Bu sayfa, Cloud Translation API ile çevrilmiştir.

4.50.00.07 - Edge for Private Cloud sürüm notları

Apigee Edge belgelerini görüntülüyorsunuz.
. Git: Apigee X belgeleri. bilgi

19 Şubat 2021'de Private Cloud için Apigee Edge'in yeni bir sürümünü kullanıma sunduk.

Prosedürleri güncelle

Bu sürüm güncellendiğinde aşağıdaki listede yer alan bileşenler güncellenir BGBG:

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

Yüklü olan BGBG sürümlerini kontrol ederek, söz konusu sürümün doğru olup olmadığını şunları girerek güncellenmesi gerekiyor:

apigee-all version

Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:

Tüm Edge düğümlerinde:
1. Yum depolarını temizleyin:
```
sudo yum clean all
```
2. En yeni Edge 4.50.00 bootstrap_4.50.00.sh dosyasını indirin. /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Edge 4.50.00 apigee-service yardımcı programını ve bağımlılıklarını yükleyin:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord öğesini atlarsanız bunu girmeniz istenir.
4. apigee-setup yardımcı programını güncelleyin:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. apigee-service.sh komut dosyasını yürütmek için source komutunu kullanın:
```
source /etc/profile.d/apigee-service.sh
```
Tüm Cassandra düğümlerini güncelleyin:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
Burada configFile, yüklemek için kullandığınız yapılandırma dosyasını belirtir Private Cloud için Apigee Edge. Örneğin, /opt/silent.conf.
Tüm Edge düğümlerinde edge için update.sh komut dosyasını yürütün bahsedeceğim. Bunu yapmak için her düğümde aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Tüm düğümlerde TOA için update.sh komut dosyasını yürütün. Her düğümde, şu komutu kullanın:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

Şu değişiklikler var: desteklenen yazılımlar

Bu sürümde Tomcat 7.0.105 sürümüne yükseltildi.

Kullanımdan kaldırma ve emeklilik

Bu sürümde yeni kullanımdan kaldırma veya kullanımdan kaldırma işlemi yoktur.

Yeni Özellikler

Bu sürümle birlikte aşağıdaki yeni özellikler kullanıma sunulmuştur:

Apigee, artık LDAP kaynaklarıyla bağlantı zaman aşımlarının ayarlanmasını destekliyor. Varsayılan olarak zaman aşımı yoktur. Görüntüleyin Yöneticilik yapmak LDAP Kaynakları.
Şunun için destek eklendi: ek olanak sağlayan, Cassandra kimlik doğrulaması için SSL'li JMX güvenlik ve şifreleme.

Düzeltilen hatalar

Bu sürümde düzeltilen hatalar aşağıdaki tabloda listelenmiştir:

Sorun Kimliği	Açıklama
171452815	Apigee TOA modülü, `X-Uaa-Csrf` çerezini Güvenli olarak işaretlemedi Bu sorun düzeltildi.
166766984	Apache Tomcat, 7.0.105 sürümüne yükseltildi.
165843063	Yönetim sunucusu `wait_for_ready` komutu.
172587165	Özelleştirilebilen değişkenler bazen kullanıcı arayüzü raporlarında gösterilmiyordu. Bu süreç iyileştirildi ve daha sağlam hale getirildi.
174241354	MessageLogging politikasına gönderilen boş iletiler, politikanın çok fazla uyarı içeren günlükler. Boş iletiler artık doğru şekilde işleniyor.
168258482	`apigee-tomcat` kaynağındaki bazı yanlış dizin izinleri neden oluyordu `apigee-service` komutları başarısız olur.
161858295	Bazı sessiz değişkenler yanlış yazıldı. Sessiz yükleme değişkeni `SSO_JWT_SIGNING_KEY_FILEPATH` doğru yazılmış.
168904909	LDAP politikası için okuma zaman aşımı yapılandırılamadı. Şu durumda LDAP kaynağıyla G/Ç bağlantı zaman aşımını desteklemek için bir özellik eklendi /JNDI'dir. Varsayılan olarak zaman aşımı yoktur.
177527888	`features.strictSSLEnforcement` özelliğinin hedef sunucuda çalışmadığı anlamına gelir.
157521855	Yönetim API için TLS etkinleştirilirken şifre paketlerinin yapılandırılması düzgün şekilde çalışmıyor.
178627968	Mesaj işlemcileri, kullanılmayan alanları Analytics'e gönderiyordu varsayılan olarak ayarlanır.

Düzeltilen güvenlik sorunları

Bu sürümde düzeltilmiş olan bilinen güvenlik sorunlarının bir listesini aşağıda bulabilirsiniz. Bu sorunları önlemek için Edge Private Cloud'un en son sürümünü yükleyin.

Sorun Kimliği	Açıklama
CVE-2020-13935	Bir WebSocket çerçevesindeki yük uzunluğu doğru şekilde doğrulanmadı. Geçersiz yük sonsuz döngüyü tetikleyebilir. Geçersiz yük uzunluklarına sahip birden fazla istek hizmet reddine yol açabilir. Etkilenen Sürümler: Apache Tomcat 10.0.0-M1 - 10.0.0-M6, Apache Tomcat 9.0.0.M1 - 9.0.36, Apache Tomcat 8.5.0 - 8.5.56 ve Apache Tomcat 7.0.27 - 7.0.104 arası sürümler.
178784031	HTTP yanıtlarının doğrulanması için kullanılan onaylarda imzalayarak olası bir güvenlik sorununa neden olabilir. Artık onaylamaların imzalanması gerekiyor.

Sorun Kimliği

Açıklama

CVE-2020-13935

Bir WebSocket çerçevesindeki yük uzunluğu doğru şekilde doğrulanmadı. Geçersiz yük sonsuz döngüyü tetikleyebilir. Geçersiz yük uzunluklarına sahip birden fazla istek hizmet reddine yol açabilir.

Etkilenen Sürümler: Apache Tomcat 10.0.0-M1 - 10.0.0-M6, Apache Tomcat 9.0.0.M1 - 9.0.36, Apache Tomcat 8.5.0 - 8.5.56 ve Apache Tomcat 7.0.27 - 7.0.104 arası sürümler.

178784031

HTTP yanıtlarının doğrulanması için kullanılan onaylarda imzalayarak olası bir güvenlik sorununa neden olabilir.

Artık onaylamaların imzalanması gerekiyor.

Bilinen sorunlar

Edge Private Cloud ile ilgili bilinen sorunların listesi için şuraya bakın: Edge Private Cloud ile ilgili bilinen sorunlar.

4.50.00.08

4,50.00.06