이 페이지는 Cloud Translation API를 통해 번역되었습니다.

4.50.00.07 - Private Cloud용 Edge 출시 노트

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동 정보

2021년 2월 19일에 프라이빗 클라우드용 Apigee Edge의 새 버전이 출시되었습니다.

업데이트 절차

이 버전을 업데이트하면 다음 RPM 목록의 구성요소가 업데이트됩니다.

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

다음을 입력하여 현재 설치된 RPM 버전을 확인하고 업데이트가 필요한지 확인할 수 있습니다.

apigee-all version

설치를 업데이트하려면 에지 노드에서 다음 절차를 수행합니다.

모든 Edge 노드에서 다음을 실행합니다.
1. Yum 저장소를 정리합니다.
```
sudo yum clean all
```
2. 최신 Edge 4.50.00 bootstrap_4.50.00.sh 파일을 /tmp/bootstrap_4.50.00.sh에 다운로드합니다.
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Edge 4.50.00 apigee-service 유틸리티 및 종속 항목을 설치합니다.
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  여기서 uName:pWord은 Apigee에서 받은 사용자 이름과 비밀번호입니다. pWord를 생략하면 입력하라는 메시지가 표시됩니다.
4. apigee-setup 유틸리티를 업데이트합니다.
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. source 명령어를 사용하여 apigee-service.sh 스크립트를 실행합니다.
```
source /etc/profile.d/apigee-service.sh
```
모든 Cassandra 노드를 업데이트합니다.
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
여기서 configFile은 Private Cloud용 Apigee Edge를 설치하는 데 사용한 구성 파일을 지정합니다. 예를 들면 다음과 같습니다. /opt/silent.conf
모든 Edge 노드에서 edge 프로세스에 대한 update.sh 스크립트를 실행합니다. 이렇게 하려면 각 노드에서 다음 명령어를 실행합니다.
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
모든 노드에서 SSO를 위한 update.sh 스크립트를 실행합니다. 각 노드에서 다음 명령어를 실행합니다.
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

지원되는 소프트웨어 변경사항

이번 출시에서 Tomcat이 버전 7.0.105로 업그레이드되었습니다.

지원 중단 및 중단

이 버전에는 새로운 지원 중단이나 지원 중단이 없습니다.

새로운 기능

이 릴리스에서는 다음과 같은 새로운 기능을 제공합니다.

이제 Apigee에서 LDAP 리소스에 대한 연결 제한 시간을 설정할 수 있습니다. 기본적으로 제한 시간은 없습니다. LDAP 리소스 관리를 참조하세요.
추가 보안 및 암호화를 제공하는 Cassandra 인증을 위한 SSL을 사용하는 JMX 지원을 추가합니다.

수정된 버그

다음 표에는 이번 출시에서 수정된 버그가 나열되어 있습니다.

문제 ID	설명
171452815	Apigee SSO 모듈에서 `X-Uaa-Csrf` 쿠키를 '보안'으로 표시하지 않음 이 문제가 해결되었습니다.
166766984	Apache Tomcat이 버전 7.0.105로 업그레이드되었습니다.
165843063	관리 서버가 `wait_for_ready` 명령어에 대한 응답으로 잘못된 포트 (8080)에서 리슨했습니다.
172587165	맞춤 변수가 UI 보고서에 표시되지 않는 경우가 있었습니다. 이 프로세스는 개선되어 더욱 강력해졌습니다.
174241354	MessageLogging 정책에 빈 메시지로 인해 로그가 경고와 함께 가득 차게 되었습니다. 이제 빈 메시지가 올바르게 처리됩니다.
168258482	`apigee-tomcat`의 일부 잘못된 디렉터리 권한으로 인해 `apigee-service` 명령어가 실패했습니다.
161858295	일부 자동 변수의 철자가 틀렸습니다. 자동 설치 변수 `SSO_JWT_SIGNING_KEY_FILEPATH`의 철자가 이제 올바릅니다.
168904909	LDAP 정책에 읽기 시간 제한을 설정할 수 없습니다. JNDI의 경우 LDAP 리소스로 I/O 연결 시간 제한을 지원하는 기능이 추가되었습니다. 기본값은 제한 시간이 없는 것입니다.
177527888	대상 서버에 대해 `features.strictSSLEnforcement` 속성이 작동하지 않았습니다.
157521855	Management API에 TLS를 사용 설정할 때 암호화 스위트를 구성해도 제대로 작동하지 않았습니다.
178627968	메시지 프로세서가 기본적으로 사용되지 않는 필드를 애널리틱스로 전송했습니다.

보안 문제 해결됨

다음은 이번 버전에서 해결된 알려진 보안 문제 목록입니다. 이러한 문제를 방지하려면 최신 버전의 Edge Private Cloud를 설치하세요.

문제 ID	설명
CVE-2020-13935	WebSocket 프레임의 페이로드 길이가 올바르게 검증되지 않았습니다. 페이로드 길이가 잘못되면 무한 루프가 트리거될 수 있습니다. 페이로드 길이가 잘못된 요청이 여러 개 있으면 서비스 거부가 발생할 수 있습니다. 해당 버전: Apache Tomcat 10.0.0-M1~10.0.0-M6, Apache Tomcat 9.0.0.M1~9.0.36, Apache Tomcat 8.5.0~8.5.56, Apache Tomcat 7.0.27~7.0.104
178784031	HTTP 응답을 검증하는 데 사용되는 어설션은 서명할 필요가 없으므로 잠재적인 보안 문제가 발생했습니다. 이제 어설션에 서명해야 합니다.

문제 ID

설명

CVE-2020-13935

WebSocket 프레임의 페이로드 길이가 올바르게 검증되지 않았습니다. 페이로드 길이가 잘못되면 무한 루프가 트리거될 수 있습니다. 페이로드 길이가 잘못된 요청이 여러 개 있으면 서비스 거부가 발생할 수 있습니다.

해당 버전: Apache Tomcat 10.0.0-M1~10.0.0-M6, Apache Tomcat 9.0.0.M1~9.0.36, Apache Tomcat 8.5.0~8.5.56, Apache Tomcat 7.0.27~7.0.104

178784031

HTTP 응답을 검증하는 데 사용되는 어설션은 서명할 필요가 없으므로 잠재적인 보안 문제가 발생했습니다.

이제 어설션에 서명해야 합니다.

알려진 문제

Edge Private Cloud의 알려진 문제 목록은 Edge Private Cloud의 알려진 문제를 참조하세요.

4.50.00.08

4.50.00.06