4.50.00.07 - Edge for Private Cloud 版本資訊

查看 Apigee Edge 說明文件。
前往 Apigee X說明文件 資訊

我們在 2021 年 2 月 19 日發布了新版 Apigee Edge for Private Cloud。

更新程序

更新這個版本後,下列元件中的元件也會隨之更新: 每千次觀看收益:

  • edge-analytics-4.50.00-0.0.40037.noarch.rpm
  • edge-gateway-4.50.00-0.0.20110.noarch.rpm
  • edge-management-server-4.50.00-0.0.20110.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20110.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20110.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20110.noarch.rpm
  • edge-router-4.50.00-0.0.20110.noarch.rpm
  • apigee-tomcat-7.0.105-0.0.910.noarch.rpm
  • apigee-sso-4.50.00-0.0.20135.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2513.noarch.rpm

你可以查看目前安裝的 RPM 版本, 皆須更新,請輸入:

apigee-all version

如要更新安裝項目,請在 Edge 節點上執行以下程序:

  1. 在所有 Edge 節點上:

    1. 清理 Yum 存放區: 
      sudo yum clean all
    2. 下載最新的 Edge 4.50.00 bootstrap_4.50.00.sh 檔案, /tmp/bootstrap_4.50.00.sh: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安裝 Edge 4.50.00 apigee-service 公用程式和依附元件: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。

    4. 更新 apigee-setup 公用程式: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 指令執行 apigee-service.sh 指令碼: 
      source /etc/profile.d/apigee-service.sh

  2. 更新所有 Cassandra 節點:

    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 指定您要安裝的設定檔 適用於私有雲端的 Apigee Edge。例如 /opt/silent.conf

  3. 在所有 Edge 節點上,為 edge 執行 update.sh 指令碼 上傳資料集之後,您可以運用 AutoML 自動完成部分資料準備工作方法是在每個節點上執行下列指令: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  4. 針對所有節點上的單一登入 (SSO) 執行 update.sh 指令碼。在每個節點上, 以下指令: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

變更內容 支援的軟體

這個版本的 Tomcat 已升級至 7.0.105 版。

淘汰和淘汰項目

這個版本不含淘汰或已淘汰的功能。

新功能

本次發布包含以下新功能:

修正錯誤

下表列出這個版本修正的錯誤:

問題 ID 說明
171452815

Apigee 單一登入 (SSO) 模組未將 X-Uaa-Csrf Cookie 標示為安全

這個問題現在已經解決。
166766984 Apache Tomcat 已升級至 7.0.105 版。
165843063 管理伺服器監聽錯誤的通訊埠 (8080) 以回應 wait_for_ready 指令。
172587165

使用者介面報表中有時不會顯示自訂變數。

這個程序已改善並更完善。
174241354

MessageLogging 政策的空白郵件導致群組發生洪水 出現警告的記錄檔

系統現在可正確處理空白郵件。
168258482

apigee-tomcat 中的某些錯誤的目錄權限是造成的 apigee-service 指令失敗。
161858295

部分無聲變數拼寫錯誤。

無訊息安裝變數 SSO_JWT_SIGNING_KEY_FILEPATH 的拼字正確
168904909

您無法為 LDAP 政策設定讀取逾時。

我們新增了一項功能,可在有 LDAP 資源的情況下支援 I/O 連線逾時 JNDI 選項預設為沒有逾時設定。

177527888

features.strictSSLEnforcement 資源無法使用目標伺服器。
157521855

在啟用 TLS for Management API 時設定加密套件之前為 無法正常運作
178627968

訊息處理方傳送未使用的欄位給 Analytics 報表。

已解決安全性問題

以下列出我們在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版的 Edge Private Cloud。

問題 ID 說明
CVE-2020-13935

WebSocket 頁框中的酬載長度並未正確驗證。酬載無效 可能會觸發無限迴圈多個酬載長度無效的要求 可能導致阻斷服務

受影響的版本:Apache Tomcat 10.0.0-M1 至 10.0.0-M6 Apache Tomcat 9.0.0.M1 至 9.0.36 Apache Tomcat 8.5.0 至 8.5.56 Apache Tomcat 7.0.27 至 7.0.104。
178784031

因此,用於驗證 HTTP 回應的斷言不必 以免發生潛在的安全性問題。

現在需要簽署斷言。

已知問題

如需 Edge Private Cloud 的已知問題清單,請參閱 Edge Private Cloud 的已知問題

上一頁
4.50.00.08
下一頁
4.50.00.06