4.50.00.09 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントに移動
情報

2021 年 8 月 18 日に、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。

更新手順

このリリースを更新すると、次の RPM リストのコンポーネントが更新されます。

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM のバージョンを調べて、更新が必要かどうかを確認できます。

apigee-all version

インストールを更新するには、エッジノードで次の操作を行います。

  1. すべての Edge ノード:

    1. Yum リポジトリをクリーンアップします。
      sudo yum clean all
    2. 最新の Edge 4.50.00 bootstrap_4.50.00.sh ファイルを /tmp/bootstrap_4.50.00.sh にダウンロードします。
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Edge 4.50.00 の apigee-service ユーティリティと依存関係をインストールします。
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、入力を求められます。

    4. apigee-setup ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. source コマンドを使用して、apigee-service.sh スクリプトを実行します。
      source /etc/profile.d/apigee-service.sh
  2. Management Server で apigee-validate ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Management Server で apigee-provision ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. すべての Cassandra ノードを更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    ここで、configFile には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例: /opt/silent.conf

  5. Postgres ノード(マスターとスタンバイ)を更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. すべての Edge ノードで、edge プロセスの update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. すべてのノードで SSO 用の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. すべてのノードで、UI の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. すべての Apigee Developer Services ポータルノードで、
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
    コマンドを実行して devportal プロセスを更新します。

サポート対象ソフトウェアの変更

このリリースでは、サポートされているソフトウェアに変更はありません。

サポートの終了と廃止

このリリースには、新たに非推奨になった機能や廃止された機能はありません。

新しい機能と特長

このリリースでは、次の新機能が導入されています。

新しいポップアップ ウィンドウが Edge for Private Cloud のサポート終了(EOL)日を警告する

Edge for Private Cloud のお客様には、インストール版の EOL の 6 か月前に警告メッセージが表示されるようになります。EOL メッセージはブラウザ セッションごとに 1 回表示されます。タブまたはブラウザを閉じると、セッションは失われます。その後、ブラウザで Apigee を再起動すると、メッセージが再度表示されます。

パスワードが変更されたときにユーザーをログアウトする新しいオプション

新しいフラグが apigee.feature.clearSessionOnPasswordUpdate に追加されました。これにより、パスワードの変更後にユーザーがログアウトされるかどうかを構成できます。デフォルトでは、ユーザーはログオフされません。

SMTP の TLS バージョンを設定する新しいフラグ

SMTP 接続に対して有効にする SSL プロトコルを指定する新しいフラグが mail.smtp.ssl.protocols に追加されました。この機能を使用すると、セキュリティ要件に基づいて SSL プロトコルを構成できます。

転送プロキシを構成します。

転送プロキシを構成できる次のフラグが追加されました。

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

デフォルトでは、フラグの値は空です。

親ファクト テーブルを分析からパージするように pg-data-purge スクリプトを拡張しました。

次のコマンドを入力して、スクリプトを実行します。

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

このスクリプトには次のオプションがあります。

  • Delete-from-parent-fact デフォルト : いいえ。親ファクト テーブルから保持期間を過ぎたデータも削除されます。
  • Confirm-delete-from-parent-fact。デフォルト: いいえ。「いいえ」の場合、スクリプトは親ファクトからデータを削除する前に確認を求められます。パージ スクリプトが自動化されている場合は、Yes に設定します。

ログインページのユーザーラベルを変更するオプション

新しいフラグ apigee.feature.customLoginUserLabel を使用すると、必要に応じて、ログインページのユーザーラベルを構成できます。デフォルトは [メールアドレス] です。

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。

問題 ID 説明
179989459

API プロダクト バンドルから API プロダクトを削除できませんでした。

この問題を修正しました。
67151202

パスワードの複雑さの要件がインストール時に適用されていなかった

この問題を修正しました。
175942835

お客さまは CSRF 保護なしで日次 summaryreport の GET リクエストを行うことが可能でした

この問題を修正しました。
161351690

HMAC ポリシーが UI のポリシーリストに表示されない

この問題を修正しました。
170791446

UI の [デベロッパー] タブに表示される 404 リダイレクトの問題。

デベロッパーのメールアドレスに特殊文字が含まれていたため、UI の [デベロッパー] タブで編集や削除などの操作ができませんでした。この問題を修正しました
168149141

2 番目の Management サーバーで Monetization のインストールに失敗する

Mint Management Server のインストール中の競合状態に起因する潜在的な問題を修正しました
167960487

ディメンションのテキスト内の AND または OR 予約済みキーワードが原因で、分析レポートが失敗する

この問題を修正しました。
168846482

Apigee データベースがない場合に Postgres を復元できない

Postgres 復元スクリプトのエラーロギングを改善しました。
161155125

apigee-ldap のアップグレードに失敗する

この問題を修正しました。
180207712

お客様が新しい Cassandra ノードを追加できなかった

誤った CASS_HOSTS プロパティを指定すると、Cassandra の設定が失敗し、エラー メッセージが改善されます。
173657467

別のデータセンターの Cassandra ノードがダウンした場合に Management Server が起動しなかった

Cassandra 認証有効化スクリプトが、これを扱うように拡張されました。
182456858

管理サーバーがローカル Postgres リージョンに接続していなかった。

分析クエリに最適な Postgres を選択できるように、Management Server のアルゴリズムを改善しました。
189743303

Analytics API のフィルタリングに関する問題

この問題を修正しました。
156623186

監査リソースの権限制限が機能していない

この問題を修正しました。
123015330

コンポーネントの .properties ファイル内の数値の形式が正しくないため、コンポーネントを起動できなかった

この問題を修正しました。
183147699

dc-x 形式以外のリージョン名が使用されている場合の、Management Server のインストール/更新中のデータストア登録の問題を修正しました。

Edge 構成ファイルのリファレンスをご覧ください。
180373096

API プロキシの大規模なロールアウトが遅い

この問題を修正しました。
182857918

Message Processor のログを改善してエラー状態をより適切にキャプチャする

193870176

標準ポート 80 と 443 で Virtual Host のリッスン オプションを無効にするルーターレベルの構成を追加しました。

168560804

共有フローの作成時に 403 エラーが返されました

未定義の値が API に渡されていたため、このエラーが発生しました。この問題を修正しました。
186503861

要素が使用されたときに、ServiceCallout ポリシーによってヘッダー値が分割され、同じキーと異なる値のヘッダーがバックエンドに送信されていた

すべてのヘッダーのデフォルトの複数値と重複動作を制御する一般的な設定(conf_http_HTTPHeader.{ANY})を追加しました。この構成は、特定のヘッダー構成が存在しない場合にのみ適用されます。

セキュリティに関する問題の解決

このリリースで修正された既知のセキュリティ問題は次のとおりです。これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールしてください。

問題 ID 説明
CVE-2020-11022

jQuery の脆弱性を修正しました

CVE-2020-11023

jQuery の脆弱性を修正しました

CVE-2018-20801

Edge UI(クラシック)での Highcharts の脆弱性の問題

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

jQuery でのクロスサイト スクリプティング(XSS)の脆弱性

クロスサイト スクリプティング(XSS)を報告する jquery の脆弱性が修正されました。

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Tomcat サーブレットの脆弱性。

既存の Tomcat サーブレット 8.0.53 にはセキュリティの脆弱性がありました。Tomcat サーブレットを 8.5.34 にアップグレードすると、この脆弱性が修正されます。

既知の問題

既知の問題の一覧については、Edge for Private Cloud の既知の問題をご覧ください。