Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
19 февраля 2021 г. мы выпустили новую версию Apigee Edge для частного облака.
Процедура обновления
Обновление этого выпуска приведет к обновлению компонентов в следующем списке RPM:
- Edge-analytics-4.50.00-0.0.40037.noarch.rpm
- край-шлюз-4.50.00-0.0.20110.noarch.rpm
- Edge-management-server-4.50.00-0.0.20110.noarch.rpm
- Edge-message-processor-4.50.00-0.0.20110.noarch.rpm
- Edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
- Edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
- край-маршрутизатор-4.50.00-0.0.20110.noarch.rpm
- apigee-tomcat-7.0.105-0.0.910.noarch.rpm
- apigee-sso-4.50.00-0.0.20135.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2513.noarch.rpm
Вы можете проверить версии RPM, которые вы сейчас установили, и узнать, нужно ли их обновлять, введя:
apigee-all version
Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:
На всех пограничных узлах:
- Очистите репозитории Yum:
sudo yum clean all
- Загрузите последнюю версию файла
bootstrap_4.50.00.shEdge 4.50.00 в/tmp/bootstrap_4.50.00.sh:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Установите утилиту
apigee-serviceEdge 4.50.00 и зависимости:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
где uName:pWord — имя пользователя и пароль, полученные вами от Apigee. Если вы опустите pWord , вам будет предложено ввести его.
- Обновите утилиту
apigee-setup:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Используйте команду
sourceдля выполнения сценарияapigee-service.sh:source /etc/profile.d/apigee-service.sh
- Очистите репозитории Yum:
Обновите все узлы Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
где configFile указывает файл конфигурации, который вы использовали для установки Apigee Edge для частного облака. Например,
/opt/silent.conf.- На всех пограничных узлах выполните сценарий
update.shдляedgeпроцесса. Для этого выполните следующую команду на каждом узле:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Выполните сценарий
update.shдля единого входа на всех узлах. На каждом узле выполните следующую команду:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
Изменения в поддерживаемом программном обеспечении
В этом выпуске Tomcat был обновлен до версии 7.0.105.
Амортизация и выход на пенсию
В этом выпуске нет новых исключений или прекращений поддержки.
Новые возможности
В этом выпуске представлены следующие новые функции:
- Apigee теперь поддерживает настройку таймаутов соединения с ресурсами LDAP. По умолчанию тайм-аут отсутствует. См. Управление ресурсами LDAP .
- Добавлена поддержка JMX с SSL для аутентификации Cassandra , что обеспечивает дополнительную безопасность и шифрование.
Исправлены ошибки
В следующей таблице перечислены ошибки, исправленные в этом выпуске:
| Идентификатор проблемы | Описание |
|---|---|
| 171452815 | Модуль Apigee SSO не помечал файл cookie Это исправлено. |
| 166766984 | Apache Tomcat обновлен до версии 7.0.105. |
| 165843063 | Сервер управления прослушивал неправильный порт (8080) в ответ на команду wait_for_ready . |
| 172587165 | Пользовательские переменные иногда не отображались в отчетах пользовательского интерфейса. Этот процесс был улучшен и стал более надежным. |
| 174241354 | Пустые сообщения в политику MessageLogging приводили к переполнению журналов предупреждениями. Пустые сообщения теперь обрабатываются корректно. |
| 168258482 | Некоторые неверные права доступа к каталогу в |
| 161858295 | Некоторые молчаливые переменные были написаны с ошибками. Переменная автоматической установки |
| 168904909 | Не удалось настроить тайм-аут чтения для политики LDAP. Была добавлена функция для поддержки тайм-аута соединения ввода-вывода с ресурсом LDAP в случае JNDI. По умолчанию тайм-аут отсутствует. |
| 177527888 | Свойство |
| 157521855 | Настройка наборов шифров при включении TLS для Management API работала неправильно. |
| 178627968 | Обработчики сообщений по умолчанию отправляли неиспользуемые поля в Analytics. |
Исправлены проблемы с безопасностью
Ниже приведен список известных проблем безопасности, исправленных в этом выпуске. Чтобы избежать этих проблем, установите последнюю версию Edge Private Cloud.
| Идентификатор проблемы | Описание |
|---|---|
| CVE-2020-13935 | Длина полезных данных в кадре WebSocket не была проверена правильно. Недопустимая длина полезных данных может вызвать бесконечный цикл. Множественные запросы с недопустимой длиной полезных данных могут привести к отказу в обслуживании. Затронутые версии: Apache Tomcat 10.0.0-M1–10.0.0-M6, Apache Tomcat 9.0.0.M1–9.0.36, Apache Tomcat 8.5.0–8.5.56 и Apache Tomcat 7.0.27–7.0.104. |
| 178784031 | Утверждения, используемые для проверки ответов HTTP, не требовали подписи, что приводило к потенциальной проблеме безопасности. Теперь заявления необходимо подписать. |