इस पेज का अनुवाद Cloud Translation API से किया गया है.

4.50.00.07 - निजी क्लाउड के लिए Edge की जानकारी

Apigee Edge दस्तावेज़ देखा जा रहा है.
Apigee X दस्तावेज़ पर जाएं. जानकारी

हमने 19 फ़रवरी, 2021 को Private Cloud के लिए Apigee Edge का नया वर्शन रिलीज़ किया है.

अपडेट करने की प्रोसेस

इस रिलीज़ को अपडेट करने से, आरपीएम की इस सूची में शामिल कॉम्पोनेंट अपडेट हो जाएंगे:

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

आपके पास फ़िलहाल इंस्टॉल किए गए आरपीएम के वर्शन देखने का विकल्प होता है. इसके लिए, नीचे दिया गया तरीका अपनाएं:

apigee-all version

इंस्टॉल करने की प्रक्रिया को अपडेट करने के लिए, एज नोड पर यह तरीका अपनाएं:

सभी Edge नोड पर:
1. यम के संग्रह को साफ़ करें:
```
sudo yum clean all
```
2. /tmp/bootstrap_4.50.00.sh में सबसे नई Edge 4.50.00 bootstrap_4.50.00.sh फ़ाइल डाउनलोड करें:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Edge 4.50.00 apigee-service यूटिलिटी और डिपेंडेंसी इंस्टॉल करें:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  जहां uName:pWord, Apigee से मिला उपयोगकर्ता नाम और पासवर्ड है. pWord को छोड़ने पर, आपको इसे डालने के लिए कहा जाएगा.
4. apigee-setup सुविधा को अपडेट करें:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. apigee-service.sh स्क्रिप्ट को चलाने के लिए, source निर्देश का इस्तेमाल करें:
```
source /etc/profile.d/apigee-service.sh
```
सभी Cassandra नोड अपडेट करें:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
यहां configFile उस कॉन्फ़िगरेशन फ़ाइल के बारे में बताता है जिसका इस्तेमाल आपने Private Cloud के लिए Apigee Edge को इंस्टॉल करने के लिए किया था. उदाहरण के लिए, /opt/silent.conf.
सभी Edge नोड पर, edge प्रोसेस के लिए update.sh स्क्रिप्ट चलाएं. ऐसा करने के लिए, हर नोड पर यह निर्देश चलाएं:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
सभी नोड पर एसएसओ (SSO) के लिए update.sh स्क्रिप्ट चलाएं. हर नोड पर, यह निर्देश दें:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

काम करने वाले सॉफ़्टवेयर में बदलाव

इस रिलीज़ में, Tomcat को 7.0.105 पर अपग्रेड कर दिया गया है.

सेवानिवृत्ति और मृत्यु

इस रिलीज़ में कोई भी नई सुविधा बंद नहीं हुई है या रिटायरमेंट नहीं दिया गया है.

नई सुविधाएं

इस रिलीज़ में नीचे दी गई नई सुविधाएं जोड़ी गई हैं:

Apigee, अब एलडीएपी संसाधनों के साथ कनेक्शन टाइम आउट सेट करने की सुविधा देता है. डिफ़ॉल्ट रूप से, कोई टाइम आउट नहीं होता है. एलडीएपी के संसाधनों को मैनेज करना देखें.
Cassandra की पुष्टि करने के लिए एसएसएल के साथ JMX के लिए सहायता जोड़ी गई. इससे ज़्यादा सुरक्षा और एन्क्रिप्शन की सुविधा मिलती है.

गड़बड़ियां ठीक की गईं

यहां दी गई टेबल में, इस रिलीज़ में ठीक की गई गड़बड़ियों की सूची दी गई है:

समस्या आईडी	ब्यौरा
171452815	Apigee एसएसओ (SSO) मॉड्यूल, `X-Uaa-Csrf` कुकी को 'सुरक्षित' के तौर पर मार्क नहीं कर रहा था इस समस्या को ठीक कर दिया गया है.
166766984	Apache Tomcat वर्शन 7.0.105 पर अपग्रेड कर दिया गया है.
165843063	मैनेजमेंट सर्वर, `wait_for_ready` निर्देश के जवाब में गलत पोर्ट (8080) पर सुन रहा था.
172587165	कभी-कभी यूज़र इंटरफ़ेस (यूआई) रिपोर्ट में कस्टम वैरिएबल नहीं दिखाए जाते. इस प्रोसेस में सुधार करके इसे ज़्यादा बेहतर बनाया गया है.
174241354	MessageLogging नीति के लिए खाली मैसेज की वजह से, इसके लॉग में चेतावनियों की जानकारी शामिल थी. खाली मैसेज अब सही तरीके से हैंडल किए जाते हैं.
168258482	`apigee-tomcat` में डायरेक्ट्री की कुछ गलत अनुमतियों की वजह से `apigee-service` निर्देश काम नहीं कर रहे हैं.
161858295	कुछ साइलेंट वैरिएबल की गलत स्पेलिंग गलत है. साइलेंट इंस्टॉल वैरिएबल `SSO_JWT_SIGNING_KEY_FILEPATH` को अब सही तरीके से लिखा गया है.
168904909	एलडीएपी नीति के लिए, रीड टाइम आउट कॉन्फ़िगर नहीं किया जा सका. JNDI के मामले में LDAP संसाधन के साथ I/O कनेक्शन टाइम आउट में सहायता करने के लिए एक सुविधा जोड़ी गई. डिफ़ॉल्ट तौर पर, कोई टाइम आउट नहीं होता.
177527888	`features.strictSSLEnforcement` प्रॉपर्टी, टारगेट सर्वर के लिए काम नहीं कर रही थी.
157521855	Management API के लिए TLS को चालू करते समय, साइफ़र सुइट कॉन्फ़िगर करने की सुविधा ठीक से काम नहीं कर रही थी.
178627968	मैसेज प्रोसेस करने वाली कंपनी, डिफ़ॉल्ट रूप से Analytics को, इस्तेमाल नहीं किए गए फ़ील्ड भेज रही थी.

सुरक्षा से जुड़ी समस्याएं ठीक की गईं

नीचे उन सुरक्षा समस्याओं की सूची दी गई है जिन्हें इस रिलीज़ में ठीक कर दिया गया है. इन समस्याओं से बचने के लिए, Edge Private Cloud का नया वर्शन इंस्टॉल करें.

समस्या आईडी	ब्यौरा
CVE-2020-13935	WebSocket फ़्रेम में पेलोड की लंबाई की सही तरीके से पुष्टि नहीं की गई थी. पेलोड की अमान्य लंबाई, इनफ़ाइनाइट लूप को ट्रिगर कर सकती है. पेलोड की अमान्य लंबाई वाले एक से ज़्यादा अनुरोध करने पर, सेवा बंद की जा सकती है. इन वर्शन पर असर पड़ा है: Apache Tomcat 10.0.0-M1 से 10.0.0-M6 तक, Apache Tomcat 9.0.0.M1 से 9.0.36, Apache Tomcat 8.5.0 से 8.5.56, और Apache Tomcat 7.0.27 से 7.0.104 तक.
178784031	एचटीटीपी के रिस्पॉन्स की पुष्टि करने के लिए इस्तेमाल किए जाने वाले दावों पर, हस्ताक्षर करने की ज़रूरत नहीं थी. इस वजह से, सुरक्षा से जुड़ी कोई समस्या हो सकती है. अब दावों पर हस्ताक्षर करना ज़रूरी है.

समस्या आईडी

ब्यौरा

CVE-2020-13935

WebSocket फ़्रेम में पेलोड की लंबाई की सही तरीके से पुष्टि नहीं की गई थी. पेलोड की अमान्य लंबाई, इनफ़ाइनाइट लूप को ट्रिगर कर सकती है. पेलोड की अमान्य लंबाई वाले एक से ज़्यादा अनुरोध करने पर, सेवा बंद की जा सकती है.

इन वर्शन पर असर पड़ा है: Apache Tomcat 10.0.0-M1 से 10.0.0-M6 तक, Apache Tomcat 9.0.0.M1 से 9.0.36, Apache Tomcat 8.5.0 से 8.5.56, और Apache Tomcat 7.0.27 से 7.0.104 तक.

178784031

एचटीटीपी के रिस्पॉन्स की पुष्टि करने के लिए इस्तेमाल किए जाने वाले दावों पर, हस्ताक्षर करने की ज़रूरत नहीं थी. इस वजह से, सुरक्षा से जुड़ी कोई समस्या हो सकती है.

अब दावों पर हस्ताक्षर करना ज़रूरी है.

आम तौर पर होने वाली समस्याएं

Edge Private Cloud से जुड़ी जानी-पहचानी समस्याओं की सूची देखने के लिए, Edge Private Cloud से जुड़ी ऐसी समस्याएं देखें जिनके बारे में पहले से जानकारी है.