4.51.00.08: Notas de la versión de Edge para la nube privada

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X. Información

El 27 de junio de 2022, lanzamos una nueva versión de Apigee Edge para la nube privada.

Nota: Esta versión será compatible hasta el 27 de junio de 2023.

Procedimiento de actualización

Si actualizas esta versión, se actualizarán los componentes de la siguiente lista de RPM:

  • edge-gateway-4.51.00-0.0.60169.noarch.rpm
  • edge-management-server-4.51.00-0.0.60169.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60169.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60169.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60169.noarch.rpm
  • edge-router-4.51.00-0.0.60169.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1028.noarch.rpm
  • apigee-configutil-4.51.00-0.0.616.noarch.rpm
  • apigee-provision-4.51.00-0.0.619.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.609.noarch.rpm
  • edge-analytics-4.51.00-0.0.40065.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2530.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2515.noarch.rpm

Puedes verificar las versiones de RPM que tienes instaladas actualmente para comprobar si deben actualizarse. Para ello, ingresa lo siguiente:

apigee-all version

Para actualizar la instalación, realiza el siguiente procedimiento en los nodos perimetrales:

  1. En todos los nodos perimetrales:

    1. Limpia los repositorios de Yum: 
      sudo yum clean all
    2. Descarga el archivo bootstrap_4.51.00.sh más reciente de Edge 4.51.00 en /tmp/bootstrap_4.51.00.sh: 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Instala la utilidad apigee-service y las dependencias de Edge 4.51.00: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      En el ejemplo anterior, uName y pWord son el nombre de usuario y la contraseña que recibió de Apigee. Si omites pWord, se te solicitará que lo ingreses.

    4. Usa el comando source para ejecutar la secuencia de comandos apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Actualiza la utilidad apigee-provision en el servidor de administración: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  3. Actualiza la utilidad apigee-adminapi: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. Actualiza la utilidad apigee-config: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  5. Actualiza todos los nodos de Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
  6. En todos los nodos perimetrales, ejecuta la secuencia de comandos update.sh para el proceso perimetral: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

Problemas de seguridad solucionados

La siguiente es una lista de problemas de seguridad conocidos que se corrigieron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.

ID del problema Descripción
230857841 Se corrigió un problema de seguridad relacionado con CVE-2022-22950 mediante la actualización de la versión de primavera que se usa en Analytics a 5.3.20.
234175444 Se corrigió un problema de seguridad relacionado con CVE-2019-2708 mediante la actualización de los artefactos libdb para RHEL-8 (en apigee-thirdparty) a 5.3.28-42.

Cambios en el software compatible

No hay cambios en el software compatible en esta versión.

Bajas y retiros

No hay nuevas bajas ni retiros en esta versión.

Funciones nuevas

No hay funciones nuevas en esta versión.

Correcciones de errores

En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión.

ID del problema Descripción
234512031

Se actualizaron los archivos jars de Spring a la versión 5.3.20 para abordar las vulnerabilidades.
169680013

Se agregó la propiedad conf_allowed_extensions para controlar o incluir archivos en la lista blanca para verificar e imprimir el registro delta.

Esta propiedad contiene la lista de extensiones de archivo para imprimir el registro delta. De forma predeterminada, los siguientes tipos y extensiones de archivos pueden imprimir el registro delta: sh, xml, properties, conf, key, config, json, yaml, yml, policy, toml.
229306045

Se agregaron nuevas utilidades en apigee-adminapi para agregar y quitar propiedades del grupo AX. Se modificó apigee-provision para que la integración de grupos de AX nuevos tenga establecida correctamente la propiedad de tipo de consumidor.
230758130

Se agregó la opción heredada a nodetool para mantener la compatibilidad con la última versión de Java 8
234043195

apigee-mirror estaba creando directorios con permisos incorrectos, lo que causaba errores cuando el repositorio sincronizado se entregaba con nginx.

Se corrigió este error
235390529

Se mejoró el rendimiento de implementación del servidor de administración, lo que redujo la cantidad de hits a Cassandra.

Esto mejora el rendimiento de las operaciones de implementación en entornos con una gran cantidad de proxies implementados
233207795

Los algoritmos de cifrado compatibles con Edge proporcionan opciones limitadas y no permiten limitar los algoritmos de cifrado fuera de una lista hard-coded.

Esto ya se solucionó. Cuando se configura TLS para la API de Management, los algoritmos de cifrado que están en la lista negra y en la lista blanca ya no se filtran con los algoritmos de cifrado enumerados por Apigee. En cambio, las listas especificadas en estos archivos de configuración se aplican directamente. Puedes revertir este comportamiento al comportamiento anterior de la lista de cifrado filtrada de Apigee. Para ello, configura config conf_webserver.ssl.apigee.cipher.suites.enforce=true en el servidor de administración.

Errores conocidos

Consulta Problemas conocidos con Edge para la nube privada a fin de obtener una lista completa de los problemas conocidos.