Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Vào ngày 19 tháng 2 năm 2021, chúng tôi đã phát hành một phiên bản mới của Apigee Edge dành cho đám mây riêng tư.
Quy trình cập nhật
Khi bạn cập nhật bản phát hành này, các thành phần trong danh sách RPM sau đây sẽ được cập nhật:
- edge-analytics-4.50.00-0.0.40037.noarch.rpm
- edge-gateway-4.50.00-0.0.20110.noarch.rpm
- edge-management-server-4.50.00-0.0.20110.noarch.rpm
- edge-message-processor-4.50.00-0.0.20110.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
- edge-router-4.50.00-0.0.20110.noarch.rpm
- apigee-tomcat-7.0.105-0.0.910.noarch.rpm
- apigee-sso-4.50.00-0.0.20135.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2513.noarch.rpm
Bạn có thể kiểm tra phiên bản RPM mình đã cài đặt để xem có cần cập nhật hay không bằng cách nhập:
apigee-all version
Để cập nhật bản cài đặt, hãy thực hiện quy trình sau trên các nút Edge:
-
Trên tất cả các nút Edge:
- Dọn dẹp kho lưu trữ Yum:
sudo yum clean all
- Tải tệp
bootstrap_4.50.00.sh
Edge 4.50.00 mới nhất xuống/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Cài đặt tiện ích và phần phụ thuộc
apigee-service
của Edge 4.50.00:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
trong đó uName:pWord là tên người dùng và mật khẩu mà bạn nhận được từ Apigee. Nếu bỏ qua pWord, bạn sẽ được nhắc nhập mã này.
- Cập nhật tiện ích
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Dùng lệnh
source
để thực thi tập lệnhapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Dọn dẹp kho lưu trữ Yum:
Cập nhật tất cả nút Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
Trong đó configFile chỉ định tệp cấu hình mà bạn đã dùng để cài đặt Apigee Edge for Private Cloud. Ví dụ:
/opt/silent.conf
.- Trên tất cả các nút Edge, hãy thực thi tập lệnh
update.sh
cho quy trìnhedge
. Để thực hiện việc này, hãy thực thi lệnh sau trên mỗi nút:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Thực thi tập lệnh
update.sh
cho SSO trên tất cả các nút. Trên mỗi nút, hãy thực thi lệnh sau:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
Các thay đổi đối với phần mềm được hỗ trợ
Tomcat đã được nâng cấp lên phiên bản 7.0.105 trong bản phát hành này.
Ngừng sử dụng và ngừng hoạt động
Bản phát hành này không có ngừng sử dụng hoặc ngừng sử dụng mới.
Tính năng mới
Bản phát hành này giới thiệu các tính năng mới sau:
- Apigee hiện hỗ trợ đặt thời gian chờ kết nối bằng các tài nguyên LDAP. Theo mặc định, không có thời gian chờ. Xem phần Quản lý tài nguyên LDAP.
- Thêm tính năng hỗ trợ cho JMX có SSL để xác thực Cassandra, một phương thức cung cấp thêm khả năng bảo mật và mã hoá.
Đã sửa lỗi
Bảng sau đây liệt kê các lỗi đã được khắc phục trong bản phát hành này:
ID vấn đề | Nội dung mô tả |
---|---|
171452815 | Mô-đun SSO của Apigee không đánh dấu cookie Lỗi này đã được khắc phục. |
166766984 | Apache Tomcat đã được nâng cấp lên phiên bản 7.0.105. |
165843063 | Máy chủ quản lý đã nghe nhầm cổng (8080) để phản hồi lệnh wait_for_ready . |
172587165 | Biến tuỳ chỉnh đôi khi không xuất hiện trong báo cáo giao diện người dùng. Quy trình này đã được cải thiện và mạnh mẽ hơn.
|
174241354 | Các thông báo trống đối với chính sách MessageLogging (Ghi nhật ký tin nhắn) khiến cho nhật ký hiển thị quá nhiều cảnh báo. Hiện tại, bạn có thể xử lý chính xác thông báo trống. |
168258482 | Một số quyền không chính xác đối với thư mục trong |
161858295 | Một số biến im lặng đã sai chính tả. Biến cài đặt im lặng |
168904909 | Không thể định cấu hình thời gian chờ đọc cho chính sách LDAP. Một tính năng đã được thêm vào để hỗ trợ thời gian chờ kết nối I/O với tài nguyên LDAP trong trường hợp JNDI. Mặc định là không có thời gian chờ. |
177527888 | Thuộc tính |
157521855 | Định cấu hình bộ thuật toán mật mã khi bật TLS cho API Quản lý không hoạt động đúng cách. |
178627968 | Theo mặc định, trình xử lý thông báo sẽ gửi các trường không sử dụng đến Analytics. |
Đã khắc phục các vấn đề bảo mật
Dưới đây là danh sách các vấn đề bảo mật đã biết và đã được khắc phục trong bản phát hành này. Để tránh những vấn đề này, hãy cài đặt phiên bản mới nhất của Edge Private Cloud.
ID vấn đề | Nội dung mô tả |
---|---|
CVE-2020-13935 | Chiều dài tải trọng trong khung WebSocket đã không được xác thực chính xác. Chiều dài tải trọng không hợp lệ có thể kích hoạt một vòng lặp vô hạn. Nhiều yêu cầu với độ dài tải trọng không hợp lệ có thể dẫn đến trường hợp từ chối dịch vụ. Các phiên bản bị ảnh hưởng: Apache Tomcat 10.0.0-M1 đến 10.0.0-M6, Apache Tomcat 9.0.0.M1 đến 9.0.36, Apache Tomcat 8.5.0 đến 8.5.56 và Apache Tomcat 7.0.27 đến 7.0.104. |
178784031 | Những câu nhận định dùng để xác thực phản hồi HTTP không bắt buộc phải được ký, dẫn đến một vấn đề bảo mật tiềm ẩn. Bây giờ, bạn bắt buộc phải ký các câu nhận định. |
Vấn đề đã biết
Để xem danh sách các vấn đề đã biết với Đám mây riêng tư của Edge, hãy xem phần Các vấn đề đã biết với Đám mây riêng tư Edge.