של חיבור באמצעות משאבי LDAP. כברירת מחדל, אין זמן קצוב לתפוגה. צפייה ניהול משאבי LDAP
תמיכה נוספת עבור JMX עם SSL לאימות Cassandra, שמעניק ואבטחה והצפנה.

הבאגים תוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה	תיאור
171452815	מודול ה-SSO של Apigee לא מסמן קובץ cookie של `X-Uaa-Csrf` כ'מאובטח' השגיאה תוקנה.
166766984	Apache Tomcat שודרג לגרסה 7.0.105.
165843063	שרת הניהול האזין ביציאה הלא נכונה (8080) בתגובה ל הפקודה `wait_for_ready`.
172587165	משתנים מותאמים אישית לפעמים לא הוצגו בדוחות ממשק המשתמש. התהליך הזה שופר והפך לחזק יותר.
174241354	הודעות ריקות במדיניות MessageLogging גרמו להצפה יומנים עם אזהרות. הודעות ריקות מטופלות עכשיו כמו שצריך.
168258482	חלק מהרשאות הספרייה השגויות בספרייה `apigee-tomcat` גרמו ל פקודות `apigee-service` נכשלות.
161858295	חלק מהמשתנים השקטים היו עם שגיאות איות. משתנה ההתקנה השקטה `SSO_JWT_SIGNING_KEY_FILEPATH` מאוית נכון.
168904909	לא ניתן היה להגדיר זמן קצוב לתפוגה לקריאה עבור מדיניות ה-LDAP. נוספה תכונה לתמיכה בזמן קצוב לתפוגה של חיבור קלט/פלט עם משאב LDAP למקרה של JNDI. ברירת המחדל היא שאין זמן קצוב לתפוגה.
177527888	`features.strictSSLEnforcement` המאפיין הזה לא פעל עבור שרת היעד.
157521855	ההגדרה של סטים של אלגוריתמים להצפנה (cipher suite) כשמפעילים TLS ל-Manage Management API הייתה לא פועלות כראוי.
178627968	מעבדי הודעות שלחו שדות לא בשימוש ל-Analytics כברירת מחדל.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של 'ענן פרטי של Edge'.

מזהה הבעיה	תיאור
CVE-2020-13935	אורך המטען הייעודי (payload) במסגרת WebSocket לא אומת כראוי. מטען ייעודי (payload) לא תקין האורכים האלה עלולים להפעיל לולאה אינסופית. בקשות מרובות עם אורכי מטען ייעודי (payload) לא חוקיים עלול להוביל להתקפת מניעת שירות (DoS). הגרסאות המושפעות: Apache Tomcat 10.0.0-M1 עד 10.0.0-M6, Apache Tomcat 9.0.0.M1 עד 9.0.36, Apache Tomcat 8.5.0 עד 8.5.56, וכן Apache Tomcat 7.0.27 עד 7.0.104.
178784031	טענות נכוֹנוּת (assertions) שמשמשות לאימות תגובות HTTP לא נדרשו שעלולות ליצור בעיית אבטחה. עכשיו צריך לחתום על הצהרות על זכויות יוצרים.

מזהה הבעיה

תיאור

CVE-2020-13935

אורך המטען הייעודי (payload) במסגרת WebSocket לא אומת כראוי. מטען ייעודי (payload) לא תקין האורכים האלה עלולים להפעיל לולאה אינסופית. בקשות מרובות עם אורכי מטען ייעודי (payload) לא חוקיים עלול להוביל להתקפת מניעת שירות (DoS).

הגרסאות המושפעות: Apache Tomcat 10.0.0-M1 עד 10.0.0-M6, Apache Tomcat 9.0.0.M1 עד 9.0.36, Apache Tomcat 8.5.0 עד 8.5.56, וכן Apache Tomcat 7.0.27 עד 7.0.104.

178784031

טענות נכוֹנוּת (assertions) שמשמשות לאימות תגובות HTTP לא נדרשו שעלולות ליצור בעיית אבטחה.

עכשיו צריך לחתום על הצהרות על זכויות יוצרים.

בעיות מוכרות

אפשר לראות רשימה של בעיות ידועות בענן הפרטי של Edge: בעיות מוכרות בענן פרטי של Edge

4.50.00.08

4.50.00.06