4.51.00.01 - Edge for Private Cloud リリースノート

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

2021 年 9 月 28 日に、新しいバージョンの Apigee Edge for Private Cloud をリリースしました。

更新手順

このリリースを更新すると、次の RPM リストのコンポーネントが更新されます。

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM バージョンを確認し、更新が必要かどうかを確認できます。

apigee-all version

インストール環境を更新するには、Edge ノードで次の手順を行います。

  1. すべての Edge ノードで次の操作を行います。

    1. Yum リポジトリをクリーンアップします。
      sudo yum clean all
    2. 最新の Edge 4.51.00 bootstrap_4.51.00.sh ファイルを /tmp/bootstrap_4.51.00.sh にダウンロードします。
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Edge 4.51.00 の apigee-service ユーティリティと依存関係をインストールします。
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、入力するように求められます。

    4. apigee-setup ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. apigee-lib ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. source コマンドを使用して、apigee-service.sh スクリプトを実行します。
      source /etc/profile.d/apigee-service.sh
  2. Management Server の apigee-validate ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Management Server の apigee-provision ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. apigee-adminapi ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. apigee-machinekey ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. apigee-config ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. すべての Cassandra ノードを更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    ここで、configFile には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例: /opt/silent.conf

  8. Postgres ノード(マスターとスタンバイ)を更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. すべての Edge ノードで、Edge プロセス用の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. すべてのノードで SSO 用の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. すべてのノードで UI の update.sh を実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. すべての Apigee Developer Services ポータルノードで、次のコマンドを実行して devportal プロセスを更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Apigee mTLS を使用している場合は、Apigee mTLS をアップグレードするの説明に従ってください。詳細については、Apigee mTLS の概要をご覧ください。

サポート対象ソフトウェアの変更

このリリースでは、サポートされるソフトウェアに変更はありません。

非推奨になった機能と廃止された機能

このリリースには、新たに非推奨になった機能や廃止された機能はありません。

新しい機能と特長

このリリースでは以下の新機能が導入されます。

デベロッパー アプリの認証情報シークレットの暗号化を有効にする機能

デベロッパー アプリの認証情報シークレットの暗号化を有効にする機能を追加しました。詳細については、秘密鍵の暗号化を有効にするをご覧ください。

Edge UI での OASValidation ポリシーのサポートを追加しました。

OASValidation(OpenAPI 仕様の検証)ポリシーを使用すると、OpenAPI 3.0 仕様(JSON または YAML)に照らして受信リクエストまたはレスポンス メッセージを検証できます。このポリシーは、すでに Edge API で利用可能です。今回のリリースでは、Edge UI にポリシーを追加できるようになりました。

nodetool 修復ツールの新しいラッパー

ラッパーは、nodetool の修復を実行する前に、ディスク容量(Cassandra がマウントされている場所)のサニティ チェックを行います。ラッパーは、JMX 認証と SSL over JMX 関連の構成もサポートしています。

LDAP ポリシーでの <BaseDN> 要素の動的文字列置換のサポートを追加しました。

LDAP ポリシーの <BaseDN> 要素で、すべてのデータが存在する LDAP の基本レベルを指定します。このリリースでは、要素に ref 属性を追加しました。この属性を使用して、apigee.baseDN などの <BaseDN> 値を含むフロー変数を指定できます。ref は明示的な BaseDN 値よりも優先されます。ref と値の両方を指定すると、ref が優先されます。ランタイムに ref が解決されない場合、値が使用されます。

新しい診断ツール sosreport

システムレベルの診断とデータ収集の新しいツールである Sosreport を追加しました。

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。

問題 ID 説明
193216745

Cassandra セットアップ スクリプトでのデータセンター名の並び替えに軽微なバグがありました。

この問題は解決済みです。
193216745

特定の Spike Arrest ポリシー構成が 5XX エラーで失敗する問題を修正しました

197513151

従来の UI での jQuery スクリプトパスの不一致を修正

151852439

.properties ファイルの構成ミスが原因で、UI の拡張ロギングが失敗する

この問題は解決済みです。
194875545

デベロッパー向けアプリのページからデベロッパーに移動する際に 404 エラーが発生する

この問題は解決済みです。
179769806

Edge UI に会社が表示されなかった

この問題は解決済みです。
188039112

Edge UI での自己署名証明書の信頼に関する問題

この問題は解決済みです。
195932618

console.log() が原因で過剰なロギングが発生していた

この問題は解決済みです。
1195932115

Apigee SSO がレスポンスでスタック トレースを誤って返していました。

この問題は解決済みです。スタック トレースは引き続きログに記録されます。
79591934

apigee-validate が不明瞭なメッセージで失敗する

この問題は解決済みです。apigee-validate スクリプトのエラーロギングが改善されました。
174732169

syslog メッセージが誤って破棄される

この問題は解決済みです。
193239069

Gateway と Machinekey コンポーネントから以前の鍵を削除

197760258

権限 API の障害が原因で Edge UI と Gateway 間の互換性の問題が発生した

外部 LDAP 認証が有効になっているときに発生したこの問題は修正されました。
194485178

HTTP リクエストとレスポンスの上限プロパティから末尾と先頭のスペースを削除

193918953

Gateway コンポーネントから一部の未使用の構成を削除

112262604

Mint Management Server の Postgres 接続の詳細を変更するためのスクリプトを強化

197301743

Java 1.8.0_3XX で大きな SSL handshake メッセージが原因で問題が発生していた

この問題は解決済みです。
188526117

ip コマンドに絶対パスの接頭辞が付加されていない

この問題は解決済みです。Apigee スクリプトで、コマンドのパスを完全に修飾できるようになりました。
171240470

Cassandra JMX 認証または SSL が有効になっているときに管理の更新が失敗する

この問題は解決済みです。Management Server で設定または更新を実行する際に Cassandra JMX 認証と SSL 構成を提供する機能が追加されました。
193564174

Edge UI Analytics ダッシュボードでデータを取得できませんでした

名前にピリオドを含む環境に対してアナリティクスのクエリが失敗するバグを修正しました。
167960487

ディメンションのテキスト内で予約済みのキーワード AND/OR が原因で、アナリティクス レポートでエラーが発生していた。

この問題は解決済みです。
132402519

router.properties の IP アドレスリストに余分な空白があるため、ルーターが起動しませんでした

この問題は解決済みです。これで余分な空白が削除されました。
198627666

ユーザーは Nginx 構成ファイルに基づいて inc ファイルをダウンロードできる

この問題は解決済みです。ユーザーが構成ファイルにアクセスしようとすると、「ファイルが見つかりません」エラーが表示されるようになりました。
199901238

旧バージョンの Edge for Private Cloud から Message Processor のアップグレードに関する問題

Message Processor を古い Edge バージョンから 4.51 にアップグレードするとき、KVM オペレーションを含むランタイム リクエストでエラーが発生する可能性があります。この問題は解決済みです。

セキュリティの問題は解決

このリリースで修正された既知のセキュリティ問題のリストを以下に示します。 これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。

問題 ID 説明
なし

構成ファイルの差分変更の通常のロギングのため、Edge for Private Cloud でパスワードがログに記録されていました。構成変更のロギングを防ぐには、次の操作を行います。

  • Edge コンポーネントがすでにインストールされている場合は、次のいずれかを行います。
    • LOGGER_PRINT_CONFIG_DELTA=false を環境変数として設定します。これにより、そのノード上のすべてのコンポーネントの構成差分ロギングが停止します。
    • 特定のコンポーネントの構成差分ロギングを停止するには、そのコンポーネントのお客様固有の構成ファイルに logger.print.config.delta=false を追加します。これにより、そのコンポーネントの構成変更のロギングが停止します。詳細については、Edge の構成方法をご覧ください。
  • Edge コンポーネントをインストールする場合、silent.conf ファイルに次のエントリを追加すると、構成の変更がロギングされないようにできます。
    CONFIG_DELTA_LOG=n

    これにより、構成の変更をログに記録しないようにコンポーネントが構成されます。

CVE-2021-23337 コマンド インジェクションの脆弱性が Lodash 2.4.1 で修正されました。
なし プラットフォームに保存されているパスワードと関連データのセキュリティを強化しました。
CVE-2015-9251 jQuery で dataType オプションなしでクロスドメイン Ajax リクエストを実行すると、クロスサイト スクリプティング(XSS)が修正されます。
なし SAML アサーション リプレイ攻撃に対する保護を追加しました。

既知の問題

既知の問題の一覧については、Edge for Private Cloud の既知の問題をご覧ください。