4.50.00.07 - Catatan rilis Edge untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Pada 19 Februari 2021, kami merilis versi baru Apigee Edge untuk Private Cloud.

Prosedur pembaruan

Mengupdate rilis ini akan mengupdate komponen dalam daftar RPM berikut:

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

Anda dapat memeriksa versi RPM yang saat ini diinstal, untuk melihat apakah RPM perlu diupdate, dengan memasukkan:

apigee-all version

Untuk memperbarui penginstalan, lakukan prosedur berikut pada node Edge:

  1. Di semua node Edge:

    1. Bersihkan repositori Yum:
      sudo yum clean all
    2. Download file bootstrap_4.50.00.sh Edge 4.50.00 terbaru ke /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instal utilitas dan dependensi apigee-service Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      dengan uName:pWord adalah nama pengguna dan sandi yang Anda terima dari Apigee. Jika menghapus pWord, Anda akan diminta untuk memasukkannya.

    4. Update utilitas apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Gunakan perintah source untuk menjalankan skrip apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Perbarui semua node Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    di mana configFile menentukan file konfigurasi yang Anda gunakan untuk menginstal Apigee Edge untuk Private Cloud. Misalnya, /opt/silent.conf.

  3. Di semua node Edge, jalankan skrip update.sh untuk proses edge. Untuk melakukannya, jalankan perintah berikut pada setiap node:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Jalankan skrip update.sh untuk SSO di semua node. Di setiap node, jalankan perintah berikut:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

Perubahan pada software yang didukung

Tomcat telah diupgrade ke versi 7.0.105 dalam rilis ini.

Penghentian penggunaan dan penghentian

Tidak ada penghentian atau penghentian baru dalam rilis ini.

Fitur Baru

Rilis ini memperkenalkan fitur baru berikut:

Bug telah diperbaiki

Tabel berikut mencantumkan bug yang diperbaiki dalam rilis ini:

ID Masalah Deskripsi
171452815

Modul SSO Apigee tidak menandai cookie X-Uaa-Csrf sebagai Aman

Hal ini telah diperbaiki.

166766984 Apache Tomcat telah diupgrade ke versi 7.0.105.
165843063 Server pengelolaan memproses port yang salah (8080) sebagai respons atas perintah wait_for_ready.
172587165

Variabel kustom terkadang tidak ditampilkan dalam laporan UI.

Proses ini telah ditingkatkan dan dibuat lebih efektif.

174241354

Pesan kosong ke kebijakan MessageLogging menyebabkan log membanjiri log dengan peringatan.

Pesan kosong kini ditangani dengan benar.

168258482

Beberapa izin direktori yang salah di apigee-tomcat menyebabkan kegagalan perintah apigee-service.

161858295

Beberapa variabel senyap salah eja.

Variabel penginstalan senyap SSO_JWT_SIGNING_KEY_FILEPATH kini dieja dengan benar.

168904909

Waktu tunggu baca untuk kebijakan LDAP tidak dapat dikonfigurasi.

Fitur telah ditambahkan untuk mendukung waktu tunggu koneksi I/O dengan resource LDAP jika menggunakan JNDI. Defaultnya adalah tidak ada waktu tunggu.

177527888

Properti features.strictSSLEnforcement tidak berfungsi untuk server target.

157521855

Mengonfigurasi cipher suite saat mengaktifkan TLS untuk Management API tidak berfungsi dengan benar.

178627968

Pemroses pesan mengirimkan kolom yang tidak digunakan ke Analytics secara default.

Masalah keamanan telah diperbaiki

Berikut adalah daftar masalah keamanan umum yang telah diperbaiki dalam rilis ini. Untuk menghindari masalah ini, instal Edge Private Cloud versi terbaru.

ID Masalah Deskripsi
CVE-2020-13935

Panjang payload dalam frame WebSocket tidak divalidasi dengan benar. Panjang payload yang tidak valid dapat memicu loop tanpa henti. Beberapa permintaan dengan panjang payload yang tidak valid dapat menyebabkan denial of service.

Versi yang Terpengaruh: Apache Tomcat 10.0.0-M1 hingga 10.0.0-M6, Apache Tomcat 9.0.0.M1 hingga 9.0.36, Apache Tomcat 8.5.0 hingga 8.5.56, dan Apache Tomcat 7.0.27 hingga 7.0.104.

178784031

Pernyataan yang digunakan untuk memvalidasi respons HTTP tidak perlu ditandatangani, sehingga berpotensi menyebabkan masalah keamanan.

Pernyataan kini perlu ditandatangani.

Masalah umum

Untuk daftar masalah umum pada Edge Private Cloud, lihat Masalah umum pada Edge Private Cloud.