Bu sayfa, Cloud Translation API ile çevrilmiştir.

4.50.00.07 - Edge for Private Cloud sürüm notları

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

19 Şubat 2021'de, Private Cloud için Apigee Edge'in yeni sürümünü yayınladık.

Güncelleme prosedürü

Bu sürüm güncellendiğinde aşağıdaki BGBG listesinde bulunan bileşenler güncellenir:

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

Aşağıdakileri girerek şu anda yüklü olan BGBG sürümlerini kontrol ederek güncellenmesi gerekip gerekmediğini görebilirsiniz:

apigee-all version

Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:

Tüm Edge düğümlerinde:
1. Yum deposunu temizleyin:
```
sudo yum clean all
```
2. En yeni Edge 4.50.00 bootstrap_4.50.00.sh dosyasını /tmp/bootstrap_4.50.00.sh ürününe indirin:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Edge 4.50.00 apigee-service yardımcı programını ve bağımlılıklarını yükleyin:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord yönergesini çıkarırsanız bunu girmeniz istenir.
4. apigee-setup yardımcı programını güncelleyin:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. apigee-service.sh komut dosyasını çalıştırmak için source komutunu kullanın:
```
source /etc/profile.d/apigee-service.sh
```
Tüm Cassandra düğümlerini güncelleyin:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
Burada configFile, Private Cloud için Apigee Edge'i yüklerken kullandığınız yapılandırma dosyasını belirtir. Örneğin, /opt/silent.conf.
Tüm Edge düğümlerinde edge işlemi için update.sh komut dosyasını çalıştırın. Bunun için her düğümde aşağıdaki komutu çalıştırın:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Tüm düğümlerde TOA için update.sh komut dosyasını çalıştırın. Her düğümde aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

Desteklenen yazılımlarda yapılan değişiklikler

Tomcat, bu sürümde 7.0.105 sürümüne yükseltildi.

Kullanımdan kaldırma ve kullanımdan kaldırma işlemleri

Bu sürümde yeni bir kullanımdan kaldırma işlemi veya kullanımdan kaldırma işlemi bulunmamaktadır.

Yeni Özellikler

Bu sürümde aşağıdaki yeni özellikler kullanıma sunuluyor:

Apigee, artık LDAP kaynaklarıyla bağlantı zaman aşımlarının ayarlanmasını desteklemektedir. Varsayılan olarak, zaman aşımı yoktur. LDAP Kaynaklarını Yönetme sayfasını inceleyin.
Ek güvenlik ve şifreleme sağlayan Cassandra kimlik doğrulaması için SSL ile JMX desteği eklendi.

Düzeltilen hatalar

Aşağıdaki tabloda, bu sürümde düzeltilen hatalar listelenmiştir:

Sorun Kimliği	Açıklama
171452815	Apigee TOA modülü, `X-Uaa-Csrf` çerezini Güvenli olarak işaretlemiyor Bu sorun düzeltildi.
166766984	Apache Tomcat, 7.0.105 sürümüne yükseltildi.
165843063	Yönetim sunucusu, `wait_for_ready` komutuna yanıt olarak yanlış bağlantı noktasında (8080) veri dinleyordu.
172587165	Özelleştirilebilen değişkenler bazen kullanıcı arayüzü raporlarında gösterilmiyordu. Bu süreç iyileştirildi ve daha güçlü hale getirildi.
174241354	MessageLogging politikasındaki boş mesajlar, günlükleri uyarılarla doldurmasına neden oluyordu. Boş iletiler artık doğru şekilde işleniyor.
168258482	`apigee-tomcat` içindeki bazı yanlış dizin izinleri `apigee-service` komutlarının başarısız olmasına neden oluyordu.
161858295	Bazı sessiz değişkenler yanlış yazılmıştı. Sessiz yükleme değişkeni `SSO_JWT_SIGNING_KEY_FILEPATH` artık doğru yazılmış.
168904909	LDAP politikası için okuma zaman aşımı yapılandırılamadı. JNDI olması durumunda LDAP kaynağıyla G/Ç bağlantı zaman aşımını desteklemek için bir özellik eklendi. Varsayılan değer, zaman aşımının yaşanmamasıdır.
177527888	`features.strictSSLEnforcement` özelliği, hedef sunucu için çalışmıyordu.
157521855	Management API için TLS'yi etkinleştirirken şifre paketleri yapılandırılamıyordu.
178627968	Mesaj işleyiciler varsayılan olarak, kullanılmayan alanları Analytics'e gönderiyordu.

Güvenlik sorunları düzeltildi

Bu sürümde düzeltilmiş olan bilinen güvenlik sorunlarının bir listesini aşağıda bulabilirsiniz. Bu sorunları önlemek için Edge Private Cloud'un en son sürümünü yükleyin.

Sorun Kimliği	Açıklama
CVE-2020-13935	Bir WebSocket çerçevesindeki yük uzunluğu doğru şekilde doğrulanamadı. Geçersiz yük uzunlukları sonsuz döngüyü tetikleyebilir. Geçersiz yük uzunluklarına sahip birden fazla istek, hizmet reddine neden olabilir. Etkilenen Sürümler: Apache Tomcat 10.0.0-M1 - 10.0.0-M6, Apache Tomcat 9.0.0.M1 - 9.0.36, Apache Tomcat 8.5.0 - 8.5.56 ve Apache Tomcat 7.0.27 - 7.0.104.
178784031	HTTP yanıtlarını doğrulamak için kullanılan iddiaların imzalanması gerekmediğinden, olası bir güvenlik sorununa yol açıyordu. Onayların artık imzalanması gerekiyor.

Sorun Kimliği

Açıklama

CVE-2020-13935

Bir WebSocket çerçevesindeki yük uzunluğu doğru şekilde doğrulanamadı. Geçersiz yük uzunlukları sonsuz döngüyü tetikleyebilir. Geçersiz yük uzunluklarına sahip birden fazla istek, hizmet reddine neden olabilir.

Etkilenen Sürümler: Apache Tomcat 10.0.0-M1 - 10.0.0-M6, Apache Tomcat 9.0.0.M1 - 9.0.36, Apache Tomcat 8.5.0 - 8.5.56 ve Apache Tomcat 7.0.27 - 7.0.104.

178784031

HTTP yanıtlarını doğrulamak için kullanılan iddiaların imzalanması gerekmediğinden, olası bir güvenlik sorununa yol açıyordu.

Onayların artık imzalanması gerekiyor.

Bilinen sorunlar

Edge Private Cloud ile ilgili bilinen sorunların listesi için Edge Private Cloud ile ilgili bilinen sorunlar sayfasına bakın.

4.50.00.08

4.50.00.06