4.51.00.01 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。

2021 年 9 月 28 日に、新しいバージョンの Apigee Edge for Private Cloud をリリースしました。

更新手順

このリリースを更新すると、次の RPM のリストのコンポーネントが更新されます。

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM のバージョンをチェックして、更新する必要があるかどうかを確認できます。

apigee-all version

インストールを更新するには、Edge ノードで次の手順を行います。

  1. すべての Edge ノード:

    1. Yum リポジトリをクリーンアップします。
      sudo yum clean all
    2. 最新の Edge 4.51.00 bootstrap_4.51.00.sh ファイルを /tmp/bootstrap_4.51.00.sh にダウンロードします。
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Edge 4.51.00 の apigee-service ユーティリティと依存関係をインストールします。
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、パスワードの入力を求められます。

    4. apigee-setup ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. apigee-lib ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. source コマンドを使用して apigee-service.sh スクリプトを実行します。
      source /etc/profile.d/apigee-service.sh
  2. Management Server の apigee-validate ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Management Server の apigee-provision ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. apigee-adminapi ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. apigee-machinekey ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. apigee-config ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. すべての Cassandra ノードを更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    ここで、configFile には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例: /opt/silent.conf

  8. Postgres ノード(マスターとスタンバイ)を更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. すべての Edge ノードで、エッジプロセスの update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. すべてのノードで SSO の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. すべてのノードで UI に update.sh を実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. すべての Apigee Developer Services ポータルノードで、次のコマンドを実行して devportal プロセスを更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Apigee mTLS を使用している場合は、Apigee mTLS のアップグレードの手順に沿って操作します。詳細については、Apigee mTLS の概要をご覧ください。

サポートされているソフトウェアの変更点

このリリースでサポートされているソフトウェアに変更はありません。

非推奨になった機能と廃止された機能

このリリースでは、新しい非推奨や廃止はありません。

新機能

このリリースでは、次の新機能が導入されています。

デベロッパー アプリの認証情報シークレットの暗号化を有効にする機能

デベロッパー アプリの認証情報シークレットの暗号化を有効にする機能を追加しました。詳細については、秘密鍵の暗号化を有効にするをご覧ください。

Edge UI に OASValidation ポリシーのサポートを追加

OASValidation(OpenAPI Specification Validation)ポリシーを使用すると、受信リクエスト メッセージまたはレスポンス メッセージを OpenAPI 3.0 Specification(JSON または YAML)に照らして検証できます。このポリシーは、Edge API ではすでに利用可能です。今回のリリースでは、Edge UI でポリシーを追加できるようになりました。

nodetool 修復ツールの新しいラッパー

ラッパーは、nodetool による修復を実行する前に、ディスク スペース(Cassandra がマウントされている)のサニティ チェックを行います。ラッパーは、JMX 関連の構成で JMX 認証と SSL もサポートします。

LDAP ポリシーに <BaseDN> 要素の動的文字列置換のサポートを追加しました。

LDAP ポリシーの <BaseDN> 要素は、すべてのデータが存在する LDAP の基本レベルを指定します。このリリースでは、ref 属性を要素に追加しました。これを使用して、<BaseDN> 値を含むフロー変数(apigee.baseDN など)を指定できます。ref は、明示的な BaseDN 値よりも優先されます。ref と値の両方を指定すると、ref が優先されます。ref が実行時に解決されない場合、値が使用されます。

新しい診断ツール: sosreport

新しいシステムレベルの診断とデータ収集ツールである Sosreport を追加しました。

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。

問題 ID 説明
193216745

Cassandra 設定スクリプトでデータセンター名を並べ替える方法に軽微なバグがありました。

この問題は解決済みです。
193216745

特定の Spike Arrest ポリシーの構成が 5XX エラーで失敗する問題を修正しました

197513151

従来の UI での jQuery スクリプトパスの不整合を修正しました。

151852439

.properties ファイルの構成ミスが原因で UI の拡張ロギングに失敗した

この問題は解決済みです。
194875545

デベロッパー アプリのページからデベロッパーに移動する際に 404 エラーが発生する

この問題は解決済みです。
179769806

Edge UI に会社が表示されなかった

この問題は解決済みです。
188039112

Edge UI における自己署名証明書の信頼に関する問題

この問題は解決済みです。
195932618

console.log() で過剰なロギングが発生した

この問題は解決済みです。
1195932115

Apigee SSO が応答でスタック トレースを誤って返していた。

この問題は解決済みです。スタック トレースは引き続きログに記録されます。
79591934

apigee-validate が不明瞭な状態で失敗しました

この問題は解決済みです。apigee-validate スクリプトのエラーロギングが改善されました。
174732169

Syslog メッセージが誤ってドロップされた

この問題は解決済みです。
193239069

ゲートウェイとマシンキー コンポーネントから以前の鍵を削除しました

197760258

Permissions API でエラーが発生したことが Edge UI と Gateway の互換性の問題を引き起こしていた

外部 LDAP 認証を有効にしたときに発生したこの問題は修正されました。
194485178

すべての HTTP リクエストとレスポンスの制限のプロパティから末尾と先頭のスペースを削除しました

193918953

Gateway コンポーネントから未使用の構成を削除しました

112262604

Mint Management Server の Postgres 接続の詳細を変更するスクリプトを強化

197301743

Java 1.8.0_3XX で SSL SSL handshake メッセージが原因で問題が発生しました

この問題は解決済みです。
188526117

ip コマンドの先頭に接頭辞ではなく絶対パスが使用されている

この問題は解決済みです。Apigee スクリプトで、コマンドのパスが完全に指定されるようになりました。
171240470

Cassandra JMX 認証または SSL が有効な場合に、管理の更新が失敗していました

この問題は解決済みです。Management Server で設定または更新を実行する際に、Cassandra JMX 認証と SSL 構成を提供する機能が追加されました。
193564174

Edge UI 分析ダッシュボードがデータを取得できませんでした

名前にピリオドが含まれている環境でアナリティクスのクエリが失敗するバグを修正しました。
167960487

予約済みキーワード、またはディメンションのテキスト内でアナリティクス レポートでエラーが発生する原因

この問題は解決済みです。
132402519

router.properties の IP アドレスのリストに余分な空白があったため、ルーターが起動しませんでした

この問題は解決済みです。余分な空白は削除されました。
198627666

Nginx の構成ファイルに基づいて inc ファイルをダウンロードできた

この問題は解決済みです。ユーザーが構成ファイルにアクセスしようとすると、「ファイルが見つかりません」というエラーが表示されるようになりました。
199901238

古いバージョンの Edge for Private Cloud から Message Processor をアップグレードする際の問題

Message Processor を古い Edge バージョンから 4.51 にアップグレードした場合、KVM オペレーションを含むランタイム リクエストでエラーが発生する可能性がありました。この問題は解決済みです。

セキュリティに関する問題を解決しました

以下に、このリリースで修正された既知の問題を示します。これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。

問題 ID 説明
なし

構成ファイルの差分変更の通常のロギングのため、Edge for Private Cloud でパスワードが記録されていました。構成変更のロギングを防ぐには、次のようにします。

  • Edge コンポーネントがすでにインストールされている場合は、次のいずれかを行います。
    • LOGGER_PRINT_CONFIG_DELTA=false を環境変数として設定します。これにより、そのノード上のすべてのコンポーネントの構成差分ロギングが停止します。
    • 特定のコンポーネントの構成差分ロギングを停止するには、そのコンポーネントのお客様固有の構成ファイルに logger.print.config.delta=false を追加します。これにより、そのコンポーネントの構成変更のロギングが停止します。詳細については、Edge の構成方法をご覧ください。
  • Edge コンポーネントをインストールする場合は、silent.conf ファイルに次のエントリを追加することで、構成の変更がロギングされないようにできます。
    CONFIG_DELTA_LOG=n

    これにより、構成の変更がログに記録されないようにコンポーネントを構成できます。

CVE-2021-23337 Lod 2.4.1 でコマンド インジェクションの脆弱性が修正されました
なし プラットフォームに保存されているパスワードと関連データのセキュリティを改善しました。
CVE-2015-9251 jQuery で dataType オプションを指定せずにクロスドメイン Ajax リクエストを実行した場合、クロスサイト スクリプティング(XSS)が修正されました。
なし SAML アサーション リプレイ攻撃に対する保護を強化しました。

既知の問題

既知の問題の完全なリストについては、Edge for Private Cloud の既知の問題をご覧ください。