หน้านี้ได้รับการแปลโดย Cloud Translation API

4.50.00.07 - Edge สำหรับบันทึกประจำรุ่นของ Private Cloud

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

เราได้เปิดตัว Apigee Edge เวอร์ชันใหม่สำหรับ Private Cloud เมื่อวันที่ 19 กุมภาพันธ์ 2021

ขั้นตอนการอัปเดต

การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ในรายการ RPM ต่อไปนี้

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

คุณตรวจสอบเวอร์ชัน RPM ที่ติดตั้งอยู่ในปัจจุบันได้เพื่อดูว่าต้องอัปเดตหรือไม่โดยป้อนข้อมูลต่อไปนี้

apigee-all version

หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้กับโหนด Edge

ในโหนด Edge ทั้งหมด
1. ทำความสะอาดที่เก็บ Yum:
```
sudo yum clean all
```
2. ดาวน์โหลดไฟล์ Edge 4.50.00 bootstrap_4.50.00.sh ล่าสุดไปยัง /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. ติดตั้งยูทิลิตีและทรัพยากร Dependency ของ apigee-service Edge 4.50.00:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  โดย uName:pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord คุณจะได้รับข้อความแจ้งให้ป้อนข้อมูล
4. อัปเดตยูทิลิตี apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. ใช้คำสั่ง source เพื่อเรียกใช้สคริปต์ apigee-service.sh ดังนี้
```
source /etc/profile.d/apigee-service.sh
```
อัปเดตโหนด Cassandra ทั้งหมด
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
โดยที่ configFile ระบุไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Apigee Edge สำหรับ Private Cloud เช่น /opt/silent.conf
บนโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์ update.sh สำหรับกระบวนการ edge โดยใช้คำสั่งต่อไปนี้ในแต่ละโหนด
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
เรียกใช้สคริปต์ update.sh สำหรับ SSO ในโหนดทั้งหมด ในแต่ละโหนด ให้ใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

การเปลี่ยนแปลงที่เกิดขึ้นกับ ซอฟต์แวร์ที่รองรับ

Tomcat ได้รับการอัปเกรดเป็นเวอร์ชัน 7.0.105 ในรุ่นนี้

การเลิกใช้และการเกษียณอายุ

และจะไม่มีการเลิกใช้งานหรือการเลิกใช้ใหม่ในรุ่นนี้

ฟีเจอร์ใหม่

รุ่นนี้มีฟีเจอร์ใหม่ต่อไปนี้

ตอนนี้ Apigee รองรับการตั้งค่าระยะหมดเวลาของการเชื่อมต่อด้วยทรัพยากร LDAP แล้ว โดยค่าเริ่มต้นจะไม่มีการหมดเวลา โปรดดูการจัดการทรัพยากร LDAP
เพิ่มการรองรับ JMX พร้อม SSL สำหรับการตรวจสอบสิทธิ์ Cassandra ซึ่งมอบความปลอดภัยและการเข้ารหัสเพิ่มเติม

แก้ไขข้อบกพร่องแล้ว

ตารางต่อไปนี้แสดงรายการข้อบกพร่องที่ได้รับการแก้ไขในรุ่นนี้

รหัสปัญหา	คำอธิบาย
171452815	โมดูล SSO ของ Apigee ไม่ได้ทำเครื่องหมายคุกกี้ `X-Uaa-Csrf` ว่าปลอดภัย ปัญหานี้ได้รับการแก้ไขแล้ว
166766984	Apache Tomcat ได้รับการอัปเกรดเป็นเวอร์ชัน 7.0.105 แล้ว
165843063	เซิร์ฟเวอร์การจัดการฟังพอร์ตที่ไม่ถูกต้อง (8080) เพื่อตอบสนองต่อคำสั่ง `wait_for_ready`
172587165	บางครั้งตัวแปรที่กำหนดเองไม่ปรากฏในรายงาน UI กระบวนการนี้ได้รับการปรับปรุงและทำให้มีประสิทธิภาพมากขึ้น
174241354	ข้อความว่างเปล่าที่ส่งถึงนโยบาย MessageLในเร็วๆ นี้ทำให้ระบบส่งคำเตือนมาจำนวนมากในบันทึก ขณะนี้ข้อความที่ว่างเปล่าจะได้รับการจัดการอย่างถูกต้อง
168258482	สิทธิ์บางรายการของไดเรกทอรีที่ไม่ถูกต้องใน `apigee-tomcat` ทำให้คำสั่ง `apigee-service` ล้มเหลว
161858295	ตัวแปรเงียบบางรายการสะกดผิด ตัวแปรการติดตั้งแบบเงียบ `SSO_JWT_SIGNING_KEY_FILEPATH` สะกดถูกต้องแล้วในขณะนี้
168904909	กำหนดค่าระยะหมดเวลาการอ่านสำหรับนโยบาย LDAP ไม่ได้ มีการเพิ่มฟีเจอร์เพื่อรองรับระยะหมดเวลาของการเชื่อมต่อ I/O กับทรัพยากร LDAP ในกรณีที่เป็น JNDI โดยค่าเริ่มต้นจะไม่มีการหมดเวลา
177527888	พร็อพเพอร์ตี้ `features.strictSSLEnforcement` ไม่ทำงานสำหรับเซิร์ฟเวอร์เป้าหมาย
157521855	การกำหนดค่าชุดการเข้ารหัสเมื่อเปิดใช้ TLS for Management API ทำงานไม่ถูกต้อง
178627968	ผู้ประมวลผลข้อความส่งช่องที่ไม่ได้ใช้ไปยัง Analytics โดยค่าเริ่มต้น

แก้ไขปัญหาด้านความปลอดภัยแล้ว

ต่อไปนี้เป็นรายการปัญหาด้านความปลอดภัยที่ทราบซึ่งได้รับการแก้ไขในรุ่นนี้ โปรดติดตั้ง Edge Private Cloud เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงปัญหาเหล่านี้

รหัสปัญหา	คำอธิบาย
CVE-2020-13935	ความยาวของเพย์โหลดในเฟรม WebSocket ไม่ได้รับการตรวจสอบอย่างถูกต้อง ความยาวของเพย์โหลดที่ไม่ถูกต้องอาจทำให้เกิดการวนซ้ำที่ไม่สิ้นสุด คำขอหลายรายการที่มีความยาวของเพย์โหลดไม่ถูกต้องอาจนำไปสู่การปฏิเสธการให้บริการ เวอร์ชันที่ได้รับผลกระทบ: Apache Tomcat 10.0.0-M1 ถึง 10.0.0-M6, Apache Tomcat 9.0.0.M1 ถึง 9.0.36, Apache Tomcat 8.5.0 ถึง 8.5.56 และ Apache Tomcat 7.0.27 ถึง 7.0.10.
178784031	ไม่จำเป็นต้องมีการรับรองที่ใช้เพื่อตรวจสอบการตอบกลับของ HTTP ซึ่งอาจทำให้เกิดปัญหาด้านความปลอดภัย ตอนนี้จะต้องมีการลงนามรับรอง

รหัสปัญหา

คำอธิบาย

CVE-2020-13935

ความยาวของเพย์โหลดในเฟรม WebSocket ไม่ได้รับการตรวจสอบอย่างถูกต้อง ความยาวของเพย์โหลดที่ไม่ถูกต้องอาจทำให้เกิดการวนซ้ำที่ไม่สิ้นสุด คำขอหลายรายการที่มีความยาวของเพย์โหลดไม่ถูกต้องอาจนำไปสู่การปฏิเสธการให้บริการ

เวอร์ชันที่ได้รับผลกระทบ: Apache Tomcat 10.0.0-M1 ถึง 10.0.0-M6, Apache Tomcat 9.0.0.M1 ถึง 9.0.36, Apache Tomcat 8.5.0 ถึง 8.5.56 และ Apache Tomcat 7.0.27 ถึง 7.0.10.

178784031

ไม่จำเป็นต้องมีการรับรองที่ใช้เพื่อตรวจสอบการตอบกลับของ HTTP ซึ่งอาจทำให้เกิดปัญหาด้านความปลอดภัย

ตอนนี้จะต้องมีการลงนามรับรอง

ปัญหาที่ทราบ

โปรดดูรายการปัญหาที่ทราบเกี่ยวกับ Edge Private Cloud ที่หัวข้อปัญหาที่ทราบเกี่ยวกับ Edge Private Cloud

4.50.00.08

4.50.00.06