4.51.00.01 - Edge for Private Cloud 출시 노트

Apigee Edge 문서를 보고 있습니다.
Apigee X 문서를 확인하세요.

2021년 9월 28일에 프라이빗 클라우드용 Apigee Edge의 새 버전이 출시되었습니다.

업데이트 절차

이 출시 버전을 업데이트하면 다음 RPM 목록의 구성요소가 업데이트됩니다.

  • Edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • Edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • Edge-ui-4.51.00-0.0.20199.noarch.rpm
  • Edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • 에지-게이트웨이-4.51.00-0.0.60142.noarch.rpm
  • Edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • Edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • Edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • Edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • Edge-router-4.51.00-0.0.60142.noarch.rpm

다음을 입력하여 현재 설치된 RPM 버전을 확인하고 업데이트가 필요한지 확인할 수 있습니다.

apigee-all version

설치를 업데이트하려면 Edge 노드에서 다음 절차를 수행합니다.

  1. 모든 Edge 노드에서:

    1. Yum 저장소를 정리합니다.
      sudo yum clean all
    2. 최신 Edge 4.51.00 bootstrap_4.51.00.sh 파일을 /tmp/bootstrap_4.51.00.sh에 다운로드합니다.
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Edge 4.51.00 apigee-service 유틸리티 및 종속 항목을 설치합니다.
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      여기서 uName:pWord는 Apigee에서 수신한 사용자 이름과 비밀번호입니다. pWord을 생략하면 입력하라는 메시지가 표시됩니다.

    4. apigee-setup 유틸리티를 업데이트합니다.
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. apigee-lib 유틸리티를 업데이트합니다.
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. source 명령어를 사용하여 apigee-service.sh 스크립트를 실행합니다.
      source /etc/profile.d/apigee-service.sh
  2. 관리 서버에서 apigee-validate 유틸리티를 업데이트합니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 관리 서버에서 apigee-provision 유틸리티를 업데이트합니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. apigee-adminapi 유틸리티를 업데이트합니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. apigee-machinekey 유틸리티 업데이트:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. apigee-config 유틸리티 업데이트:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. 모든 Cassandra 노드를 업데이트합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    여기서 configFile는 프라이빗 클라우드용 Apigee Edge를 설치하는 데 사용한 구성 파일을 지정합니다. 예를 들면 다음과 같습니다. /opt/silent.conf

  8. Postgres 노드 (마스터 및 대기) 업데이트:
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. 모든 Edge 노드에서 에지 프로세스의 update.sh 스크립트를 실행합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. 모든 노드에서 SSO용 update.sh 스크립트를 실행합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. 모든 노드에서 UI의 update.sh를 실행합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. New Edge 환경을 사용하는 경우 다음 명령어를 실행합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. 모든 Apigee 개발자 서비스 포털 노드에서 다음 명령어를 실행하여 devportal 프로세스를 업데이트합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Apigee mTLS를 사용하는 경우 Apigee mTLS 업그레이드에 설명된 절차를 따릅니다. 자세한 내용은 Apigee mTLS 소개를 참조하세요.

지원되는 소프트웨어 변경사항

이번 출시에서 지원되는 소프트웨어는 변경되지 않습니다.

지원 중단 및 중단

이번 출시에는 새로운 지원 중단 또는 지원 중단이 없습니다.

새로운 기능

이 출시 버전에는 다음과 같은 새로운 기능이 도입되었습니다.

개발자 앱 사용자 인증 정보 보안 비밀의 암호화를 사용 설정하는 기능

개발자 앱 사용자 인증 정보 보안 비밀의 암호화를 사용 설정하는 기능이 추가되었습니다. 자세한 내용은 보안 비밀 키 암호화 사용 설정을 참조하세요.

Edge UI에 OASValidation 정책 지원 추가

OASValidation(OpenAPI 사양 확인) 정책을 사용하면 OpenAPI 3.0 사양 (JSON 또는 YAML)에서 수신 요청 또는 응답 메시지의 유효성을 검사할 수 있습니다. 이 정책은 이미 Edge API를 통해 사용할 수 있습니다. 이번 출시에서는 이제 Edge UI에 정책을 추가할 수 있습니다.

nodetool 복구 도구 주변의 새로운 래퍼

래퍼는 nodetool 복구를 실행하기 전에 디스크 공간 (Cassandra가 마운트되는 위치)에 대한 상태 검사를 수행합니다. 또한 래퍼는 JMX 관련 구성을 통한 JMX 인증과 SSL을 지원합니다.

LDAP 정책에 <BaseDN> 요소에 대한 동적 문자열 대체에 대한 지원이 추가되었습니다.

LDAP 정책의 <BaseDN> 요소는 모든 데이터가 존재하는 LDAP의 기본 수준을 지정합니다. 이번 버전에서는 요소에 ref 속성을 추가했습니다. 이 속성을 사용하여 apigee.baseDN와 같은 <BaseDN> 값이 포함된 흐름 변수를 지정할 수 있습니다. ref는 명시적인 BaseDN 값보다 우선합니다. ref와 값을 모두 지정하면 ref에 우선순위가 부여됩니다. ref가 런타임에 확인되지 않으면 값이 사용됩니다.

새로운 진단 도구, Sosreport

새로운 시스템 수준 진단 및 데이터 수집 도구인 Sosreport가 추가되었습니다.

버그 수정

이 섹션에는 이 버전에서 수정된 Private Cloud 버그가 나와 있습니다.

문제 ID 설명
193216745

Cassandra 설정 스크립트에서 데이터 센터 이름이 정렬되는 방식에 경미한 버그가 있었습니다.

이 문제는 해결되었습니다.
193216745

5XX 오류로 인해 특정 급증 저지 정책 구성이 실패하는 문제 해결

197513151

기본 UI의 jQuery 스크립트 경로가 일치하지 않음

151852439

.properties 파일의 구성 오류로 인해 UI에 대한 향상된 로깅이 실패했습니다.

이 문제는 해결되었습니다.
194875545

개발자 앱 페이지에서 개발자로 이동하는 중에 발생하는 404 오류

이 문제는 해결되었습니다.
179769806

Edge UI에 표시되지 않는 회사

이 문제는 해결되었습니다.
188039112

에지 UI의 자체 서명 인증서 신뢰 문제

이 문제는 해결되었습니다.
195932618

console.log()에서 과도한 로깅을 일으킴

이 문제는 해결되었습니다.
1195932115

Apigee SSO가 응답에서 스택 트레이스를 잘못 반환했습니다.

이 문제는 해결되었습니다. 스택 트레이스는 계속 로깅됩니다.
79591934

Apigee 메시지를 확인하지 못해 Apigee 검증이 실패함

이 문제는 해결되었습니다. Apigee 유효성 검사 스크립트의 오류 로깅이 개선되었습니다.
174732169

시스템 로그 메시지가 잘못 삭제됨

이 문제는 해결되었습니다.
193239069

게이트웨이 및 Machinekey 구성요소에서 기존 키 삭제

197760258

권한 API 오류로 인해 Edge UI와 게이트웨이 간에 호환성 문제가 발생했습니다.

외부 LDAP 인증이 사용 설정되었을 때 발생하는 이 문제가 해결되었습니다.
194485178

모든 HTTP 요청 및 응답 한도 속성에서 후행 및 선행 공백을 삭제했습니다.

193918953

게이트웨이 구성요소에서 사용하지 않는 일부 구성을 삭제했습니다.

112262604

Mint Management 서버의 Postgres 연결 세부정보를 변경하는 향상된 스크립트

197301743

큰 SSL 핸드셰이크 메시지로 인해 자바 1.8.0_3XX에서 문제가 발생했습니다.

이 문제는 해결되었습니다.
188526117

ip 명령어에 절대 경로가 앞에 오지 않았습니다.

이 문제는 해결되었습니다. 이제 Apigee 스크립트에서 명령어 경로를 정규화할 수 있습니다.
171240470

Cassandra JMX 인증 또는 SSL이 사용 설정되었을 때 관리 업데이트에 실패함

이 문제는 해결되었습니다. 관리 서버에서 설정 또는 업데이트를 실행할 때 Cassandra JMX 인증 및 SSL 구성을 제공하는 기능이 추가되었습니다.
193564174

Edge UI 애널리틱스 대시보드에서 데이터를 가져올 수 없음

이름에 마침표가 있는 환경에서 애널리틱스 쿼리가 실패하는 버그가 수정되었습니다.
167960487

측정기준 텍스트에 예약된 키워드 또는 OR 구문이 있어 애널리틱스 보고서가 작동하지 않았습니다.

이 문제는 해결되었습니다.
132402519

router.properties의 IP 주소 목록에 불필요한 공백이 있어 라우터가 수신되지 않았습니다.

이 문제는 해결되었습니다. 이제 불필요한 공백이 삭제됩니다.
198627666

사용자가 Nginx 구성 파일을 기반으로 inc 파일을 다운로드할 수 있었습니다.

이 문제는 해결되었습니다. 이제 사용자가 구성 파일에 액세스하려고 할 때 파일을 찾을 수 없음 오류가 표시됩니다.
199901238

이전 Edge for Private Cloud 버전용 메시지 프로세서 업그레이드 관련 문제

메시지 프로세서를 이전 Edge 버전에서 4.51로 업그레이드할 때 KVM 작업이 포함된 런타임 요청에 오류가 발생할 수 있었습니다. 이 문제는 해결되었습니다.

보안 문제 해결됨

다음은 이번 출시에서 해결된 알려진 보안 문제 목록입니다. 이러한 문제를 방지하려면 Edge Private Cloud의 최신 버전을 설치하세요.

문제 ID 설명
N/A

구성 파일 델타 변경사항에 대한 일반적인 로깅으로 인해 비밀번호가 프라이빗 클라우드용 Edge에 로깅되고 있었습니다. 다음과 같이 구성 변경사항의 로깅을 방지할 수 있습니다.

  • Edge 구성요소가 이미 설치된 경우 다음 단계 중 하나를 따릅니다.
    • LOGGER_PRINT_CONFIG_DELTA=false를 환경 변수로 설정합니다. 이렇게 하면 해당 노드의 모든 구성요소에 대한 구성 델타 로깅이 중지됩니다.
    • 특정 구성요소의 구성 델타 로깅을 중지하려면 해당 구성요소의 고객별 구성 파일에 logger.print.config.delta=false를 추가합니다. 이렇게 하면 해당 구성요소의 구성 변경사항 로깅이 중지됩니다. 자세한 내용은 Edge 구성 방법을 참조하세요.
  • Edge 구성요소를 설치하는 경우 silent.conf 파일에
    CONFIG_DELTA_LOG=n
    항목을 추가하여 구성 변경사항의 로깅을 방지할 수 있습니다.

    이렇게 하면 구성요소가 구성 변경사항을 로깅하지 않도록 구성됩니다.

CVE-2021-23337 Lodash 2.4.1의 명령어 삽입 취약점이 수정되었습니다.
N/A 플랫폼에 저장된 비밀번호 및 관련 데이터의 보안이 개선되었습니다.
CVE-2015-9251 교차 사이트 스크립팅 (XSS)은 jQuery에서 dataType 옵션 없이 교차 도메인 Ajax 요청을 실행할 때 수정되었습니다.
N/A SAML 어설션 재생 공격에 대한 보호 기능을 추가했습니다.

알려진 문제

알려진 문제의 전체 목록은 Edge for Private Cloud의 알려진 문제를 참조하세요.