現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください。 情報
2021 年 9 月 28 日に、新しいバージョンの Apigee Edge for Private Cloud をリリースしました。
更新手順
このリリースを更新すると、次の RPM リストのコンポーネントが更新されます。
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
次のコマンドを入力すると、現在インストールされている RPM バージョンを確認し、更新が必要かどうかを確認できます。
apigee-all version
インストール環境を更新するには、Edge ノードで次の手順を行います。
-
すべての Edge ノードで次の操作を行います。
- Yum リポジトリをクリーンアップします。
sudo yum clean all
- 最新の Edge 4.51.00
bootstrap_4.51.00.sh
ファイルを/tmp/bootstrap_4.51.00.sh
にダウンロードします。curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Edge 4.51.00 の
apigee-service
ユーティリティと依存関係をインストールします。sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、入力するように求められます。
apigee-setup
ユーティリティを更新します。sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
apigee-lib
ユーティリティを更新します。sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
source
コマンドを使用して、apigee-service.sh
スクリプトを実行します。source /etc/profile.d/apigee-service.sh
- Yum リポジトリをクリーンアップします。
- Management Server の
apigee-validate
ユーティリティを更新します。/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Management Server の
apigee-provision
ユーティリティを更新します。/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
apigee-adminapi
ユーティリティを更新します。/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
apigee-machinekey
ユーティリティを更新します。/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
apigee-config
ユーティリティを更新します。/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- すべての Cassandra ノードを更新します。
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
ここで、
configFile
には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例:/opt/silent.conf
- Postgres ノード(マスターとスタンバイ)を更新します。
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- すべての Edge ノードで、Edge プロセス用の
update.sh
スクリプトを実行します。/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- すべてのノードで SSO 用の
update.sh
スクリプトを実行します。/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- すべてのノードで UI の
update.sh
を実行します。/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- すべての Apigee Developer Services ポータルノードで、次のコマンドを実行して devportal プロセスを更新します。
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- Apigee mTLS を使用している場合は、Apigee mTLS をアップグレードするの説明に従ってください。詳細については、Apigee mTLS の概要をご覧ください。
サポート対象ソフトウェアの変更
このリリースでは、サポートされるソフトウェアに変更はありません。
非推奨になった機能と廃止された機能
このリリースには、新たに非推奨になった機能や廃止された機能はありません。
新しい機能と特長
このリリースでは以下の新機能が導入されます。
デベロッパー アプリの認証情報シークレットの暗号化を有効にする機能
デベロッパー アプリの認証情報シークレットの暗号化を有効にする機能を追加しました。詳細については、秘密鍵の暗号化を有効にするをご覧ください。
Edge UI での OASValidation ポリシーのサポートを追加しました。
OASValidation(OpenAPI 仕様の検証)ポリシーを使用すると、OpenAPI 3.0 仕様(JSON または YAML)に照らして受信リクエストまたはレスポンス メッセージを検証できます。このポリシーは、すでに Edge API で利用可能です。今回のリリースでは、Edge UI にポリシーを追加できるようになりました。
nodetool 修復ツールの新しいラッパー
ラッパーは、nodetool の修復を実行する前に、ディスク容量(Cassandra がマウントされている場所)のサニティ チェックを行います。ラッパーは、JMX 認証と SSL over JMX 関連の構成もサポートしています。
LDAP ポリシーでの <BaseDN> 要素の動的文字列置換のサポートを追加しました。
LDAP ポリシーの <BaseDN>
要素で、すべてのデータが存在する LDAP の基本レベルを指定します。このリリースでは、要素に ref
属性を追加しました。この属性を使用して、apigee.baseDN
などの <BaseDN>
値を含むフロー変数を指定できます。ref
は明示的な BaseDN 値よりも優先されます。ref
と値の両方を指定すると、ref
が優先されます。ランタイムに ref
が解決されない場合、値が使用されます。
新しい診断ツール sosreport
システムレベルの診断とデータ収集の新しいツールである Sosreport を追加しました。
バグの修正
このセクションでは、このリリースで修正された Private Cloud のバグを示します。
問題 ID | 説明 |
---|---|
193216745 |
Cassandra セットアップ スクリプトでのデータセンター名の並び替えに軽微なバグがありました。 この問題は解決済みです。 |
193216745 |
特定の Spike Arrest ポリシー構成が 5XX エラーで失敗する問題を修正しました |
197513151 |
従来の UI での jQuery スクリプトパスの不一致を修正 |
151852439 |
|
194875545 |
デベロッパー向けアプリのページからデベロッパーに移動する際に 404 エラーが発生する この問題は解決済みです。 |
179769806 |
Edge UI に会社が表示されなかった この問題は解決済みです。 |
188039112 |
Edge UI での自己署名証明書の信頼に関する問題 この問題は解決済みです。 |
195932618 |
|
1195932115 |
Apigee SSO がレスポンスでスタック トレースを誤って返していました。 この問題は解決済みです。スタック トレースは引き続きログに記録されます。 |
79591934 |
apigee-validate が不明瞭なメッセージで失敗する この問題は解決済みです。apigee-validate スクリプトのエラーロギングが改善されました。 |
174732169 |
syslog メッセージが誤って破棄される この問題は解決済みです。 |
193239069 |
Gateway と Machinekey コンポーネントから以前の鍵を削除 |
197760258 |
権限 API の障害が原因で Edge UI と Gateway 間の互換性の問題が発生した 外部 LDAP 認証が有効になっているときに発生したこの問題は修正されました。 |
194485178 |
HTTP リクエストとレスポンスの上限プロパティから末尾と先頭のスペースを削除 |
193918953 |
Gateway コンポーネントから一部の未使用の構成を削除 |
112262604 |
Mint Management Server の Postgres 接続の詳細を変更するためのスクリプトを強化 |
197301743 |
Java 1.8.0_3XX で大きな SSL handshake メッセージが原因で問題が発生していた この問題は解決済みです。 |
188526117 |
ip コマンドに絶対パスの接頭辞が付加されていない この問題は解決済みです。Apigee スクリプトで、コマンドのパスを完全に修飾できるようになりました。 |
171240470 |
Cassandra JMX 認証または SSL が有効になっているときに管理の更新が失敗する この問題は解決済みです。Management Server で設定または更新を実行する際に Cassandra JMX 認証と SSL 構成を提供する機能が追加されました。 |
193564174 |
Edge UI Analytics ダッシュボードでデータを取得できませんでした 名前にピリオドを含む環境に対してアナリティクスのクエリが失敗するバグを修正しました。 |
167960487 |
ディメンションのテキスト内で予約済みのキーワード AND/OR が原因で、アナリティクス レポートでエラーが発生していた。 この問題は解決済みです。 |
132402519 |
|
198627666 |
ユーザーは Nginx 構成ファイルに基づいて inc ファイルをダウンロードできる この問題は解決済みです。ユーザーが構成ファイルにアクセスしようとすると、「ファイルが見つかりません」エラーが表示されるようになりました。 |
199901238 |
旧バージョンの Edge for Private Cloud から Message Processor のアップグレードに関する問題 Message Processor を古い Edge バージョンから 4.51 にアップグレードするとき、KVM オペレーションを含むランタイム リクエストでエラーが発生する可能性があります。この問題は解決済みです。 |
セキュリティの問題は解決
このリリースで修正された既知のセキュリティ問題のリストを以下に示します。 これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。
問題 ID | 説明 |
---|---|
なし | 構成ファイルの差分変更の通常のロギングのため、Edge for Private Cloud でパスワードがログに記録されていました。構成変更のロギングを防ぐには、次の操作を行います。
|
CVE-2021-23337 | コマンド インジェクションの脆弱性が Lodash 2.4.1 で修正されました。 |
なし | プラットフォームに保存されているパスワードと関連データのセキュリティを強化しました。 |
CVE-2015-9251 | jQuery で dataType オプションなしでクロスドメイン Ajax リクエストを実行すると、クロスサイト スクリプティング(XSS)が修正されます。 |
なし | SAML アサーション リプレイ攻撃に対する保護を追加しました。 |
既知の問題
既知の問題の一覧については、Edge for Private Cloud の既知の問題をご覧ください。