4.50.00.11 - Edge for Private Cloud リリースノート

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

2021 年 9 月 23 日に、新しいバージョンの Apigee Edge for Private Cloud をリリースしました。

更新手順

このリリースを更新すると、次の RPM リストのコンポーネントが更新されます。

  • edge-analytics-4.50.00-0.0.40046.noarch.rpm
  • apigee-sso-4.50.00-0.0.21034.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.917.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20008.noarch.rpm
  • apigee-lib-4.50.00-0.0.1019.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2527.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm
  • apigee-setup-4.50.00-0.0.1128.noarch.rpm
  • apigee-service-4.50.00-0.0.1428.noarch.rpm
  • apigee-configutil-4.50.00-0.0.613.noarch.rpm
  • edge-gateway-4.50.00-0.0.20140.noarch.rpm
  • edge-management-server-4.50.00-0.0.20140.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20140.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20140.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
  • edge-router-4.50.00-0.0.20140.noarch.rpm
  • edge-mint-gateway-4.50.00-0.0.30233.noarch.rpm
  • edge-mint-management-server-4.50.00-0.0.30233.noarch.rpm
  • edge-mint-message-processor-4.50.00-0.0.30233.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20020.noarch.rpm
  • edge-ui-4.50.00-0.0.20198.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20033.noarch.rpm
  • apigee-validate-4.50.00-0.0.624.noarch.rpm
  • apigee-mtls-4.50.00-0.0.20224.noarch.rpm
  • apigee-adminapi-4.50.00-0.0.607.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM バージョンを確認し、更新が必要かどうかを確認できます。

apigee-all version

インストール環境を更新するには、Edge ノードで次の手順を行います。

  1. すべての Edge ノードで次の操作を行います。

    1. Yum リポジトリをクリーンアップします。
      sudo yum clean all
    2. 最新の Edge 4.50.00 bootstrap_4.50.00.sh ファイルを /tmp/bootstrap_4.50.00.sh にダウンロードします。
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Edge 4.50.00 の apigee-service ユーティリティと依存関係をインストールします。
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、入力するように求められます。

    4. apigee-setup ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. apigee-lib ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. source コマンドを使用して、apigee-service.sh スクリプトを実行します。
      source /etc/profile.d/apigee-service.sh
  2. Management Server の apigee-validate ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. apigee-adminapi ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. apigee-machinekey ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  5. apigee-config ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  6. すべての Cassandra ノードを更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    ここで、configFile には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例: /opt/silent.conf

  7. すべての Edge ノードで、Edge プロセス用の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  8. すべてのノードで SSO 用の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  9. すべてのノードで UI の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  10. New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  11. Apigee mTLS を使用している場合は、Apigee mTLS をアップグレードするの説明に従ってください。詳細については、Apigee mTLS の概要をご覧ください。

サポート対象ソフトウェアの変更

このリリースでは、サポートされるソフトウェアに変更はありません。

非推奨になった機能と廃止された機能

このリリースには、新たに非推奨になった機能や廃止された機能はありません。

新しい機能と特長

このリリースでは以下の新機能が導入されます。

nodetool 修復ツールの新しいラッパー

ラッパーは、nodetool の修復を実行する前に、ディスク容量(Cassandra がマウントされている場所)のサニティ チェックを行います。ラッパーは、JMX 認証と SSL over JMX 関連の構成もサポートしています。

LDAP ポリシーでの <BaseDN> 要素の動的文字列置換のサポートを追加しました。

LDAP ポリシーの <BaseDN> 要素で、すべてのデータが存在する LDAP の基本レベルを指定します。このリリースでは、要素に ref 属性を追加しました。この属性を使用して、apigee.baseDN などの <BaseDN> 値を含むフロー変数を指定できます。ref は明示的な BaseDN 値よりも優先されます。ref と値の両方を指定すると、ref が優先されます。ランタイムに ref が解決されない場合、値が使用されます。

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。

問題 ID 説明
197513151

従来の UI での jQuery スクリプトパスの不一致を修正

151852439

.properties ファイルの構成ミスが原因で、UI の拡張ロギングが失敗する

この問題は解決済みです。
194875545

デベロッパー向けアプリのページからデベロッパーに移動する際に 404 エラーが発生する

この問題は解決済みです。
179769806

Edge UI に会社が表示されなかった

この問題は解決済みです。
188039112

Edge UI での自己署名証明書の信頼に関する問題

この問題は解決済みです。
195932618

console.log() が原因で過剰なロギングが発生していた

この問題は解決済みです。
193216745

Cassandra セットアップ スクリプトでのデータセンター名の並び替えに軽微なバグがありました。

この問題は解決済みです。
1195932115

Apigee SSO がレスポンスでスタック トレースを誤って返していました。

この問題は解決済みです。スタック トレースは引き続きログに記録されます。
79591934

apigee-validate が不明瞭なメッセージで失敗する

この問題は解決済みです。apigee-validate スクリプトのエラーロギングが改善されました。
174732169

syslog メッセージが誤って破棄される

この問題は解決済みです。
193239069

Gateway と Machinekey コンポーネントから以前の鍵を削除

197760258

権限 API の障害が原因で Edge UI と Gateway の間で互換性の問題が発生した

外部 LDAP 認証が有効になっているときに発生したこの問題は修正されました。
194485178

HTTP リクエストおよびレスポンス制限のすべてのプロパティから末尾と先頭のスペースを削除

193918953

Gateway コンポーネントから一部の未使用の構成を削除

112262604

Postgres のフェイルオーバーを実行する際に Mint Management Server を更新する必要がある

Mint Management Server の Postgres 接続の詳細を変更するための拡張スクリプトが作成されました。PostgreSQL データベースのフェイルオーバーの処理をご覧ください。
197301743

Java 1.8.0_3XX で大きな SSL handshake メッセージが原因で問題が発生していた

この問題は解決済みです。
188526117

ip コマンドに絶対パスの接頭辞が付加されていない

この問題は解決済みです。Apigee スクリプトで、コマンドのパスを完全に修飾できるようになりました。
171240470

Cassandra JMX 認証または SSL が有効になっているときに管理の更新が失敗する

Management サーバーで設定または更新を実行する際に Cassandra JMX 認証と SSL 構成を提供する機能を追加しました。
193564174

Edge UI Analytics ダッシュボードでデータを取得できなかった

名前にピリオドを含む環境に対してアナリティクスのクエリが失敗するバグを修正しました。
167960487

ディメンションのテキスト内で予約済みのキーワード AND/OR が原因で、アナリティクス レポートでエラーが発生していた。

この問題は解決済みです。
132402519

router.properties の IP アドレスリストに余分な空白があるため、ルーターが起動しませんでした

この問題は解決済みです。これで余分な空白が削除されました。
184573211

Java Management Extensions(JMX)は、Apigee SSO モジュールではデフォルトで有効になりません。

セキュリティの問題は解決

このリリースで修正された既知のセキュリティ問題のリストを以下に示します。 これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。

問題 ID 説明
なし

構成ファイルの差分変更の通常のロギングのため、Edge for Private Cloud でパスワードがログに記録されていました。構成変更のロギングを防ぐには、次の操作を行います。

  • Edge コンポーネントがすでにインストールされている場合は、次のいずれかを行います。
    • LOGGER_PRINT_CONFIG_DELTA=false を環境変数として設定します。これにより、そのノード上のすべてのコンポーネントの構成差分ロギングが停止します。
    • 特定のコンポーネントの構成差分ロギングを停止するには、そのコンポーネントのお客様固有の構成ファイルに logger.print.config.delta=false を追加します。これにより、そのコンポーネントの構成変更のロギングが停止します。詳細については、Edge の構成方法をご覧ください。
  • Edge コンポーネントをインストールする場合、silent.conf ファイルに次のエントリを追加すると、構成の変更がロギングされないようにできます。
    CONFIG_DELTA_LOG=n

    これにより、構成の変更をログに記録しないようにコンポーネントが構成されます。

なし プラットフォームに保存されているパスワードと関連データのセキュリティを強化しました。
CVE-2015-9251 jQuery で dataType オプションなしでクロスドメイン Ajax リクエストを実行すると、クロスサイト スクリプティング(XSS)が修正されます。
なし SAML アサーション リプレイ攻撃に対する保護を追加しました。

既知の問題

既知の問題の一覧については、Edge for Private Cloud の既知の問題をご覧ください。