Apigee Edge 문서를 보고 있습니다.
Apigee X 문서를 확인하세요.
2021년 9월 28일에 프라이빗 클라우드용 Apigee Edge의 새 버전이 출시되었습니다.
업데이트 절차
이 출시 버전을 업데이트하면 다음 RPM 목록의 구성요소가 업데이트됩니다.
- Edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- Edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- Edge-ui-4.51.00-0.0.20199.noarch.rpm
- Edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- 에지-게이트웨이-4.51.00-0.0.60142.noarch.rpm
- Edge-management-server-4.51.00-0.0.60142.noarch.rpm
- Edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- Edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- Edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- Edge-router-4.51.00-0.0.60142.noarch.rpm
다음을 입력하여 현재 설치된 RPM 버전을 확인하고 업데이트가 필요한지 확인할 수 있습니다.
apigee-all version
설치를 업데이트하려면 Edge 노드에서 다음 절차를 수행합니다.
-
모든 Edge 노드에서:
- Yum 저장소를 정리합니다.
sudo yum clean all
- 최신 Edge 4.51.00
bootstrap_4.51.00.sh
파일을/tmp/bootstrap_4.51.00.sh
에 다운로드합니다.curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Edge 4.51.00
apigee-service
유틸리티 및 종속 항목을 설치합니다.sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
여기서 uName:pWord는 Apigee에서 수신한 사용자 이름과 비밀번호입니다. pWord을 생략하면 입력하라는 메시지가 표시됩니다.
apigee-setup
유틸리티를 업데이트합니다.sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
apigee-lib
유틸리티를 업데이트합니다.sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
source
명령어를 사용하여apigee-service.sh
스크립트를 실행합니다.source /etc/profile.d/apigee-service.sh
- Yum 저장소를 정리합니다.
- 관리 서버에서
apigee-validate
유틸리티를 업데이트합니다./opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- 관리 서버에서
apigee-provision
유틸리티를 업데이트합니다./opt/apigee/apigee-service/bin/apigee-service apigee-provision update
apigee-adminapi
유틸리티를 업데이트합니다./opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
apigee-machinekey
유틸리티 업데이트:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
apigee-config
유틸리티 업데이트:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- 모든 Cassandra 노드를 업데이트합니다.
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
여기서
configFile
는 프라이빗 클라우드용 Apigee Edge를 설치하는 데 사용한 구성 파일을 지정합니다. 예를 들면 다음과 같습니다./opt/silent.conf
- Postgres 노드 (마스터 및 대기) 업데이트:
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- 모든 Edge 노드에서 에지 프로세스의
update.sh
스크립트를 실행합니다./opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 모든 노드에서 SSO용
update.sh
스크립트를 실행합니다./opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 모든 노드에서 UI의
update.sh
를 실행합니다./opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- New Edge 환경을 사용하는 경우 다음 명령어를 실행합니다.
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 모든 Apigee 개발자 서비스 포털 노드에서 다음 명령어를 실행하여 devportal 프로세스를 업데이트합니다.
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- Apigee mTLS를 사용하는 경우 Apigee mTLS 업그레이드에 설명된 절차를 따릅니다. 자세한 내용은 Apigee mTLS 소개를 참조하세요.
지원되는 소프트웨어 변경사항
이번 출시에서 지원되는 소프트웨어는 변경되지 않습니다.
지원 중단 및 중단
이번 출시에는 새로운 지원 중단 또는 지원 중단이 없습니다.
새로운 기능
이 출시 버전에는 다음과 같은 새로운 기능이 도입되었습니다.
개발자 앱 사용자 인증 정보 보안 비밀의 암호화를 사용 설정하는 기능
개발자 앱 사용자 인증 정보 보안 비밀의 암호화를 사용 설정하는 기능이 추가되었습니다. 자세한 내용은 보안 비밀 키 암호화 사용 설정을 참조하세요.
Edge UI에 OASValidation 정책 지원 추가
OASValidation(OpenAPI 사양 확인) 정책을 사용하면 OpenAPI 3.0 사양 (JSON 또는 YAML)에서 수신 요청 또는 응답 메시지의 유효성을 검사할 수 있습니다. 이 정책은 이미 Edge API를 통해 사용할 수 있습니다. 이번 출시에서는 이제 Edge UI에 정책을 추가할 수 있습니다.
nodetool 복구 도구 주변의 새로운 래퍼
래퍼는 nodetool 복구를 실행하기 전에 디스크 공간 (Cassandra가 마운트되는 위치)에 대한 상태 검사를 수행합니다. 또한 래퍼는 JMX 관련 구성을 통한 JMX 인증과 SSL을 지원합니다.
LDAP 정책에 <BaseDN> 요소에 대한 동적 문자열 대체에 대한 지원이 추가되었습니다.
LDAP 정책의 <BaseDN>
요소는 모든 데이터가 존재하는 LDAP의 기본 수준을 지정합니다.
이번 버전에서는 요소에 ref
속성을 추가했습니다. 이 속성을 사용하여 apigee.baseDN
와 같은 <BaseDN>
값이 포함된 흐름 변수를 지정할 수 있습니다.
ref
는 명시적인 BaseDN 값보다 우선합니다. ref
와 값을 모두 지정하면 ref
에 우선순위가 부여됩니다. ref
가 런타임에 확인되지 않으면 값이 사용됩니다.
새로운 진단 도구, Sosreport
새로운 시스템 수준 진단 및 데이터 수집 도구인 Sosreport가 추가되었습니다.
버그 수정
이 섹션에는 이 버전에서 수정된 Private Cloud 버그가 나와 있습니다.
문제 ID | 설명 |
---|---|
193216745 |
Cassandra 설정 스크립트에서 데이터 센터 이름이 정렬되는 방식에 경미한 버그가 있었습니다. 이 문제는 해결되었습니다. |
193216745 |
5XX 오류로 인해 특정 급증 저지 정책 구성이 실패하는 문제 해결 |
197513151 |
기본 UI의 jQuery 스크립트 경로가 일치하지 않음 |
151852439 |
|
194875545 |
개발자 앱 페이지에서 개발자로 이동하는 중에 발생하는 404 오류 이 문제는 해결되었습니다. |
179769806 |
Edge UI에 표시되지 않는 회사 이 문제는 해결되었습니다. |
188039112 |
에지 UI의 자체 서명 인증서 신뢰 문제 이 문제는 해결되었습니다. |
195932618 |
|
1195932115 |
Apigee SSO가 응답에서 스택 트레이스를 잘못 반환했습니다. 이 문제는 해결되었습니다. 스택 트레이스는 계속 로깅됩니다. |
79591934 |
Apigee 메시지를 확인하지 못해 Apigee 검증이 실패함 이 문제는 해결되었습니다. Apigee 유효성 검사 스크립트의 오류 로깅이 개선되었습니다. |
174732169 |
시스템 로그 메시지가 잘못 삭제됨 이 문제는 해결되었습니다. |
193239069 |
게이트웨이 및 Machinekey 구성요소에서 기존 키 삭제 |
197760258 |
권한 API 오류로 인해 Edge UI와 게이트웨이 간에 호환성 문제가 발생했습니다. 외부 LDAP 인증이 사용 설정되었을 때 발생하는 이 문제가 해결되었습니다. |
194485178 |
모든 HTTP 요청 및 응답 한도 속성에서 후행 및 선행 공백을 삭제했습니다. |
193918953 |
게이트웨이 구성요소에서 사용하지 않는 일부 구성을 삭제했습니다. |
112262604 |
Mint Management 서버의 Postgres 연결 세부정보를 변경하는 향상된 스크립트 |
197301743 |
큰 SSL 핸드셰이크 메시지로 인해 자바 1.8.0_3XX에서 문제가 발생했습니다. 이 문제는 해결되었습니다. |
188526117 |
ip 명령어에 절대 경로가 앞에 오지 않았습니다. 이 문제는 해결되었습니다. 이제 Apigee 스크립트에서 명령어 경로를 정규화할 수 있습니다. |
171240470 |
Cassandra JMX 인증 또는 SSL이 사용 설정되었을 때 관리 업데이트에 실패함 이 문제는 해결되었습니다. 관리 서버에서 설정 또는 업데이트를 실행할 때 Cassandra JMX 인증 및 SSL 구성을 제공하는 기능이 추가되었습니다. |
193564174 |
Edge UI 애널리틱스 대시보드에서 데이터를 가져올 수 없음 이름에 마침표가 있는 환경에서 애널리틱스 쿼리가 실패하는 버그가 수정되었습니다. |
167960487 |
측정기준 텍스트에 예약된 키워드 또는 OR 구문이 있어 애널리틱스 보고서가 작동하지 않았습니다. 이 문제는 해결되었습니다. |
132402519 |
|
198627666 |
사용자가 Nginx 구성 파일을 기반으로 inc 파일을 다운로드할 수 있었습니다. 이 문제는 해결되었습니다. 이제 사용자가 구성 파일에 액세스하려고 할 때 파일을 찾을 수 없음 오류가 표시됩니다. |
199901238 |
이전 Edge for Private Cloud 버전용 메시지 프로세서 업그레이드 관련 문제 메시지 프로세서를 이전 Edge 버전에서 4.51로 업그레이드할 때 KVM 작업이 포함된 런타임 요청에 오류가 발생할 수 있었습니다. 이 문제는 해결되었습니다. |
보안 문제 해결됨
다음은 이번 출시에서 해결된 알려진 보안 문제 목록입니다. 이러한 문제를 방지하려면 Edge Private Cloud의 최신 버전을 설치하세요.
문제 ID | 설명 |
---|---|
N/A | 구성 파일 델타 변경사항에 대한 일반적인 로깅으로 인해 비밀번호가 프라이빗 클라우드용 Edge에 로깅되고 있었습니다. 다음과 같이 구성 변경사항의 로깅을 방지할 수 있습니다.
|
CVE-2021-23337 | Lodash 2.4.1의 명령어 삽입 취약점이 수정되었습니다. |
N/A | 플랫폼에 저장된 비밀번호 및 관련 데이터의 보안이 개선되었습니다. |
CVE-2015-9251 | 교차 사이트 스크립팅 (XSS)은 jQuery에서 dataType 옵션 없이 교차 도메인 Ajax 요청을 실행할 때 수정되었습니다. |
N/A | SAML 어설션 재생 공격에 대한 보호 기능을 추가했습니다. |
알려진 문제
알려진 문제의 전체 목록은 Edge for Private Cloud의 알려진 문제를 참조하세요.