このページは Cloud Translation API によって翻訳されました。

4.50.00.09 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。

2021 年 8 月 18 日に、新しいバージョンの Apigee Edge for Private Cloud をリリースしました。

更新手順

このリリースを更新すると、次の RPM のリストのコンポーネントが更新されます。

edge-gateway-4.50.00-0.0.20137.noarch.rpm
edge-management-server-4.50.00-0.0.20137.noarch.rpm
edge-message-processor-4.50.00-0.0.20137.noarch.rpm
edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
edge-router-4.50.00-0.0.20137.noarch.rpm
edge-analytics-4.50.00-0.0.40045.noarch.rpm
apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
apigee-service-4.50.00-0.0.1426.noarch.rpm
apigee-provision-4.50.00-0.0.615.noarch.rpm
apigee-validate-4.50.00-0.0.623.noarch.rpm
apigee-sso-4.50.00-0.0.21017.noarch.rpm
apigee-tomcat-8.5.64-0.0.915.noarch.rpm
edge-ui-4.50.00-0.0.20193.noarch.rpm
edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
edge-management-ui-4.50.00-0.0.20017.noarch.rpm
apigee-drupal-7.82-0.0.306.noarch.rpm
apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM のバージョンをチェックして、更新する必要があるかどうかを確認できます。

apigee-all version

インストールを更新するには、Edge ノードで次の手順を行います。

すべての Edge ノード:
1. Yum リポジトリをクリーンアップします。
```
sudo yum clean all
```
2. 最新の Edge 4.50.00 bootstrap_4.50.00.sh ファイルを /tmp/bootstrap_4.50.00.sh にダウンロードします。
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Edge 4.50.00 の apigee-service ユーティリティと依存関係をインストールします。
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、パスワードの入力を求められます。
4. apigee-setup ユーティリティを更新します。
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. source コマンドを使用して apigee-service.sh スクリプトを実行します。
```
source /etc/profile.d/apigee-service.sh
```
Management Server の apigee-validate ユーティリティを更新します。
```
/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
```
Management Server の apigee-provision ユーティリティを更新します。
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
```
すべての Cassandra ノードを更新します。
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
ここで、configFile には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例: /opt/silent.conf
Postgres ノード（マスターとスタンバイ）を更新します。
```
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
```
すべての Edge ノードで、edge プロセス用の update.sh スクリプトを実行します。
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
すべてのノードで SSO の update.sh スクリプトを実行します。
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
すべてのノードで UI の update.sh スクリプトを実行します。
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
すべての Apigee Developer Services ポータルノードで、次のコマンドを実行して devportal プロセスを更新します。
```
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
```

サポートされているソフトウェアの変更点

このリリースでサポートされているソフトウェアに変更はありません。

非推奨になった機能と廃止された機能

このリリースでは、新しい非推奨や廃止はありません。

新機能

このリリースでは、次の新機能が導入されています。

Edge for Private Cloud のサポート終了（EOL）について警告する新しいポップアップウィンドウ

Edge for Private Cloud のお客様は、インストールされているバージョンの EOL 日付の 6 か月前に警告メッセージが表示されます。EOL メッセージはブラウザセッションごとに 1 回表示されます。タブまたはブラウザを閉じると、セッションは失われます。その後、ブラウザで Apigee を再度開くと、メッセージが再び表示されます。

パスワード変更時にユーザーをログアウトする新しいオプション

新しいフラグが apigee.feature.clearSessionOnPasswordUpdate に追加されました。このフラグを使用すると、パスワードの変更後にユーザーがログアウトするかどうかを構成できます。デフォルトでは、ユーザーはログオンされません。

SMTP の TLS バージョンを設定する新しいフラグ

SMTP 接続で有効な SSL プロトコルを指定する新しいフラグが mail.smtp.ssl.protocols に追加されました。この機能により、セキュリティ要件に基づいて SSL プロトコルを構成できます。

転送プロキシを構成します。

次のフラグが追加されました。これにより、転送プロキシを構成できます。

http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword

デフォルトでは、フラグの値は空です。

pg-data-purge スクリプトを強化し、親ファクトテーブルをアナリティクスからパージ

スクリプトを実行するには、次のコマンドを入力します。

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

スクリプトには次のオプションがあります。

Delete-from-parent-fact : デフォルトは「No」。親のファクトテーブルからは、保持期間より前のデータも削除されます。
Confirm-delete-from-parent-fact: デフォルトは「No」。「No」の場合、スクリプトでは、親ファクトからデータを削除する前に確認のプロンプトが表示されます。パージスクリプトが自動実行される場合は「Yes」に設定します。

新しいフラグ apigee.feature.customLoginUserLabel を使用すると、設定に基づいてログインページでユーザーラベルを構成できます。デフォルトはメールアドレスです。

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。

問題 ID	説明
179989459	API プロダクトバンドルから API プロダクトを削除できませんでした。この問題は解決済みです。
67151202	インストール時にパスワードの複雑さの要件が適用されなかったこの問題は解決済みです。
175942835	CSRF による保護を有効にせずに日次サマリーレポートへの GET リクエストを実行できたこの問題は解決済みです。
161351690	HMAC ポリシーが UI のリストに表示されないこの問題は解決済みです。
170791446	UI の [デベロッパー] タブで 404 リダイレクトに関する問題が発生する。デベロッパーのメールアドレスに特殊文字が含まれているため、UI の [デベロッパー] タブで他の編集、削除などの操作を行えませんでした。この問題は修正されています。
168149141	2 つ目の Management Server で Monetization のインストールに失敗した Mint Management Server のインストール中の競合状態が原因で発生する可能性がある問題を修正しました
167960487	ディメンションのテキスト内で AND または OR によって予約されたキーワードが原因で、分析レポートが失敗するこの問題は解決済みです。
168846482	Apigee データベースが欠落していた場合は Postgres の復元に失敗する Postgres 復元スクリプトのエラーロギングを改善しました。
161155125	apigee-ldap をアップグレードできませんでしたこの問題は解決済みです。
180207712	お客様が新しい Cassandra ノードを追加できなかった誤った `CASS_HOSTS` プロパティを指定すると、Cassandra の設定がエラーメッセージの改善とともに失敗します。
173657467	別のデータセンターの Cassandra ノードがダウンしても、Management Server が起動しなかった Cassandra 認証スクリプトを有効にすることで、これを処理するように拡張されました。
182456858	Management Server がローカルの Postgres リージョンに接続できませんでした。分析クエリ用に接続する最適な Postgres を選択できるように、Management Server のアルゴリズムを改善しました。
189743303	Analytics API のフィルタリングに関する問題この問題は解決済みです。
156623186	監査リソースで権限の制限が機能しなかったこの問題は解決済みです。
123015330	コンポーネントの `.properties` ファイル内の数字の形式が間違っていたため、コンポーネントが起動しなかったこの問題は解決済みです。
183147699	dc-x 形式以外のリージョン名が使用されている場合の Management Server インストール/更新時のデータストア登録の問題を修正しました。 Edge 構成ファイルリファレンスをご覧ください。
180373096	API プロキシの大規模なロールアウトは遅かったこの問題は解決済みです。
182857918	エラーステータスのキャプチャを改善するための Message Processor のログの改善
193870176	Router レベルの構成を追加して、標準ポート 80 と 443 で仮想ホストのリッスンオプションを無効にしました。
168560804	共有フローの作成時に 403 エラーが返されたこのエラーは、未定義の値が API に渡されていた場合に発生します。この問題は修正されています。
186503861	Service コールアウトポリシーは、要素が使用されている場合に、ヘッダー値を分割し、同じキーおよび異なる値を持つヘッダーをバックエンドに送信していました。すべてのヘッダーのデフォルトの複数値と重複の動作を制御する一般的な構成（`conf_http_HTTPHeader.{ANY}`）を追加しました。この構成が適用されるのは、特定のヘッダー構成が存在しない場合のみです。

セキュリティに関する問題を解決しました

以下に、このリリースで修正された既知の問題を示します。これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。

問題 ID	説明
CVE-2018-20801	Edge UI の Highcharts の脆弱性の問題（従来型）
CVE-2019-14863 CVE-2020-7676 CVE-2019-10768	jQuery のクロスサイトスクリプティング（XSS）の脆弱性クロスサイトスクリプティング（XSS）を報告する jquery の脆弱性が修正されました。
CVE-2016-5388 CVE-2020-1745 CVE-2020-8022	Tomcat サーブレットの脆弱性。既存の Tomcat サーブレット 8.0.53 にセキュリティの脆弱性がありました。この脆弱性は、Tomcat サーブレットを 8.5.34 にアップグレードすることで修正されました。

問題 ID

説明

CVE-2018-20801

Edge UI の Highcharts の脆弱性の問題（従来型）

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

jQuery のクロスサイトスクリプティング（XSS）の脆弱性

クロスサイトスクリプティング（XSS）を報告する jquery の脆弱性が修正されました。

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Tomcat サーブレットの脆弱性。

既存の Tomcat サーブレット 8.0.53 にセキュリティの脆弱性がありました。この脆弱性は、Tomcat サーブレットを 8.5.34 にアップグレードすることで修正されました。

既知の問題

既知の問題の完全なリストについては、Edge for Private Cloud の既知の問題をご覧ください。