이 페이지는 Cloud Translation API를 통해 번역되었습니다.

4.50.00.07 - Edge for Private Cloud 출시 노트

Apigee Edge 문서를 보고 있습니다.
Apigee X 문서를 확인하세요.

2021년 2월 19일, 프라이빗 클라우드용 Apigee Edge의 새 버전이 출시되었습니다.

업데이트 절차

이 출시 버전을 업데이트하면 다음 RPM 목록의 구성요소가 업데이트됩니다.

Edge-analytics-4.50.00-0.0.40037.noarch.rpm
에지-게이트웨이-4.50.00-0.0.20110.noarch.rpm
Edge-management-server-4.50.00-0.0.20110.noarch.rpm
Edge-message-processor-4.50.00-0.0.20110.noarch.rpm
Edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
Edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
Edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

다음을 입력하여 현재 설치된 RPM 버전을 확인하고 업데이트가 필요한지 확인할 수 있습니다.

apigee-all version

설치를 업데이트하려면 Edge 노드에서 다음 절차를 수행합니다.

모든 Edge 노드에서:
1. Yum 저장소를 정리합니다.
```
sudo yum clean all
```
2. 최신 Edge 4.50.00 bootstrap_4.50.00.sh 파일을 /tmp/bootstrap_4.50.00.sh에 다운로드합니다.
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Edge 4.50.00 apigee-service 유틸리티 및 종속 항목을 설치합니다.
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  여기서 uName:pWord는 Apigee에서 수신한 사용자 이름과 비밀번호입니다. pWord을 생략하면 입력하라는 메시지가 표시됩니다.
4. apigee-setup 유틸리티를 업데이트합니다.
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. source 명령어를 사용하여 apigee-service.sh 스크립트를 실행합니다.
```
source /etc/profile.d/apigee-service.sh
```
모든 Cassandra 노드를 업데이트합니다.
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
여기서 configFile는 프라이빗 클라우드용 Apigee Edge를 설치하는 데 사용한 구성 파일을 지정합니다. 예를 들면 다음과 같습니다. /opt/silent.conf
모든 Edge 노드에서 edge 프로세스의 update.sh 스크립트를 실행합니다. 이렇게 하려면 각 노드에서 다음 명령어를 실행합니다.
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
모든 노드에서 SSO용 update.sh 스크립트를 실행합니다. 각 노드에서
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
명령어를 실행합니다.

지원되는 소프트웨어 변경사항

Tomcat이 이번 출시에서 버전 7.0.105로 업그레이드되었습니다.

지원 중단 및 중단

이번 출시에는 새로운 지원 중단 또는 지원 중단이 없습니다.

새로운 기능

이 출시 버전에는 다음과 같은 새로운 기능이 도입되었습니다.

이제 Apigee에서 LDAP 리소스에 대한 연결 제한 시간 설정을 지원합니다. 기본적으로 제한 시간은 없습니다. LDAP 리소스 관리를 참조하세요.
추가 보안 및 암호화를 제공하는 Cassandra 인증용 JMX 지원이 추가되었습니다.

수정된 버그

다음 표에는 이번 출시에서 수정된 버그가 나열되어 있습니다.

문제 ID	설명
171452815	Apigee SSO 모듈에서 `X-Uaa-Csrf` 쿠키를 보안으로 표시하지 않음 이 문제는 해결되었습니다.
166766984	Apache Tomcat이 버전 7.0.105로 업그레이드되었습니다.
165843063	관리 서버가 `wait_for_ready` 명령어에 대한 응답으로 잘못된 포트 (8080)를 수신 대기했습니다.
172587165	맞춤 변수가 UI 보고서에 표시되지 않는 경우가 있었습니다. 이 프로세스는 개선되었으며 더욱 강력해졌습니다.
174241354	MessageLogging 정책에 대한 빈 메시지로 인해 경고와 함께 로그가 가득 찼습니다. 이제 빈 메시지가 올바르게 처리됩니다.
168258482	`apigee-tomcat`에서 잘못된 디렉터리 권한으로 인해 `apigee-service` 명령어가 실패했습니다.
161858295	일부 무음 변수의 철자가 잘못되었습니다. 이제 자동 설치 변수 `SSO_JWT_SIGNING_KEY_FILEPATH`의 철자가 올바르게 지정됩니다.
168904909	LDAP 정책에 읽기 제한 시간을 구성할 수 없습니다. JNDI의 경우 LDAP 리소스로 I/O 연결 시간 제한을 지원하는 기능이 추가되었습니다. 기본값은 제한 시간이 없는 것입니다.
177527888	`features.strictSSLEnforcement` 속성이 대상 서버에서 작동하지 않았습니다.
157521855	TLS용 Management API를 사용 설정할 때 암호화 스위트가 제대로 작동하지 않았습니다.
178627968	메시지 프로세서는 기본적으로 사용되지 않는 필드를 애널리틱스로 전송했습니다.

보안 문제 해결됨

다음은 이번 출시에서 해결된 알려진 보안 문제 목록입니다. 이러한 문제를 방지하려면 Edge Private Cloud의 최신 버전을 설치하세요.

문제 ID	설명
CVE-2020-13935	WebSocket 프레임의 페이로드 길이가 올바르게 검증되지 않았습니다. 페이로드 길이가 유효하지 않으면 무한 루프가 발생할 수 있습니다. 페이로드 길이가 잘못된 요청이 여러 개면 서비스 거부로 이어질 수 있습니다. 영향을 받는 버전: Apache Tomcat 10.0.0-M1~10.0.0-M6, Apache Tomcat 9.0.0.M1~9.0.36, Apache Tomcat 8.5.0~8.5.56, Apache Tomcat 7.0.27~7.0.104
178784031	HTTP 응답을 검증하는 데 사용되는 어설션에 서명할 필요가 없어 잠재적 보안 문제가 발생했습니다. 이제 어설션에 서명해야 합니다.

문제 ID

설명

CVE-2020-13935

WebSocket 프레임의 페이로드 길이가 올바르게 검증되지 않았습니다. 페이로드 길이가 유효하지 않으면 무한 루프가 발생할 수 있습니다. 페이로드 길이가 잘못된 요청이 여러 개면 서비스 거부로 이어질 수 있습니다.

영향을 받는 버전: Apache Tomcat 10.0.0-M1~10.0.0-M6, Apache Tomcat 9.0.0.M1~9.0.36, Apache Tomcat 8.5.0~8.5.56, Apache Tomcat 7.0.27~7.0.104

178784031

HTTP 응답을 검증하는 데 사용되는 어설션에 서명할 필요가 없어 잠재적 보안 문제가 발생했습니다.

이제 어설션에 서명해야 합니다.

알려진 문제

Edge Private Cloud의 알려진 문제 목록은 Edge Private Cloud의 알려진 문제를 참조하세요.

4.50.00.08

4.50.00.06