4.51.00.01 - Private Cloud용 Edge 출시 노트

<ph type="x-smartling-placeholder"></ph> 현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보

2021년 9월 28일에 프라이빗 클라우드용 Apigee Edge 새 버전이 출시되었습니다.

업데이트 절차

이 버전을 업데이트하면 다음 RPM 목록에 있는 구성요소가 업데이트됩니다.

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

현재 설치한 RPM 버전을 확인하여 다음을 입력하여 업데이트해야 합니다.

apigee-all version

설치를 업데이트하려면 Edge 노드에서 다음 절차를 수행합니다.

  1. 모든 에지 노드에서:

    1. Yum 저장소를 삭제합니다. 
      sudo yum clean all
    2. 최신 Edge 4.51.00 bootstrap_4.51.00.sh 파일을 다음 위치에 다운로드합니다. /tmp/bootstrap_4.51.00.sh: 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Edge 4.51.00 apigee-service 유틸리티 및 종속 항목을 설치합니다. 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      여기서 uName:pWord는 Apigee에서 받은 사용자 이름과 비밀번호입니다. pWord를 생략하면 입력하라는 메시지가 표시됩니다.

    4. apigee-setup 유틸리티를 업데이트합니다. 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. apigee-lib 유틸리티를 업데이트합니다. 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. source 명령어를 사용하여 apigee-service.sh 스크립트를 실행합니다. 
      source /etc/profile.d/apigee-service.sh
  2. 관리 서버에서 apigee-validate 유틸리티를 업데이트합니다. 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 관리 서버에서 apigee-provision 유틸리티를 업데이트합니다. 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. apigee-adminapi 유틸리티를 업데이트합니다. 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. apigee-machinekey 유틸리티를 업데이트합니다. 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. apigee-config 유틸리티를 업데이트합니다. 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. 모든 Cassandra 노드를 업데이트합니다. 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    여기서 configFile는 설치하는 데 사용한 구성 파일을 지정합니다. Apigee 프라이빗 클라우드용 에지입니다. 예를 들면 /opt/silent.conf입니다.

  8. Postgres 노드 업데이트 (마스터 및 대기): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. 모든 Edge 노드에서 Edge 프로세스에 대해 update.sh 스크립트를 실행합니다. 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. 모든 노드에서 SSO에 대한 update.sh 스크립트를 실행합니다. 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. 모든 노드에서 UI의 update.sh를 실행합니다. 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. 새 Edge 환경을 사용하는 경우 다음 명령어를 실행합니다. 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. 모든 Apigee 개발자 서비스 포털 노드에서 다음 명령어를 실행하여 devportal 프로세스를 업데이트합니다. 다음 명령어를 실행합니다. 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Apigee mTLS를 사용하는 경우 다음에 설명된 절차를 따르세요. Apigee mTLS를 업그레이드합니다. 자세한 내용은 Apigee 소개 mTLS를 사용합니다.

변경사항 <ph type="x-smartling-placeholder"></ph> 지원되는 소프트웨어

이 릴리스에서 지원되는 소프트웨어는 변경되지 않습니다.

지원 중단 및 사용 중지

이 출시에서는 새로운 지원 중단이나 지원 중단이 없습니다.

새로운 기능

이 릴리스에서는 다음과 같은 새로운 기능을 제공합니다.

개발자 앱 사용자 인증 정보 보안 비밀의 암호화를 사용 설정할 수 있습니다.

개발자 앱 사용자 인증 정보의 암호화를 사용 설정하는 기능이 추가되었습니다. 보안 비밀. 자세한 내용은 보안 키 사용 설정 암호화를 참조하세요.

Edge UI에 OASValidation 정책 지원이 추가되었습니다.

OASValidation (OpenAPI 사양 유효성 검사) 정책을 통해 수신 요청 또는 응답의 유효성을 검사할 수 있습니다. 'OpenAPI 3.0 사양'(JSON 또는 YAML)을 기준으로 메시지를 출력합니다. 이미 사용 가능한 정책입니다. 사용할 수 있습니다 이번 출시 버전에서는 이제 Edge UI에 정책을 추가할 수 있습니다.

nodetool 복구 도구의 새 래퍼

래퍼는 실행 전에 디스크 공간 (Cassandra가 마운트된 위치)에서 상태 검사를 수행함 시작됩니다 또한 래퍼는 JMX 인증과 JMX 관련 정보를 통한 SSL을 지원합니다. 구성할 수 있습니다

LDAP 정책에 <BaseDN>의 동적 문자열 대체에 대한 지원이 추가되었습니다. 요소가 포함됩니다.

LDAP 정책의 <BaseDN> 요소 모든 데이터가 존재하는 LDAP의 기본 수준을 지정합니다. 이번 버전에서는 요소에 ref 속성을 추가하여 다음과 같이 <BaseDN> 값을 포함하는 흐름 변수를 지정하는 데 사용합니다. apigee.baseDN입니다. ref는 명시적 BaseDN 값보다 우선합니다. ref와 값을 모두 지정하면 ref에 우선순위가 있습니다. ref가 런타임에 확인되지 않으면 값이 사용됩니다.

새로운 진단 도구 sosreport

Sosreport를 추가했습니다. 새로운 시스템 수준의 진단 및 데이터 수집 툴입니다.

버그 수정

이 섹션에는 이번 출시에서 수정된 프라이빗 클라우드 버그가 나와 있습니다.

문제 ID 설명
193216745

Cassandra 설정 스크립트에서 데이터 센터 이름이 정렬되는 방식에 사소한 버그가 있었습니다.

이 문제는 해결되었습니다.
193216745

5XX 오류와 함께 특정 스파이크 저지 정책 구성이 실패하는 문제 해결
197513151

기본 UI에서 일관되지 않은 jQuery 스크립트 경로가 수정됨
151852439

.properties의 잘못된 구성으로 인해 UI의 향상된 로깅이 실패했습니다. 파일

이 문제는 해결되었습니다.
194875545

개발자 앱 페이지에서 개발자로 이동하는 중에 404 오류 발생

이 문제는 해결되었습니다.
179769806

회사가 Edge UI에 표시되지 않음

이 문제는 해결되었습니다.
188039112

자체 서명 인증서가 Edge UI의 문제 신뢰

이 문제는 해결되었습니다.
195932618

console.log()로 인해 과도한 로깅이 발생함

이 문제는 해결되었습니다.
1195932115

Apigee SSO가 응답에서 스택 트레이스를 잘못 반환했습니다.

이 문제는 해결되었습니다. 스택 트레이스는 계속 로깅됩니다.
79591934

Apigee-validate가 불분명한 메시지와 함께 실패함

이 문제는 해결되었습니다. Apigee-validate 스크립트의 오류 로깅이 개선되었습니다.
174732169

시스템 로그 메시지가 잘못 삭제되었음

이 문제는 해결되었습니다.
193239069

게이트웨이 및 Machinekey 구성요소
197760258

권한 API의 오류로 인해 Edge UI와 게이트웨이 간의 호환성 문제가 발생했습니다.

외부 LDAP 인증을 사용 설정했을 때 발생한 이 문제는 해결되었습니다.
194485178

모든 HTTP 요청 및 응답에서 후행 및 선행 공백 삭제 한도 속성
193918953

게이트웨이 구성요소에서 일부 사용되지 않는 구성 삭제
112262604

Mint Management 서버의 Postgres 연결 세부정보를 변경하기 위한 스크립트 개선
197301743

큰 SSL 핸드셰이크 메시지로 인해 Java 1.8.0_3XX에서 문제가 발생함

이 문제는 해결되었습니다.
188526117

ip 명령어에 절대 경로가 접두사로 지정되지 않았습니다.

이 문제는 해결되었습니다. 이제 Apigee 스크립트가 명령어의 경로를 정규화합니다.
171240470

Cassandra JMX 인증 또는 SSL이 사용 설정된 상태에서 관리 업데이트에 실패함

이 문제는 해결되었습니다. Cassandra JMX 인증 및 SSL 관리 서버에서 설정 또는 업데이트를 실행할 때 구성을 변경할 수 있습니다.
193564174

Edge UI 애널리틱스 대시보드에서 데이터를 가져올 수 없음

이름에 마침표가 있는 환경에서 애널리틱스 쿼리가 실패하는 버그가 수정되었습니다.
167960487

측정기준의 텍스트 내에서 예약된 키워드 및/OR로 인해 애널리틱스 보고서에 오류가 발생했습니다.

이 문제는 해결되었습니다.
132402519

router.properties의 IP 주소 목록에 공백이 추가되어 라우터가 표시되지 않음

이 문제는 해결되었습니다. 이제 추가 공백이 삭제됩니다.
198627666

사용자가 Nginx 구성 파일을 기반으로 inc 파일을 다운로드할 수 있었음

이 문제는 해결되었습니다. 이제 사용자가 구성 파일을 참조하세요.
199901238

이전 Edge Private Cloud 버전용 메시지 프로세서 업그레이드 관련 문제

이전 Edge 버전에서 4.51로 메시지 프로세서를 업그레이드하면 KVM 작업이 포함된 런타임 요청에서 오류가 발생합니다. 이 문제는 해결되었습니다.

보안 문제 해결됨

다음은 이번 버전에서 수정된 알려진 보안 문제의 목록입니다. 이 문제를 방지하려면 최신 버전의 Edge Private Cloud를 설치하세요.

문제 ID 설명
해당 사항 없음

SSL의 정상적인 로깅으로 인해 비밀번호가 프라이빗 클라우드용 Edge에 로깅되고 있었습니다. 구성 파일 델타 변경 사항을 알려줍니다. 다음과 같이 구성 변경사항 로깅을 방지할 수 있습니다.

  • Edge 구성요소가 이미 설치되어 있는 경우 다음 단계 중 하나를 수행합니다. <ph type="x-smartling-placeholder">
      </ph>
    • LOGGER_PRINT_CONFIG_DELTA=false를 환경 변수로 설정합니다. 이렇게 하면 해당 노드의 모든 구성요소에 대한 구성 델타 로깅이 중지됩니다.
    • 특정 구성요소의 구성 델타 로깅을 중지하려면 다음을 추가하세요. 고객별 구성에 logger.print.config.delta=false 적용 새 파일을 생성합니다. 이렇게 하면 해당 구성요소의 구성 변경사항 로깅이 중지됩니다. 자세한 내용은 configue Edge를 참조하세요.
  • Edge 구성요소를 설치하는 경우 구성 변경사항 로깅을 방지할 수 있습니다. 다음 항목을 silent.conf 파일에 추가합니다. 
    CONFIG_DELTA_LOG=n

    이렇게 하면 구성요소가 구성 변경사항을 로깅하지 않도록 구성됩니다.
CVE-2021-23337 Lodash 2.4.1에서 명령어 삽입 취약점이 수정되었습니다.
해당 사항 없음 플랫폼에 저장된 비밀번호 및 관련 데이터의 보안이 개선되었습니다.
CVE-2015-9251 교차 도메인 Ajax 요청이 수행되면 교차 사이트 스크립팅 (XSS)이 수정됨 jQuery에서 dataType 옵션이 없는 경우
해당 사항 없음 SAML 어설션 재생 공격에 대한 보호 기능이 추가되었습니다.

알려진 문제

Private Cloud용 Edge의 알려진 문제 참조 를 참조하세요.