Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。
2021 年 9 月 28 日に、新しいバージョンの Apigee Edge for Private Cloud をリリースしました。
更新手順
このリリースを更新すると、次の RPM のリストのコンポーネントが更新されます。
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
次のコマンドを入力すると、現在インストールされている RPM のバージョンをチェックして、更新する必要があるかどうかを確認できます。
apigee-all version
インストールを更新するには、Edge ノードで次の手順を行います。
-
すべての Edge ノード:
- Yum リポジトリをクリーンアップします。
sudo yum clean all
- 最新の Edge 4.51.00
bootstrap_4.51.00.sh
ファイルを/tmp/bootstrap_4.51.00.sh
にダウンロードします。curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Edge 4.51.00 の
apigee-service
ユーティリティと依存関係をインストールします。sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、パスワードの入力を求められます。
apigee-setup
ユーティリティを更新します。sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
apigee-lib
ユーティリティを更新します。sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
source
コマンドを使用してapigee-service.sh
スクリプトを実行します。source /etc/profile.d/apigee-service.sh
- Yum リポジトリをクリーンアップします。
- Management Server の
apigee-validate
ユーティリティを更新します。/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Management Server の
apigee-provision
ユーティリティを更新します。/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
apigee-adminapi
ユーティリティを更新します。/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
apigee-machinekey
ユーティリティを更新します。/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
apigee-config
ユーティリティを更新します。/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- すべての Cassandra ノードを更新します。
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
ここで、
configFile
には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例:/opt/silent.conf
- Postgres ノード(マスターとスタンバイ)を更新します。
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- すべての Edge ノードで、エッジプロセスの
update.sh
スクリプトを実行します。/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- すべてのノードで SSO の
update.sh
スクリプトを実行します。/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- すべてのノードで UI に
update.sh
を実行します。/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- すべての Apigee Developer Services ポータルノードで、次のコマンドを実行して devportal プロセスを更新します。
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- Apigee mTLS を使用している場合は、Apigee mTLS のアップグレードの手順に沿って操作します。詳細については、Apigee mTLS の概要をご覧ください。
サポートされているソフトウェアの変更点
このリリースでサポートされているソフトウェアに変更はありません。
非推奨になった機能と廃止された機能
このリリースでは、新しい非推奨や廃止はありません。
新機能
このリリースでは、次の新機能が導入されています。
デベロッパー アプリの認証情報シークレットの暗号化を有効にする機能
デベロッパー アプリの認証情報シークレットの暗号化を有効にする機能を追加しました。詳細については、秘密鍵の暗号化を有効にするをご覧ください。
Edge UI に OASValidation ポリシーのサポートを追加
OASValidation(OpenAPI Specification Validation)ポリシーを使用すると、受信リクエスト メッセージまたはレスポンス メッセージを OpenAPI 3.0 Specification(JSON または YAML)に照らして検証できます。このポリシーは、Edge API ではすでに利用可能です。今回のリリースでは、Edge UI でポリシーを追加できるようになりました。
nodetool 修復ツールの新しいラッパー
ラッパーは、nodetool による修復を実行する前に、ディスク スペース(Cassandra がマウントされている)のサニティ チェックを行います。ラッパーは、JMX 関連の構成で JMX 認証と SSL もサポートします。
LDAP ポリシーに <BaseDN> 要素の動的文字列置換のサポートを追加しました。
LDAP ポリシーの <BaseDN>
要素は、すべてのデータが存在する LDAP の基本レベルを指定します。このリリースでは、ref
属性を要素に追加しました。これを使用して、<BaseDN>
値を含むフロー変数(apigee.baseDN
など)を指定できます。ref
は、明示的な BaseDN 値よりも優先されます。ref
と値の両方を指定すると、ref
が優先されます。ref
が実行時に解決されない場合、値が使用されます。
新しい診断ツール: sosreport
新しいシステムレベルの診断とデータ収集ツールである Sosreport を追加しました。
バグの修正
このセクションでは、このリリースで修正された Private Cloud のバグを示します。
問題 ID | 説明 |
---|---|
193216745 |
Cassandra 設定スクリプトでデータセンター名を並べ替える方法に軽微なバグがありました。 この問題は解決済みです。 |
193216745 |
特定の Spike Arrest ポリシーの構成が 5XX エラーで失敗する問題を修正しました |
197513151 |
従来の UI での jQuery スクリプトパスの不整合を修正しました。 |
151852439 |
|
194875545 |
デベロッパー アプリのページからデベロッパーに移動する際に 404 エラーが発生する この問題は解決済みです。 |
179769806 |
Edge UI に会社が表示されなかった この問題は解決済みです。 |
188039112 |
Edge UI における自己署名証明書の信頼に関する問題 この問題は解決済みです。 |
195932618 |
|
1195932115 |
Apigee SSO が応答でスタック トレースを誤って返していた。 この問題は解決済みです。スタック トレースは引き続きログに記録されます。 |
79591934 |
apigee-validate が不明瞭な状態で失敗しました この問題は解決済みです。apigee-validate スクリプトのエラーロギングが改善されました。 |
174732169 |
Syslog メッセージが誤ってドロップされた この問題は解決済みです。 |
193239069 |
ゲートウェイとマシンキー コンポーネントから以前の鍵を削除しました |
197760258 |
Permissions API でエラーが発生したことが Edge UI と Gateway の互換性の問題を引き起こしていた 外部 LDAP 認証を有効にしたときに発生したこの問題は修正されました。 |
194485178 |
すべての HTTP リクエストとレスポンスの制限のプロパティから末尾と先頭のスペースを削除しました |
193918953 |
Gateway コンポーネントから未使用の構成を削除しました |
112262604 |
Mint Management Server の Postgres 接続の詳細を変更するスクリプトを強化 |
197301743 |
Java 1.8.0_3XX で SSL SSL handshake メッセージが原因で問題が発生しました この問題は解決済みです。 |
188526117 |
ip コマンドの先頭に接頭辞ではなく絶対パスが使用されている この問題は解決済みです。Apigee スクリプトで、コマンドのパスが完全に指定されるようになりました。 |
171240470 |
Cassandra JMX 認証または SSL が有効な場合に、管理の更新が失敗していました この問題は解決済みです。Management Server で設定または更新を実行する際に、Cassandra JMX 認証と SSL 構成を提供する機能が追加されました。 |
193564174 |
Edge UI 分析ダッシュボードがデータを取得できませんでした 名前にピリオドが含まれている環境でアナリティクスのクエリが失敗するバグを修正しました。 |
167960487 |
予約済みキーワード、またはディメンションのテキスト内でアナリティクス レポートでエラーが発生する原因 この問題は解決済みです。 |
132402519 |
|
198627666 |
Nginx の構成ファイルに基づいて inc ファイルをダウンロードできた この問題は解決済みです。ユーザーが構成ファイルにアクセスしようとすると、「ファイルが見つかりません」というエラーが表示されるようになりました。 |
199901238 |
古いバージョンの Edge for Private Cloud から Message Processor をアップグレードする際の問題 Message Processor を古い Edge バージョンから 4.51 にアップグレードした場合、KVM オペレーションを含むランタイム リクエストでエラーが発生する可能性がありました。この問題は解決済みです。 |
セキュリティに関する問題を解決しました
以下に、このリリースで修正された既知の問題を示します。これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。
問題 ID | 説明 |
---|---|
なし | 構成ファイルの差分変更の通常のロギングのため、Edge for Private Cloud でパスワードが記録されていました。構成変更のロギングを防ぐには、次のようにします。
|
CVE-2021-23337 | Lod 2.4.1 でコマンド インジェクションの脆弱性が修正されました |
なし | プラットフォームに保存されているパスワードと関連データのセキュリティを改善しました。 |
CVE-2015-9251 | jQuery で dataType オプションを指定せずにクロスドメイン Ajax リクエストを実行した場合、クロスサイト スクリプティング(XSS)が修正されました。 |
なし | SAML アサーション リプレイ攻撃に対する保護を強化しました。 |
既知の問題
既知の問題の完全なリストについては、Edge for Private Cloud の既知の問題をご覧ください。