4.51.00.01 - Edge for Private Cloud リリースノート

<ph type="x-smartling-placeholder"></ph> 現在、Apigee Edge のドキュメントが表示されています。
Apigee X のドキュメント 詳細

2021 年 9 月 28 日に、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。

更新手順

このリリースを更新すると、以下の RPM リストのコンポーネントが更新されます。

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

現在インストールされている RPM のバージョンを調べて、 次のコマンドを入力して更新する必要があります。

apigee-all version

インストールを更新するには、Edge ノードで次の操作を行います。

  1. すべての Edge ノード:

    1. Yum リポジトリをクリーニングします。 
      sudo yum clean all
    2. 最新の Edge 4.51.00 bootstrap_4.51.00.sh ファイルを次の場所にダウンロードします。 /tmp/bootstrap_4.51.00.sh: 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Edge 4.51.00 の apigee-service ユーティリティと依存関係をインストールします。 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から取得したユーザー名とパスワードです。 pWord を省略すると、入力を求められます。

    4. apigee-setup ユーティリティを更新します。 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. apigee-lib ユーティリティを更新します。 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. source コマンドを使用して apigee-service.sh スクリプトを実行します。 
      source /etc/profile.d/apigee-service.sh
  2. Management Server の apigee-validate ユーティリティを更新します。 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Management Server の apigee-provision ユーティリティを更新します。 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. apigee-adminapi ユーティリティを更新します。 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. apigee-machinekey ユーティリティを更新します。 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. apigee-config ユーティリティを更新します。 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. すべての Cassandra ノードを更新します。 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    ここで、configFile には、インストールに使用した構成ファイルを指定します。 Apigee Edge for Private Cloud例: /opt/silent.conf

  8. Postgres ノード(マスターとスタンバイ)を更新します。 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. すべての Edge ノードで、Edge プロセスの update.sh スクリプトを実行します。 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. すべてのノードで SSO 用の update.sh スクリプトを実行します。 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. すべてのノードで UI の update.sh を実行します。 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. すべての Apigee Developer Services ポータルノードで、次のコマンドを実行して devportal プロセスを更新します。 次のコマンドを実行します。 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Apigee mTLS を使用している場合は、次の手順に沿って操作します。 Apigee mTLS をアップグレードする。 詳細については、Apigee の概要 mTLS です。

変更点 <ph type="x-smartling-placeholder"></ph> サポートされているソフトウェア

このリリースでサポートされるソフトウェアに変更はありません。

非推奨と廃止

このリリースには新たな非推奨や廃止はありません。

新機能

このリリースでは、次の新機能が導入されています。

デベロッパー アプリの認証情報シークレットの暗号化を有効にする機能

デベロッパー アプリの認証情報の暗号化を有効にする機能を追加しました できます。詳細については、秘密鍵の有効化 暗号化をご覧ください。

Edge UI での OASValidation ポリシーのサポートの追加

OASValidation (OpenAPI Specification Validation)ポリシーを使用すると、受信リクエストやレスポンスを検証できる OpenAPI 3.0 仕様(JSON または YAML)に照らしたメッセージを作成します。このポリシーはすでに有効になっています 通信できます今回のリリースでは、Edge UI にポリシーを追加できるようになりました。

nodetool 修復ツールの新しいラッパー

ラッパーは、実行する前にディスク領域(Cassandra がマウントされている場所)のサニティ チェックを行います。 修復されます。ラッパーは、JMX 認証と SSL over JMX 関連もサポートしています。 できます。

LDAP ポリシーで <BaseDN> の動的文字列置換のサポートを追加要素です。

LDAP ポリシーの <BaseDN> 要素 は、すべてのデータが存在する LDAP の基本レベルを指定します。 このリリースでは、要素に ref 属性を追加しました。この属性を使用すると、 次のように、<BaseDN> 値を含むフロー変数を指定します。 apigee.baseDNref は明示的な BaseDN 値よりも優先されます。ref と値の両方を指定すると、 ref が優先されます。ランタイム時に ref が解決されない場合は、値が使用されます。

新しい診断ツール、sosreport

Sosreport を追加しました。 新しいシステムレベルの診断とデータ収集ツールを利用できます

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。

問題 ID 説明
193216745

Cassandra セットアップ スクリプトでのデータセンター名の並べ替え方法に軽微なバグがありました。

この問題は解決済みです。
193216745

特定の Spike Arrest ポリシー構成が 5XX エラーで失敗する問題を修正しました
197513151

従来の UI の jQuery スクリプトパスの不一致を修正
151852439

.properties の構成ミスが原因で、UI の拡張ロギングが失敗していた ファイル

この問題は解決済みです。
194875545

デベロッパー アプリのページからデベロッパーに移動すると 404 エラーが発生する

この問題は解決済みです。
179769806

Edge UI に会社が表示されなかった

この問題は解決済みです。
188039112

Edge UI での自己署名証明書の信頼性に関する問題

この問題は解決済みです。
195932618

console.log() が原因で過剰なロギングが発生している

この問題は解決済みです。
1195932115

Apigee SSO がレスポンスで誤ってスタック トレースを返していました。

この問題は解決済みです。スタック トレースは引き続きログに記録されることに注意してください。
79591934

apigee-validate が不明瞭なメッセージで失敗する

この問題は解決済みです。apigee-validate スクリプトのエラーロギングが改善されました。
174732169

syslog メッセージが誤ってドロップされていた

この問題は解決済みです。
193239069

以前の鍵を Gateway から削除し、マシンキー コンポーネント
197760258

権限 API の障害が、Edge UI と Gateway 間の互換性の問題の原因となっていた

この問題は、外部 LDAP 認証が有効になっているときに発生していましたが、修正されました。
194485178

すべての HTTP リクエストとレスポンスから末尾と先頭のスペースを削除 制限プロパティ
193918953

Gateway コンポーネントから一部の未使用の構成を削除
112262604

Mint 管理サーバーの Postgres 接続の詳細を変更するスクリプトを強化
197301743

Java 1.8.0_3XX で、大きな SSL handshake メッセージが原因で問題が発生している

この問題は解決済みです。
188526117

ip コマンドの先頭に絶対パスが付いていない

この問題は解決済みです。Apigee スクリプトがコマンドのパスを完全修飾するようになりました。
171240470

Cassandra JMX 認証または SSL が有効になっているときに管理更新が失敗する

この問題は解決済みです。Cassandra JMX 認証と Cloud Logging をSSL Management Server で設定または更新を実行する際の構成を指定できます。
193564174

Edge UI Analytics ダッシュボードがデータを取得できなかった

名前にピリオドが含まれる環境でアナリティクス クエリが失敗するバグを修正しました。
167960487

ディメンションのテキスト内の予約済みキーワードおよび/または予約済みキーワードが原因で、アナリティクス レポートが失敗していました。

この問題は解決済みです。
132402519

router.properties の IP アドレスリストに余分な空白文字があるためにルーターが起動しなかった

この問題は解決済みです。余分な空白文字が削除されました。
198627666

ユーザーは Nginx 構成ファイルに基づいて inc ファイルをダウンロードできました

この問題は解決済みです。ユーザーがファイルにアクセスしようとしたときに、ファイルが見つからないというエラーが表示されるようになりました。 構成ファイルが更新されます。
199901238

Edge for Private Cloud の古いバージョンから Message Processor をアップグレードする場合の問題

Message Processor を古い Edge バージョンから 4.51 にアップグレードするときに、 KVM オペレーションを含むランタイム リクエストでエラーが発生するようになりました。この問題は解決済みです。

修正されたセキュリティ問題

次の一覧は、このリリースで修正されたセキュリティの既知の問題です。 これらの問題を回避するには、Edge Private Cloud の最新バージョンをインストールしてください。

問題 ID 説明
なし

パスワードが Edge for Private Cloud にロギングされていました。これは、 差分処理が可能になります。構成変更のロギングを防ぐには、次のようにします。

  • Edge コンポーネントがすでにインストールされている場合は、次のいずれかの操作を行います。 <ph type="x-smartling-placeholder">
      </ph>
    • LOGGER_PRINT_CONFIG_DELTA=false を環境変数として設定します。 これにより、そのノード上のすべてのコンポーネントの構成の差分ロギングが停止します。
    • 特定のコンポーネントに対して構成の差分ロギングを停止するには、 顧客固有の構成に対する logger.print.config.delta=false 追加します。これにより、そのコンポーネントの構成変更のログ記録が停止します。 configue Edge をご覧ください。
  • Edge コンポーネントをインストールすると、構成変更のロギングを防止できます。 silent.conf ファイルに次のエントリを追加します。 
    CONFIG_DELTA_LOG=n

    これにより、構成の変更を記録しないようにコンポーネントが構成されます。
CVE-2021-23337 コマンド インジェクションの脆弱性は Lodash 2.4.1 で修正されました。
なし プラットフォームに保存されているパスワードと関連データのセキュリティが強化されます。
CVE-2015-9251 クロスドメインの Ajax リクエスト実行時のクロスサイト スクリプティング(XSS)の修正 jQuery の dataType オプションなしで参照します
なし SAML アサーション リプレイ攻撃に対する保護を追加しました。

既知の問題

Edge for Private Cloud の既知の問題をご覧ください。 をご覧ください。