Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi
30 Mart 2021'de Private Cloud için Apigee Edge'in yeni bir sürümünü yayınladık.
Güncelleme prosedürü
Bu sürüm güncellendiğinde aşağıdaki BGBG listesinde bulunan bileşenler güncellenir:
- edge-gateway-4.50.00-0.0.20116.noarch.rpm
- edge-management-server-4.50.00-0.0.20116.noarch.rpm
- edge-message-processor-4.50.00-0.0.20116.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20116.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20116.noarch.rpm
- edge-router-4.50.00-0.0.20116.noarch.rpm
- edge-ui-4.50.00-0.0.20173.noarch.rpm
Aşağıdakileri girerek şu anda yüklü olan BGBG sürümlerini kontrol ederek güncellenmesi gerekip gerekmediğini görebilirsiniz:
apigee-all version
Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:
-
Tüm Edge düğümlerinde:
- Yum deposunu temizleyin:
sudo yum clean all
- En yeni Edge 4.50.00
bootstrap_4.50.00.sh
dosyasını/tmp/bootstrap_4.50.00.sh
ürününe indirin:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Edge 4.50.00
apigee-service
yardımcı programını ve bağımlılıklarını yükleyin:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord yönergesini çıkarırsanız bunu girmeniz istenir.
apigee-setup
yardımcı programını güncelleyin:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
apigee-service.sh
komut dosyasını çalıştırmak içinsource
komutunu kullanın:source /etc/profile.d/apigee-service.sh
- Yum deposunu temizleyin:
- Tüm Edge düğümlerinde
edge
işlemi içinupdate.sh
komut dosyasını çalıştırın. Bunun için her düğümde aşağıdaki komutu çalıştırın:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Tüm düğümlerde kullanıcı arayüzü için update.sh komut dosyasını çalıştırın. Her düğümde aşağıdaki komutu yürütün:
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
Desteklenen yazılımlarda yapılan değişiklikler
Bu sürümde, desteklenen yazılımlarda değişiklik yapılmamıştır.
Kullanımdan kaldırma ve kullanımdan kaldırma işlemleri
Bu sürümde yeni bir kullanımdan kaldırma işlemi veya kullanımdan kaldırma işlemi bulunmamaktadır.
Yeni Özellikler
Bu sürümde aşağıdaki yeni özellik kullanıma sunuluyor:
- Mesaj İşleyici için arka uç sunucusuna yönlendirme proxy'sini yapılandırmak üzere kullanabileceğiniz yeni bir özelliği kullanıma sunduk:
use.proxy.host.header.with.target.uri
. Mülk, hedef ana makineyi ve bağlantı noktasını Ana makine başlığı olarak ayarlar.
Düzeltilen hatalar
Aşağıdaki tabloda, bu sürümde düzeltilen hatalar listelenmiştir:
Sorun Kimliği | Açıklama |
---|---|
158132963 | Bazı hedef akış değişkenleri 504'ler için izde doldurulmuyordu. Hedef zaman aşımları olduğunda iz ve analizlerde alakalı hedef akışı değişkenlerini yakalamak için iyileştirmeler ekledik. |
141670890 | Sistem düzeyinde TLS ayarlarını belirleme talimatları işe yaramıyordu. TLS ayarlarının mesaj işleyiciler üzerinde geçerli olmasını engelleyen bir hata düzeltildi. |
123311920 | Yönetim sunucusunda TLS'yi etkinleştirdikten sonra Güncelleme komut dosyası artık yönetim sunucusunda TLS etkinleştirilmiş olsa bile düzgün çalışıyor.
|
67168818 | Hedef Sunucu ile birlikte bir HTTP Proxy kullanıldığında, gerçek hedefin ana makine adı veya IP'si yerine proxy sunucunun IP'si gösteriliyordu. Arka uç sunucusuna yönlendirme proxy'si yapılandırmanıza olanak tanıyan yeni bir Mesaj İşleyici özelliğinin eklenmesiyle bu sorun düzeltildi. |
Güvenlik sorunları düzeltildi
Bu sürümde düzeltilmiş olan bilinen güvenlik sorunlarının bir listesini aşağıda bulabilirsiniz. Bu sorunları önlemek için Edge Private Cloud'un en son sürümünü yükleyin.
Sorun Kimliği | Açıklama |
---|---|
CVE-2019-14379 | ehcache kullanıldığında ( |
CVE-2019-14540 | 2.9.10'dan önce FasterXML jackson-databind'de bir Polimorfik Yazma sorunu tespit edildi. |
CVE-2019-14892 | jackson-databind'in 2.9.10, 2.8.11.5 ve 2.6.7.3 sürümlerinden önceki sürümlerinde bir hata tespit edildi. Bu hata, ortak yapılandırma 1 ve 2 JNDI sınıfını kullanarak kötü amaçlı bir nesnenin polimorfik bir şekilde seri durumdan çıkarılmasına izin veriyordu. Bir saldırgan, bu açığı rastgele kod yürütmek için kullanabilir. |
CVE-2019-14893 | AcceleratedXML jackson-databind'in 2.9.10 ve 2.10.0'dan önceki tüm sürümlerinde bir hata tespit edildi. Bu hata, |
CVE-2019-16335 | 2.9.10'dan önce FasterXML jackson-databind'de bir Polimorfik Yazma sorunu tespit edildi. |
CVE-2019-16942 | FasterXML jackson-databind 2.0.0 ile 2.9.10 arasındaki sürümlerde Polimorfik Yazma sorunu tespit edildi. Harici olarak açığa çıkan bir JSON uç noktası için Varsayılan Yazma özelliği (genel olarak veya belirli bir mülk için) etkinleştirildiğinde, hizmetin sınıf yolunda ortaklar-dbcp (1.4) jar dosyası olduğunda ve bir saldırgan erişilebilecek bir RMI hizmet uç noktası bulduğunda, hizmetin kötü amaçlı bir yük yürütmesini sağlamak mümkündür. Bu sorun, |
CVE-2019-16943 | FasterXML jackson-databind 2.0.0 ile 2.9.10 arasındaki sürümlerde Polimorfik Yazma sorunu tespit edildi. Harici olarak açığa çıkan bir JSON uç noktası için Varsayılan Yazma özelliği (genel olarak veya belirli bir mülk için) etkinleştirildiğinde, hizmetin sınıf yolunda p6spy (3.8.6) jar dosyası olduğunda ve bir saldırgan erişilebilecek bir RMI hizmet uç noktası bulduğunda, hizmetin kötü amaçlı bir yük yürütmesini sağlayabilir. Bu sorun, |
CVE-2019-17267 | 2.9.10'dan önce FasterXML jackson-databind'de bir Polimorfik Yazma sorunu tespit edildi. Bu sonuç, |
CVE-2019-20330 | 2.9.10.2'den önceki daha hızlı XML jackson-databind 2.x sürümünde belirli
|
CVE-2017-9801 | Bir çağrı sitesi, Apache Commons E-posta 1.0 ile 1.4 arasındaki sürümlerde satır sonu içeren bir e-postanın konusunu ilettiğinde, çağrıyı yapan kişi rastgele SMTP üstbilgileri ekleyebilir. |
Bilinen sorunlar
Edge Private Cloud ile ilgili bilinen sorunların listesi için Edge Private Cloud ile ilgili bilinen sorunlar sayfasına bakın.