Apigee Edge belgelerini görüntülüyorsunuz.
.
Git:
Apigee X belgeleri. bilgi
30 Mart 2021'de Private Cloud için Apigee Edge'in yeni bir sürümünü kullanıma sunduk.
Prosedürleri güncelle
Bu sürüm güncellendiğinde aşağıdaki listede yer alan bileşenler güncellenir BGBG:
- edge-gateway-4.50.00-0.0.20116.noarch.rpm
- edge-management-server-4.50.00-0.0.20116.noarch.rpm
- edge-message-processor-4.50.00-0.0.20116.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20116.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20116.noarch.rpm
- edge-router-4.50.00-0.0.20116.noarch.rpm
- edge-ui-4.50.00-0.0.20173.noarch.rpm
Yüklü olan BGBG sürümlerini kontrol ederek, söz konusu sürümün doğru olup olmadığını şunları girerek güncellenmesi gerekiyor:
apigee-all version
Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:
-
Tüm Edge düğümlerinde:
- Yum depolarını temizleyin:
sudo yum clean all
- En yeni Edge 4.50.00
bootstrap_4.50.00.shdosyasını indirin./tmp/bootstrap_4.50.00.sh:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Edge 4.50.00
apigee-serviceyardımcı programını ve bağımlılıklarını yükleyin:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord öğesini atlarsanız bunu girmeniz istenir.
apigee-setupyardımcı programını güncelleyin:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
apigee-service.shkomut dosyasını yürütmek içinsourcekomutunu kullanın:source /etc/profile.d/apigee-service.sh
- Yum depolarını temizleyin:
- Tüm Edge düğümlerinde
edgeiçinupdate.shkomut dosyasını yürütün bahsedeceğim. Bunu yapmak için her düğümde aşağıdaki komutu yürütün:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Tüm düğümlerde kullanıcı arayüzü için update.sh komut dosyasını yürütün. Her düğümde aşağıdaki komutu yürütün:
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
Şu değişiklikler var: desteklenen yazılımlar
Bu sürümde, desteklenen yazılımda herhangi bir değişiklik yapılmamıştır.
Kullanımdan kaldırma ve emeklilik
Bu sürümde yeni kullanımdan kaldırma veya kullanımdan kaldırma işlemi yoktur.
Yeni Özellikler
Bu sürümde aşağıdaki yeni özellik kullanıma sunulmuştur:
- Mesaj İşleyici için yeni bir özellik geliştirdik.
arka uç sunucusuna yönlendirme proxy'sini yapılandırmak için kullanın:
use.proxy.host.header.with.target.urideğerleridir. Mülk, hedef ana makineyi ve bağlantı noktasını Ana makine üstbilgisi olarak ayarlar.
Düzeltilen hatalar
Bu sürümde düzeltilen hatalar aşağıdaki tabloda listelenmiştir:
| Sorun Kimliği | Açıklama |
|---|---|
| 158132963 | Bazı hedef akış değişkenleri, 504'ler için izlemede doldurulmuyordu. İzdeki alakalı hedef akış değişkenlerini yakalamak için iyileştirmeler ekledik ve analizlerden bahsedeceğiz. |
| 141670890 | Sistem düzeyinde TLS ayarlarını belirleme talimatları işe yaramadı. TLS ayarlarının ileti işlemcilerinde geçerli olmasını engelleyen bir hata düzeltildi. |
| 123311920 | Yönetim sunucusunda TLS etkinleştirildikten sonra Güncelleme komut dosyası artık yönetim sunucusunda TLS etkinleştirilmiş olsa bile düzgün çalışıyor.
|
| 67168818 | HTTP Proxy bir Hedef Sunucu ile birlikte kullanıldığında, sunucu adı veya IP adresi yerine proxy sunucunun IP'si görüntülendi seçin. Bu sorun, yeni bir Mesaj İşleyen özelliği arka uç sunucusuna yönlendirme proxy'si yapılandırmanızı sağlar. |
Düzeltilen güvenlik sorunları
Bu sürümde düzeltilmiş olan bilinen güvenlik sorunlarının bir listesini aşağıda bulabilirsiniz. Bu sorunları önlemek için Edge Private Cloud'un en son sürümünü yükleyin.
| Sorun Kimliği | Açıklama |
|---|---|
| CVE-2019-14379 | FastXML jackson-databind içinde 2.9.9.2 öncesi |
| CVE-2019-14540 | Daha önce FastXML jackson-databind öğesinde bir Polimorfik Yazma sorunu tespit edildi
2.9.10. |
| CVE-2019-14892 | Jackson-databind'in 2.9.10, 2.8.11.5 öncesi sürümlerde bir hata tespit edildi. ve 2.6.7.3'te, kötü amaçlı bir nesnenin polimorfik olarak seri dışı hale getirilmesine izin verir ortak yapılandırma 1 ve 2 JNDI sınıflarını kullanır. Bir saldırgan, bu güvenlik açığını rastgele kod yürütebilir. |
| CVE-2019-14893 | Daha önce tüm sürümlerde FastXML jackson-databind öğesinde bir hata tespit edildi
2.9.10 ve 2.10.0 (burada kötü amaçlı yazılımların polimorfik olarak seri dışı hale getirilmesine izin verirler)
polimorfik türle birlikte kullanıldığında xalan JNDI cihazı kullanan nesneler
işleme yöntemlerine (ör. |
| CVE-2019-16335 | Daha önce FastXML jackson-databind öğesinde bir Polimorfik Yazma sorunu tespit edildi
2.9.10. |
| CVE-2019-16942 | FastXML jackson-databind 2.0.0 sürümünde Polimorfik Yazma sorunu tespit edildi
2.9.10'a kadar kullanıma sunulmuştur. Varsayılan yazma etkinleştirildiğinde (genel olarak veya belirli bir mülk için)
harici olarak açığa çıkmış JSON uç noktası içindir ve hizmet,
sınıf yolunda Commons-dbcp (1.4) jar dosyasının bulunması ve bir saldırganın RMI hizmeti uç noktası bulabilmesi
hizmetin kötü amaçlı bir yük yürütmesi mümkündür. Bu sayı
|
| CVE-2019-16943 | FastXML jackson-databind 2.0.0 sürümünde Polimorfik Yazma sorunu tespit edildi
2.9.10'a kadar kullanıma sunulmuştur. Varsayılan yazma etkinleştirildiğinde (genel olarak veya belirli bir mülk için)
harici olarak açığa çıkmış JSON uç noktası için kontrol edilir ve hizmet
bir saldırgan, erişmek üzere bir RMI hizmeti uç noktası bulabilirse
hizmetin kötü amaçlı bir yük yürütmesini sağlar. Bu sorunun nedeni
|
| CVE-2019-17267 | Daha önce FastXML jackson-databind öğesinde bir Polimorfik Yazma sorunu tespit edildi
2.9.10. İlgili özellik
|
| CVE-2019-20330 | Daha hızlı XML jackson-databind 2.x öncesi 2.9.10.2'de belirli
|
| CVE-2017-9801 | Bir çağrı site, satır sonu içeren bir e-postanın konusunu ilettiğinde Apache Commons E-posta 1.0 ila 1.4 arasında, arayan kişi rastgele SMTP üstbilgileri ekleyebilir. |
Bilinen sorunlar
Edge Private Cloud ile ilgili bilinen sorunların listesi için şuraya bakın: Edge Private Cloud ile ilgili bilinen sorunlar.