4.51.00.08: notas da versão do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

Em 27 de junho de 2022, lançamos uma nova versão do Apigee Edge para nuvem privada.

Observação:esta versão vai ter suporte até 27 de junho de 2023.

Procedimento de atualização

Atualizar esta versão atualizará os componentes na seguinte lista de RPMs:

  • Edge-gateway-4.51.00-0.0.60169.noarch.rpm
  • Edge-management-server-4.51.00-0.0.60169.noarch.rpm
  • Edge-message-processor-4.51.00-0.0.60169.noarch.rpm
  • Edge-postgres-server-4.51.00-0.0.60169.noarch.rpm
  • Edge-qpid-server-4.51.00-0.0.60169.noarch.rpm
  • Edge-router-4.51.00-0.0.60169.noarch.rpm
  • apigee-Mirror-4.51.00-0.0.1028.noarch.rpm
  • apigee-configutil-4.51.00-0.0.616.noarch.rpm
  • apigee-provision-4.51.00-0.0.619.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.609.noarch.rpm
  • Edge-analytics-4.51.00-0.0.40065.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2530.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2515.noarch.rpm

É possível verificar as versões de RPM instaladas atualmente e confirmar se elas precisam ser atualizadas digitando:

apigee-all version

Para atualizar a instalação, execute o seguinte procedimento nos nós de borda:

  1. Em todos os nós de borda:

    1. Limpe o repositório do Yum: 
      sudo yum clean all
    2. Faça o download do arquivo bootstrap_4.51.00.sh mais recente do Edge 4.51.00 para /tmp/bootstrap_4.51.00.sh: 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Instale o utilitário apigee-service e as dependências do Edge 4.51.00: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      uName e pWord são o nome de usuário e a senha que você recebeu da Apigee. Se você omitir pWord, será necessário inseri-lo.

    4. Use o comando source para executar o script apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Atualize o utilitário apigee-provision no servidor de gerenciamento: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  3. Atualize o utilitário apigee-adminapi: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
    .
  4. Atualize o apigee-config util: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  5. Atualize todos os nós do Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
  6. Em todos os nós de borda, execute o script update.sh para o processo de borda: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

Problemas de segurança corrigidos

Veja a seguir uma lista de problemas de segurança conhecidos que foram corrigidos nesta versão. Para evitar esses problemas, instale a versão mais recente da nuvem privada do Edge.

Id do problema Descrição
230857841 Um problema de segurança relacionado à CVE-2022-22950 foi corrigido com o upgrade da versão de primavera usada no Analytics para a versão 5.3.20.
234175444 Um problema de segurança relacionado à CVE-2019-2708 foi corrigido com a atualização dos artefatos do libdb do RHEL-8 (na apigee-thirdparty) para 5.3.28-42.

Mudanças no software compatível

Não há mudanças no software compatível nesta versão.

Descontinuações e suspensões

Não há novas descontinuações ou remoções nesta versão.

Novos recursos

Não há novos recursos nesta versão.

Correções de bugs

Nesta seção, listamos os bugs da nuvem privada que foram corrigidos nesta versão.

Id do problema Descrição
234512031

Upgrade dos jars da mola para 5.3.20 para corrigir vulnerabilidades.
169680013

A propriedade conf_allowed_extensions foi adicionada para controlar ou autorizar arquivos a fim de verificar e imprimir o registro delta.

Essa propriedade contém a lista de extensões de arquivo para imprimir o registro delta. Por padrão, os seguintes tipos/extensões de arquivo têm permissão para imprimir registros delta: sh, xml, properties, conf, key, config, json, yaml, yml, policy, toml.
229306045

Novos utilitários adicionados no apigee-adminapi para adicionar e remover propriedades do grupo AX. O provisionamento da Apigee foi modificado para que os novos grupos do AX de integração tenham a propriedade do tipo de consumidor definida de maneira adequada.
230758130

Adição de opção legada ao nodetool para manter a compatibilidade com a versão mais recente do Java 8
234043195

O apigee-mirror estava criando diretórios com permissões incorretas, o que causava erros quando o repositório sincronizado era exibido com o nginx.

Isso foi corrigido
235390529

Melhor desempenho de implantação do servidor de gerenciamento, reduzindo o número de hits para o Cassandra.

Isso melhora o desempenho das operações de implantação em ambientes com muitos proxies implantados.
233207795

As criptografias compatíveis de borda oferecem opções limitadas e não permitem limitar criptografias fora de uma lista codificada

Isso foi corrigido. Ao configurar o TLS para a API de gerenciamento, as criptografias que estão na lista de proibições e na lista de permissões não são mais filtradas pelas criptografias listadas pela Apigee. Em vez disso, as listas especificadas nessas configurações são aplicadas diretamente. É possível reverter isso para o comportamento anterior da lista de criptografia filtrada da Apigee configurando config conf_webserver.ssl.apigee.cipher.suites.enforce=true no servidor de gerenciamento.

Problemas conhecidos

Consulte Problemas conhecidos com o Edge para nuvem privada para uma lista completa dos problemas conhecidos.