4.50.00.07 - Notas da versão do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

Em 19 de fevereiro de 2021, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

A atualização desta versão atualizará os componentes na seguinte lista de RPMs:

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

É possível verificar as versões de RPM instaladas atualmente e conferir se elas precisam ser atualizadas. Para isso, digite:

apigee-all version

Para atualizar a instalação, execute o seguinte procedimento nos nós de borda:

  1. Em todos os nós de borda:

    1. Limpe o repositório do Yum:
      sudo yum clean all
    2. Faça o download do arquivo bootstrap_4.50.00.sh mais recente do Edge 4.50.00 para /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instale o utilitário apigee-service e as dependências do Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      em que uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir o campo pWord, será necessário inseri-lo.

    4. Atualize o utilitário apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Use o comando source para executar o script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Atualize todos os nós do Cassandra:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    em que configFile especifica o arquivo de configuração que você usou para instalar o Apigee Edge para nuvem privada. Por exemplo, /opt/silent.conf.

  3. Em todos os nós de borda, execute o script update.sh para o processo edge. Para fazer isso, execute o seguinte comando em cada nó:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. Execute o script update.sh para SSO em todos os nós. Em cada nó, execute o seguinte comando:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

Mudanças no software com suporte

O Tomcat foi atualizado para a versão 7.0.105 nesta versão.

Descontinuações e descontinuações

Não há novas descontinuações ou desativações nesta versão.

Novos recursos

Nesta versão, incluímos os novos recursos a seguir:

Bugs corrigidos

A tabela a seguir lista os bugs corrigidos nesta versão:

Id do problema Descrição
171452815

O módulo de SSO da Apigee não estava marcando o cookie X-Uaa-Csrf como seguro

Isso foi corrigido.

166766984 O Apache Tomcat foi atualizado para a versão 7.0.105.
165843063 O servidor de gerenciamento estava detectando na porta errada (8080) em resposta ao comando wait_for_ready.
172587165

Às vezes, as variáveis personalizadas não apareciam nos relatórios da interface.

Esse processo foi aprimorado e mais robusto.

174241354

Mensagens vazias na política MessageLogging estavam causando um excesso de avisos nos registros.

As mensagens vazias agora são processadas corretamente.

168258482

Algumas permissões de diretório incorretas em apigee-tomcat estavam causando falha nos comandos apigee-service.

161858295

Algumas variáveis silenciosas foram digitadas incorretamente.

A variável de instalação silenciosa SSO_JWT_SIGNING_KEY_FILEPATH agora está escrita corretamente.

168904909

Não foi possível configurar um tempo limite de leitura para a política LDAP.

Um recurso foi adicionado para dar suporte ao tempo limite de conexão de E/S com o recurso LDAP no caso de JNDI. O padrão é que não haja tempo limite.

177527888

A propriedade features.strictSSLEnforcement não estava funcionando para o servidor de destino.

157521855

A configuração de pacotes de criptografia ao ativar o TLS para a API Management não estava funcionando corretamente.

178627968

Por padrão, os processadores de mensagens enviavam campos não utilizados ao Analytics.

Problemas de segurança corrigidos

Veja a seguir uma lista de problemas de segurança conhecidos que foram corrigidos nesta versão. Para evitar esses problemas, instale a versão mais recente da nuvem privada do Edge.

Id do problema Descrição
CVE-2020-13935

O comprimento do payload em um frame WebSocket não foi validado corretamente. Comprimentos de payload inválidos podem acionar um loop infinito. Várias solicitações com comprimentos de payload inválidos podem levar a uma negação de serviço.

Versões afetadas: Apache Tomcat 10.0.0-M1 a 10.0.0-M6, Apache Tomcat 9.0.0.M1 a 9.0.36, Apache Tomcat 8.5.0 a 8.5.56 e Apache Tomcat 7.0.27 a 7.0.104.

178784031

As declarações usadas para validar respostas HTTP não precisavam ser assinadas, levando a um possível problema de segurança.

Agora as declarações precisam ser assinadas.

Problemas conhecidos

Confira uma lista de problemas conhecidos com a nuvem privada do Edge em Problemas conhecidos com a nuvem privada do Edge.