4.50.00.07 – נתוני גרסה של Edge לענן פרטי

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

ב-19 בפברואר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יגרום לעדכון הרכיבים ברשימה הבאה של RPM:

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

כדי לבדוק את גרסאות ה-RPM שמותקנות כרגע, מזינים:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:

  1. בכל צומתי Edge:

    1. מנקים את המאגרים של Yum:
      sudo yum clean all
    2. מורידים את הקובץ bootstrap_4.50.00.sh Edge מגרסה 4.50.00 אל /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. מתקינים את תוכנת העזר ואת יחסי התלות של apigee-service Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      uName:pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם לא מזינים את הערך pWord, צריך להזין אותו.

    4. מעדכנים את הכלי apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. משתמשים בפקודה source כדי להפעיל את הסקריפט apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. עדכון כל צומתי Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge לענן פרטי. לדוגמה: /opt/silent.conf.

  3. בכל צומתי Edge, צריך להפעיל את הסקריפט update.sh עבור התהליך edge. כדי לעשות את זה, מריצים את הפקודה הבאה בכל צומת:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. צריך להפעיל את הסקריפט update.sh ל-SSO בכל הצמתים. בכל צומת, מריצים את הפקודה הבאה:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

שינויים בתוכנות הנתמכות

Tomcat שודרג לגרסה 7.0.105 בגרסה הזו.

הוצאה משימוש ופרישה

אין הפסקות חדשות או הוצאת משימוש בגרסה הזו.

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות הבאות:

הבאגים תוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה תיאור
171452815

המודול של SSO ב-Apigee לא סימן קובץ cookie של X-Uaa-Csrf כ'מאובטח'

תיקנו את הבעיה.

166766984 Apache Tomcat שודרג לגרסה 7.0.105.
165843063 שרת הניהול האזין ליציאה הלא נכונה (8080) בתגובה לפקודה wait_for_ready.
172587165

לפעמים משתנים מותאמים אישית לא הוצגו בדוחות של ממשק המשתמש.

תהליך זה שופר והופך ליציב יותר.

174241354

הודעות ריקות במדיניות MessageLogging גרמו לה להציף יומנים עם אזהרות.

הודעות ריקות מטופלות עכשיו כראוי.

168258482

חלק מהרשאות שגויות של ספריות ב-apigee-tomcat גרמו לכישלון של פקודות apigee-service.

161858295

חלק מהמשתנים השקטים הוזנו בצורה שגויה.

משתנה ההתקנה השקטה SSO_JWT_SIGNING_KEY_FILEPATH מאוית עכשיו בצורה נכונה.

168904909

לא ניתן היה להגדיר זמן קצוב לתפוגה של קריאה למדיניות ה-LDAP.

נוספה תכונה שתומכת בזמן הקצוב לתפוגה של חיבור קלט/פלט (I/O) עם משאב LDAP בקשר ל-JNDI. ברירת המחדל היא שאין זמן קצוב לתפוגה.

177527888

המאפיין features.strictSSLEnforcement לא פעל בשרת היעד.

157521855

ההגדרה של חבילות הצפנה בהפעלה של TLS (אבטחת שכבת התעבורה) לממשק API לניהול לא פעלה כמו שצריך.

178627968

כברירת מחדל, מעבדי ההודעות שלחו ל-Analytics שדות שלא נעשה בהם שימוש.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע בעיות כאלה, צריך להתקין את הגרסה האחרונה של הענן הפרטי של Edge.

מזהה הבעיה תיאור
CVE-2020-13935

אורך המטען הייעודי במסגרת WebSocket לא אומת בצורה נכונה. אורכי מטען לא חוקיים עלולים להפעיל לולאה אינסופית. בקשות מרובות עם אורך מטען ייעודי לא חוקי עלולות להוביל להתקפת מניעת שירות (DoS).

גרסאות מושפעות: Apache Tomcat 10.0.0-M1 עד 10.0.0-M6, Apache Tomcat 9.0.0.M1 עד 9.0.36, Apache Tomcat 8.5.0 עד 8.5.56 ו-Apache Tomcat 7.0.27 עד 4.0.

178784031

לא היה צורך לחתום על טענות נכוֹנוּת (assertions) המשמשות לאימות תגובות HTTP, ולכן עלולה להיות בעיית אבטחה.

עכשיו צריך לחתום על טענות נכוֹנוּת (assertions).

בעיות ידועות

במאמר בעיות מוכרות בענן הפרטי של Edge תוכלו למצוא רשימה של בעיות ידועות בענן הפרטי של Edge.