4.50.00.07 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

我們在 2021 年 2 月 19 日發布了適用於私有雲的新版 Apigee Edge。

更新程序

更新這個版本後,系統會更新下列 RPM 清單中的元件:

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

如要查看目前安裝的 RPM 版本,請輸入以下內容:

apigee-all version

如要更新安裝,請在邊緣節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清理 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.50.00 bootstrap_4.50.00.sh 檔案下載至 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安裝 Edge 4.50.00 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。

    4. 更新 apigee-setup 公用程式:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 更新所有 Cassandra 節點:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 會指定您用來安裝私有雲 Apigee Edge 的設定檔。例如 /opt/silent.conf

  3. 在所有邊緣節點上,執行 edge 程序的 update.sh 指令碼。方法是在每個節點上執行下列指令:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. 對所有節點執行單一登入 (SSO) 的 update.sh 指令碼。在每個節點上執行下列指令:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

支援的軟體異動

這個版本中的 Tomcat 已升級至 7.0.105 版。

淘汰與淘汰

這個版本沒有任何淘汰或淘汰項目。

新功能

此版本包含以下新功能:

修正錯誤

下表列出這個版本中已修正的錯誤:

問題 ID 說明
171452815

Apigee SSO 模組未將 X-Uaa-Csrf Cookie 標示為「安全無虞」

不過現在這個問題已經解決。

166766984 Apache Tomcat 已升級至 7.0.105 版。
165843063 管理伺服器為了回應 wait_for_ready 指令,而監聽錯誤的通訊埠 (8080)。
172587165

使用者介面報表中有時不會顯示自訂變數。

這個程序已改善,功能也更加完善。

174241354

如果 MessageLogging 政策有空白訊息,系統就會造成記錄檔洪水並產生警告。

系統現在可正確處理空白訊息。

168258482

apigee-tomcat 中的某些目錄權限有誤,導致 apigee-service 指令失敗。

161858295

某些無字元變數拼字錯誤。

無訊息安裝變數 SSO_JWT_SIGNING_KEY_FILEPATH 的拼字正確無誤。

168904909

無法設定 LDAP 政策的讀取逾時。

新增一項功能,在發生 JNDI 時支援 LDAP 資源的 I/O 連線逾時。預設值為沒有逾時。

177527888

目標伺服器無法使用 features.strictSSLEnforcement 屬性。

157521855

在啟用 TLS for Management API 時,設定加密套件無法正常運作。

178627968

根據預設,訊息處理方會將未使用的欄位傳送至 Analytics (分析)。

安全性問題已修正

以下是在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版本的 Edge Private Cloud。

問題 ID 說明
CVE-2020-13935

WebSocket 框架的酬載長度未正確驗證。如果酬載長度無效,可能會觸發無限迴圈。多項要求如果酬載長度無效,可能會導致服務阻斷。

受影響的版本:Apache Tomcat 10.0.0-M1 至 10.0.0-M6、Apache Tomcat 9.0.0.M1 至 9.0.36、Apache Tomcat 8.5.0 至 8.5.56,以及 Apache Tomcat 7.0.27 至 7.0.104。

178784031

用於驗證 HTTP 回應的斷言不需要簽署,因此可能會產生安全性問題。

現在起必須簽署宣告。

已知問題

如需 Edge Private Cloud 的已知問題清單,請參閱 Edge Private Cloud 的已知問題