หน้านี้ได้รับการแปลโดย Cloud Translation API

4.50.00.07 - Edge สำหรับบันทึกประจำรุ่นของ Private Cloud

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

เมื่อวันที่ 19 กุมภาพันธ์ 2021 เราได้เปิดตัว Apigee Edge สำหรับ Private Cloud เวอร์ชันใหม่

กระบวนการอัปเดต

การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ในรายการต่อไปนี้ RPM:

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

คุณสามารถตรวจสอบเวอร์ชัน RPM ที่ติดตั้งไว้ในปัจจุบันเพื่อดูว่าเวอร์ชันเหล่านั้น จำเป็นต้องอัปเดต โดยป้อน:

apigee-all version

หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้ในโหนด Edge

ในโหนด Edge ทั้งหมด:
1. ล้างที่เก็บของ Yum:
```
sudo yum clean all
```
2. ดาวน์โหลดไฟล์ Edge 4.50.00 bootstrap_4.50.00.sh เวอร์ชันล่าสุดลงใน /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. ติดตั้งยูทิลิตีและ Dependency ของ Edge 4.50.00 apigee-service ดังนี้
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  โดย uName:pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord ระบบจะแจ้งให้คุณป้อน
4. อัปเดตยูทิลิตี apigee-setup ดังนี้
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. ใช้คำสั่ง source เพื่อเรียกใช้สคริปต์ apigee-service.sh
```
source /etc/profile.d/apigee-service.sh
```
อัปเดตโหนด Cassandra ทั้งหมด:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
โดยที่ configFile ระบุไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Apigee Edge สำหรับ Private Cloud เช่น /opt/silent.conf
ในโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์ update.sh สำหรับ edge ขั้นตอนได้ ในการดำเนินการนี้ ให้เรียกใช้คำสั่งต่อไปนี้ในแต่ละโหนด
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
เรียกใช้สคริปต์ update.sh สำหรับ SSO บนโหนดทั้งหมด ในแต่ละโหนด ให้เรียกใช้คำสั่ง คำสั่งต่อไปนี้
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

การเปลี่ยนแปลงเป็น ซอฟต์แวร์ที่รองรับ

Tomcat ได้รับการอัปเกรดเป็นเวอร์ชัน 7.0.105 ในรุ่นนี้แล้ว

การเลิกใช้งานและการเกษียณ

ในรุ่นนี้จะไม่มีการเลิกใช้งานหรือการเลิกใช้งานใหม่

ฟีเจอร์ใหม่

โดยรุ่นนี้จะมีฟีเจอร์ใหม่ต่อไปนี้

ตอนนี้ Apigee รองรับการตั้งค่าระยะหมดเวลาของการเชื่อมต่อด้วยทรัพยากร LDAP แล้ว โดยค่าเริ่มต้น จะไม่มีระยะหมดเวลา โปรดดู การจัดการ ทรัพยากร LDAP
เพิ่มการสนับสนุนสำหรับ JMX พร้อม SSL สำหรับการตรวจสอบสิทธิ์ Cassandra ซึ่งมี การรักษาความปลอดภัยและการเข้ารหัส

แก้ไขข้อบกพร่องแล้ว

ตารางต่อไปนี้แสดงข้อบกพร่องที่ได้รับการแก้ไขในรุ่นนี้

รหัสปัญหา	คำอธิบาย
171452815	โมดูล SSO ของ Apigee ไม่ได้ทำเครื่องหมายคุกกี้ `X-Uaa-Csrf` ว่าเป็นคุกกี้ที่ปลอดภัย ปัญหานี้ได้รับการแก้ไขแล้ว
166766984	Apache Tomcat อัปเกรดเป็นเวอร์ชัน 7.0.105 แล้ว
165843063	เซิร์ฟเวอร์การจัดการฟังพอร์ตที่ไม่ถูกต้อง (8080) เพื่อตอบสนองต่อ คำสั่ง `wait_for_ready`
172587165	บางครั้งตัวแปรที่กำหนดเองจะไม่แสดงในรายงาน UI กระบวนการนี้ได้รับการปรับปรุงและทำให้มีประสิทธิภาพมากขึ้น
174241354	ข้อความว่างเปล่าซึ่งส่งไปยังนโยบาย MessageLaking ทําให้เกิดน้ำท่วม บันทึกที่มีคำเตือน ขณะนี้ข้อความที่ว่างเปล่าได้รับการจัดการอย่างถูกต้อง
168258482	สิทธิ์ไดเรกทอรีที่ไม่ถูกต้องใน `apigee-tomcat` ทำให้ คำสั่ง `apigee-service` รายการไม่สำเร็จ
161858295	ระบบสะกดตัวแปรเงียบบางรายการผิด ตัวแปรการติดตั้งแบบเงียบ `SSO_JWT_SIGNING_KEY_FILEPATH` สะกดถูกต้องแล้ว
168904909	ไม่สามารถกำหนดค่าระยะหมดเวลาการอ่านสำหรับนโยบาย LDAP มีการเพิ่มฟีเจอร์เพื่อรองรับการหมดเวลาการเชื่อมต่อ I/O ด้วยทรัพยากร LDAP ในกรณีที่ ของ JNDI ค่าเริ่มต้นคือไม่มีระยะหมดเวลา
177527888	`features.strictSSLEnforcement` ไม่ทำงานสำหรับเซิร์ฟเวอร์เป้าหมาย
157521855	การกำหนดค่าชุดการเข้ารหัสเมื่อเปิดใช้ TLS for Management API เดิมคือ ทำงานไม่ถูกต้อง
178627968	ผู้ประมวลผลข้อความส่งช่องที่ไม่ได้ใช้ไปยัง Analytics โดยค่าเริ่มต้น

แก้ไขปัญหาด้านความปลอดภัยแล้ว

รายการต่อไปนี้คือรายการปัญหาด้านความปลอดภัยที่ทราบซึ่งได้รับการแก้ไขแล้วในรุ่นนี้ โปรดติดตั้ง Edge Private Cloud เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงปัญหาเหล่านี้

รหัสปัญหา	คำอธิบาย
CVE-2020-13935	ความยาวของเพย์โหลดในเฟรม WebSocket ไม่ได้รับการตรวจสอบอย่างถูกต้อง เพย์โหลดไม่ถูกต้อง ความยาวอาจกระตุ้นให้เกิดการวนซ้ำที่ไม่สิ้นสุด คำขอหลายรายการที่มีความยาวของเพย์โหลดไม่ถูกต้อง อาจนำไปสู่การปฏิเสธการให้บริการ เวอร์ชันที่ได้รับผลกระทบ: Apache Tomcat 10.0.0-M1 ถึง 10.0.0-M6, Apache Tomcat 9.0.0.M1 ถึง 9.0.36 Apache Tomcat 8.5.0 ถึง 8.5.56 และ Apache Tomcat 7.0.27 ถึง 7.0.104
178784031	คำยืนยันที่ใช้เพื่อตรวจสอบการตอบกลับ HTTP ไม่จำเป็นต้องระบุ แบบมีการยืนยัน ซึ่งอาจก่อให้เกิดปัญหาด้านความปลอดภัย ต้องลงนามเพื่อยืนยัน

รหัสปัญหา

คำอธิบาย

CVE-2020-13935

ความยาวของเพย์โหลดในเฟรม WebSocket ไม่ได้รับการตรวจสอบอย่างถูกต้อง เพย์โหลดไม่ถูกต้อง ความยาวอาจกระตุ้นให้เกิดการวนซ้ำที่ไม่สิ้นสุด คำขอหลายรายการที่มีความยาวของเพย์โหลดไม่ถูกต้อง อาจนำไปสู่การปฏิเสธการให้บริการ

เวอร์ชันที่ได้รับผลกระทบ: Apache Tomcat 10.0.0-M1 ถึง 10.0.0-M6, Apache Tomcat 9.0.0.M1 ถึง 9.0.36 Apache Tomcat 8.5.0 ถึง 8.5.56 และ Apache Tomcat 7.0.27 ถึง 7.0.104

178784031

คำยืนยันที่ใช้เพื่อตรวจสอบการตอบกลับ HTTP ไม่จำเป็นต้องระบุ แบบมีการยืนยัน ซึ่งอาจก่อให้เกิดปัญหาด้านความปลอดภัย

ต้องลงนามเพื่อยืนยัน

ปัญหาที่ทราบ

ดูรายการปัญหาที่ทราบเกี่ยวกับ Edge Private Cloud ได้ที่ ปัญหาที่ทราบเกี่ยวกับ Edge Private Cloud

4.50.00.08

4.50.00.06