4.51.00.08: Notas de la versión de Edge para la nube privada

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X. información

El 27 de junio de 2022, lanzamos una nueva versión de Apigee Edge para la nube privada.

Nota: Esta versión será compatible hasta el 27 de junio de 2023.

Procedimiento de actualización

Si actualizas esta versión, se actualizarán los componentes de la siguiente lista de RPM:

  • edge-gateway-4.51.00-0.0.60169.noarch.rpm
  • edge-management-server-4.51.00-0.0.60169.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60169.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60169.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60169.noarch.rpm
  • edge-router-4.51.00-0.0.60169.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1028.noarch.rpm
  • apigee-configutil-4.51.00-0.0.616.noarch.rpm
  • apigee-provision-4.51.00-0.0.619.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.609.noarch.rpm
  • edge-analytics-4.51.00-0.0.40065.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2530.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2515.noarch.rpm

Puedes consultar las versiones de RPM que tienes instaladas actualmente para ver si se deben actualizar ingresando lo siguiente:

apigee-all version

Para actualizar la instalación, realiza el siguiente procedimiento en los nodos de Edge:

  1. En todos los nodos de Edge:

    1. Limpia los repositorios de Yum: 
      sudo yum clean all
    2. Descarga el último archivo bootstrap_4.51.00.sh de Edge 4.51.00 en /tmp/bootstrap_4.51.00.sh 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Instala la utilidad apigee-service y las dependencias de Edge 4.51.00: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      En el ejemplo anterior, uName y pWord son el nombre de usuario y la contraseña que recibiste de Apigee. Si omites pWord, se te solicitará que lo ingreses.

    4. Usa el comando source para ejecutar la secuencia de comandos de apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Actualiza la utilidad de Apigee-provision en el servidor de administración: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  3. Actualiza la utilidad apigee-adminapi: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. Actualiza apigee-config util: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  5. Actualiza todos los nodos de Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
  6. En todos los nodos de Edge, ejecuta la secuencia de comandos update.sh para el proceso perimetral: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

Se solucionaron los problemas de seguridad

En la siguiente lista, se enumeran los problemas de seguridad conocidos que se solucionaron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.

ID del problema Descripción
230857841 Un problema de seguridad relacionado con CVE-2022-22950 se corrigió mediante la actualización de la versión de resorte que se usa en Analytics a 5.3.20.
234175444 Un problema de seguridad relacionado con CVE-2019-2708 se corrigió mediante la actualización de los artefactos de libdb para RHEL-8 (en apigee-third) a 5.3.28-42.

Cambios en software compatible

No hay cambios en el software compatible con esta versión.

Bajas y jubilaciones

No hay bajas ni bajas nuevas en esta versión.

Nuevas funciones

No hay funciones nuevas en esta versión.

Correcciones de errores

En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión.

ID del problema Descripción
234512031

Se actualizaron los frascos de primavera a la versión 5.3.20 para abordar vulnerabilidades.
169680013

Se agregó la propiedad conf_allowed_extensions para controlar los archivos o incluirlos en la lista blanca a fin de verificar e imprimir el registro delta.

Esta propiedad contiene la lista de extensiones de archivo para imprimir el registro delta. De forma predeterminada, los siguientes tipos de archivos o extensiones pueden imprimir el registro delta: sh, xml, properties, conf, key, config, json, yaml, yml, policy, toml.
229306045

Se agregaron nuevas utilidades en apigee-adminapi para agregar y quitar propiedades de grupo de AX. Se modificó el aprovisionamiento de Apigee para que la integración de nuevos grupos AX tenga la propiedad de tipo de consumidor configurada de forma correcta.
230758130

Se agregó una opción heredada a Nodetool para mantener la compatibilidad con la versión más reciente de Java 8
234043195

apigee-mirror estaba creando directorios con permisos incorrectos, lo que causaba errores cuando el repositorio sincronizado se entregaba con nginx.

Ya corregimos este problema
235390529

Se mejoró el rendimiento de la implementación del servidor de administración, lo que reduce la cantidad de hits en Cassandra.

Esto mejora el rendimiento de las operaciones de implementación en entornos con una gran cantidad de proxies implementados.
233207795

Los algoritmos de cifrado compatibles con Edge proporcionan opciones limitadas y no tienen la capacidad de limitar los algoritmos de cifrado fuera de una lista hard-coded

Ya corregimos este problema. Mientras se configura TLS para la API de administración, los algoritmos de cifrado que están en la lista negra y en la lista blanca ya no se filtran por los cifrados que enumera Apigee. En su lugar, las listas especificadas en estos parámetros de configuración se aplican directamente. Puedes revertir esto al comportamiento anterior de la lista de cifrado filtrado por Apigee si configuras config conf_webserver.ssl.apigee.cipher.suites.enforce=true en el servidor de administración.

Problemas conocidos

Consulta Problemas conocidos con Edge para la nube privada para obtener una lista completa de los problemas conocidos.