Trang này được dịch bởi Cloud Translation API.

4.50.00.07 – Ghi chú phát hành Edge for Private Cloud

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Vào ngày 19 tháng 2 năm 2021, chúng tôi đã phát hành một phiên bản mới của Apigee Edge cho Private Cloud.

Quy trình cập nhật

Việc cập nhật bản phát hành này sẽ cập nhật các thành phần trong danh sách sau RPM (doanh thu mỗi nghìn lượt xem):

edge-analytics-4.50.00-0.0.40037.noarch.rpm
edge-gateway-4.50.00-0.0.20110.noarch.rpm
edge-management-server-4.50.00-0.0.20110.noarch.rpm
edge-message-processor-4.50.00-0.0.20110.noarch.rpm
edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
edge-router-4.50.00-0.0.20110.noarch.rpm
apigee-tomcat-7.0.105-0.0.910.noarch.rpm
apigee-sso-4.50.00-0.0.20135.noarch.rpm
apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

Bạn có thể kiểm tra các phiên bản RPM mà mình hiện đã cài đặt để xem chúng cần được cập nhật, bằng cách nhập:

apigee-all version

Để cập nhật chế độ cài đặt, hãy thực hiện quy trình sau trên các nút Edge:

Trên tất cả các nút Edge:
1. Làm sạch kho lưu trữ Yum:
```
sudo yum clean all
```
2. Tải tệp Edge 4.50.00 bootstrap_4.50.00.sh mới nhất xuống /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Cài đặt tiện ích và các phần phụ thuộc apigee-service của Edge 4.50.00:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  trong đó uName:pWord là tên người dùng và mật khẩu bạn nhận được từ Apigee. Nếu bỏ qua pWord, bạn sẽ được nhắc nhập mã đó.
4. Cập nhật phần mềm tiện ích apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Dùng lệnh source để thực thi tập lệnh apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
Cập nhật tất cả các nút Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
trong đó configFile chỉ định tệp cấu hình mà bạn dùng để cài đặt Apigee Edge dành cho Đám mây riêng tư. Ví dụ: /opt/silent.conf.
Trên tất cả các nút Edge, hãy thực thi tập lệnh update.sh cho edge của chúng tôi. Để thực hiện việc này, hãy thực thi lệnh sau trên mỗi nút:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Thực thi tập lệnh update.sh cho SSO trên tất cả các nút. Trên mỗi nút, thực thi lệnh sau đây:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```

Các thay đổi đối với phần mềm được hỗ trợ

Tomcat đã được nâng cấp lên phiên bản 7.0.105 trong bản phát hành này.

Ngừng sử dụng và ngừng sử dụng

Không có trường hợp ngừng sử dụng hay gỡ bỏ mới nào trong bản phát hành này.

Tính năng mới

Bản phát hành này giới thiệu các tính năng mới sau đây:

Apigee hiện hỗ trợ đặt thời gian chờ kết nối bằng các tài nguyên Giao thức truy cập thư mục hạng nhẹ (LDAP). Theo mặc định, không có thời gian chờ. Xem Quản lý Tài nguyên LDAP.
Đã thêm tùy chọn hỗ trợ cho JMX có SSL để xác thực Cassandra, cung cấp thêm bảo mật và mã hoá.

Đã khắc phục lỗi

Bảng sau đây liệt kê các lỗi đã được khắc phục trong bản phát hành này:

ID vấn đề	Mô tả
171452815	Mô-đun SSO của Apigee không đánh dấu cookie `X-Uaa-Csrf` là Bảo mật Lỗi này đã được khắc phục.
166766984	Apache Tomcat đã được nâng cấp lên phiên bản 7.0.105.
165843063	Máy chủ quản lý đã nghe nhầm cổng (8080) để phản hồi Lệnh `wait_for_ready`.
172587165	Đôi khi, biến tuỳ chỉnh không xuất hiện trong báo cáo giao diện người dùng. Quy trình này đã được cải tiến và mạnh mẽ hơn.
174241354	Thông báo trống cho chính sách MessageLogging đã khiến chính sách này bị ngập lụt nhật ký có cảnh báo. Thư trống hiện đã được xử lý chính xác.
168258482	Một số quyền đối với thư mục không chính xác trong `apigee-tomcat` là nguyên nhân gây ra Không thực hiện được lệnh `apigee-service`.
161858295	Một số biến im lặng bị sai chính tả. Biến cài đặt ngầm `SSO_JWT_SIGNING_KEY_FILEPATH` hiện đã được viết đúng chính tả.
168904909	Không thể thiết lập thời gian chờ đọc cho chính sách Giao thức truy cập thư mục hạng nhẹ (LDAP). Chúng tôi đã thêm một tính năng để hỗ trợ hết thời gian chờ kết nối I/O bằng tài nguyên Giao thức truy cập thư mục hạng nhẹ (LDAP) trong trường hợp của JNDI. Mặc định là không có thời gian chờ.
177527888	`features.strictSSLEnforcement` thuộc tính không hoạt động đối với máy chủ mục tiêu.
157521855	Định cấu hình bộ thuật toán mật mã khi bật TLS cho API Quản lý không hoạt động chính xác.
178627968	Trình xử lý thông báo đang gửi các trường không dùng đến đến Analytics theo mặc định.

Đã khắc phục các vấn đề bảo mật

Dưới đây là danh sách các vấn đề bảo mật đã biết và đã được khắc phục trong bản phát hành này. Để tránh những sự cố này, hãy cài đặt phiên bản mới nhất của Edge Private Cloud.

ID vấn đề	Mô tả
CVE-2020-13935	Độ dài tải trọng trong khung WebSocket không được xác thực chính xác. Tải trọng không hợp lệ độ dài có thể kích hoạt một vòng lặp vô hạn. Nhiều yêu cầu có độ dài tải trọng không hợp lệ có thể dẫn đến việc từ chối dịch vụ. Phiên bản bị ảnh hưởng: Apache Tomcat 10.0.0-M1 đến 10.0.0-M6, Apache Tomcat 9.0.0.M1 đến 9.0.36, Apache Tomcat 8.5.0 đến 8.5.56 và Apache Tomcat 7.0.27 đến 7.0.104.
178784031	Những câu nhận định dùng để xác thực phản hồi HTTP không bắt buộc phải là dẫn đến một vấn đề bảo mật tiềm ẩn. Hiện tại, bạn bắt buộc phải ký kết các câu nhận định.

ID vấn đề

Mô tả

CVE-2020-13935

Độ dài tải trọng trong khung WebSocket không được xác thực chính xác. Tải trọng không hợp lệ độ dài có thể kích hoạt một vòng lặp vô hạn. Nhiều yêu cầu có độ dài tải trọng không hợp lệ có thể dẫn đến việc từ chối dịch vụ.

Phiên bản bị ảnh hưởng: Apache Tomcat 10.0.0-M1 đến 10.0.0-M6, Apache Tomcat 9.0.0.M1 đến 9.0.36, Apache Tomcat 8.5.0 đến 8.5.56 và Apache Tomcat 7.0.27 đến 7.0.104.

178784031

Những câu nhận định dùng để xác thực phản hồi HTTP không bắt buộc phải là dẫn đến một vấn đề bảo mật tiềm ẩn.

Hiện tại, bạn bắt buộc phải ký kết các câu nhận định.

Vấn đề đã biết

Để biết danh sách các vấn đề đã biết với Edge Private Cloud, hãy xem Các vấn đề đã biết với Đám mây riêng tư của Edge.

4.50.00.08

Tiếp

4.50.00.06