หน้านี้ได้รับการแปลโดย Cloud Translation API

4.51.00.08 - Edge สำหรับบันทึกประจำรุ่นของ Private Cloud

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

เราได้เปิดตัว Apigee Edge เวอร์ชันใหม่สำหรับ Private Cloud เมื่อวันที่ 27 มิถุนายน 2022

หมายเหตุ: ระบบจะรองรับเวอร์ชันนี้จนถึงวันที่ 27 มิถุนายน 2023

ข้อควรทราบเกี่ยวกับช่องโหว่ของ Apache Log4j

Edge สำหรับการกำหนดค่าเริ่มต้นของ Private Cloud มี Log4j 2 แต่ไม่มีช่องโหว่ต่อ Log4j 2 (CVE-2021-44228)

ในทำนองเดียวกัน Edge สำหรับ Private Cloud จะไม่ได้รับผลกระทบจากช่องโหว่ที่เกี่ยวข้องใน Apache Log4j-1.x ซึ่งมาพร้อมกับ ZooKeeper ช่องโหว่ดังกล่าวต้องมีการกำหนดค่าเฉพาะของ Log4j-1.x ที่ Edge สำหรับ Private Cloud ไม่ได้จัดส่งเป็นการกำหนดค่าเริ่มต้น ดังนั้นช่องโหว่ดังกล่าวจึงแสวงหาประโยชน์ใน Edge สำหรับ Private Cloud ไม่ได้

ขั้นตอนการอัปเดต

การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ในรายการ RPM ต่อไปนี้

edge-gateway-4.51.00-0.0.60169.noarch.rpm
edge-management-server-4.51.00-0.0.60169.noarch.rpm
edge-message-processor-4.51.00-0.0.60169.noarch.rpm
edge-postgres-server-4.51.00-0.0.60169.noarch.rpm
edge-qpid-server-4.51.00-0.0.60169.noarch.rpm
edge-router-4.51.00-0.0.60169.noarch.rpm
apigee-mirror-4.51.00-0.0.1028.noarch.rpm
apigee-configutil-4.51.00-0.0.616.noarch.rpm
apigee-provision-4.51.00-0.0.619.noarch.rpm
apigee-adminapi-4.51.00-0.0.609.noarch.rpm
edge-analytics-4.51.00-0.0.40065.noarch.rpm
apigee-cassandra-2.1.22-0.0.2530.noarch.rpm
apigee-cassandra-client-2.1.22-0.0.2515.noarch.rpm

คุณตรวจสอบเวอร์ชัน RPM ที่ติดตั้งอยู่ในปัจจุบันได้เพื่อดูว่าต้องอัปเดตหรือไม่โดยป้อนข้อมูลต่อไปนี้

apigee-all version

หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้กับโหนด Edge

ในโหนด Edge ทั้งหมด
1. ทำความสะอาดที่เก็บ Yum:
```
sudo yum clean all
```
2. ดาวน์โหลดไฟล์ Edge 4.51.00 bootstrap_4.51.00.sh ล่าสุดไปยัง /tmp/bootstrap_4.51.00.sh:
```
curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
```
3. ติดตั้งยูทิลิตีและการอ้างอิง Edge 4.51.00 apigee-service
```
sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
```
  โดย uName และ pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord คุณจะได้รับข้อความแจ้งให้ป้อนข้อมูล
4. ใช้คำสั่ง source เพื่อเรียกใช้สคริปต์ apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
อัปเดตยูทิลิตี apigee-provision ในเซิร์ฟเวอร์การจัดการ:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
```

อัปเดตยูทิลิตี apigee-adminapi:

/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update

อัปเดต apigee-config util:

/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update

อัปเดตโหนด Cassandra ทั้งหมด:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
บนโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์ update.sh สำหรับการประมวลผล Edge:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```

แก้ไขปัญหาด้านความปลอดภัยแล้ว

ต่อไปนี้เป็นรายการปัญหาด้านความปลอดภัยที่ทราบซึ่งได้รับการแก้ไขในรุ่นนี้ โปรดติดตั้ง Edge Private Cloud เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงปัญหาเหล่านี้

รหัสปัญหา	คำอธิบาย
230857841	ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับ CVE-2022-22950 ได้รับการแก้ไขแล้วโดยการอัปเกรดเวอร์ชันฤดูใบไม้ผลิที่ใช้ใน Analytics เป็นเวอร์ชัน 5.3.20
234175444	ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับ CVE-2019-2708 ได้รับการแก้ไขแล้วโดยการอัปเดตอาร์ติแฟกต์ libdb สำหรับ RHEL-8 (ใน apigee-thirdparty) เป็น 5.3.28-42

การเปลี่ยนแปลงที่เกิดขึ้นกับ ซอฟต์แวร์ที่รองรับ

ซอฟต์แวร์ที่รองรับในรุ่นนี้จะไม่มีการเปลี่ยนแปลง

การเลิกใช้และการเกษียณอายุ

และจะไม่มีการเลิกใช้งานหรือการเลิกใช้ใหม่ในรุ่นนี้

ฟีเจอร์ใหม่

ไม่มีฟีเจอร์ใหม่ในรุ่นนี้

แก้ไขข้อบกพร่อง

ส่วนนี้จะแสดงข้อบกพร่องของ Private Cloud ที่ได้รับการแก้ไขในรุ่นนี้

รหัสปัญหา	คำอธิบาย
234512031	อัปเกรด Spring Jars เป็น 5.3.20 เพื่อแก้ไขช่องโหว่
169680013	เพิ่มพร็อพเพอร์ตี้ `conf_allowed_extensions` เพื่อควบคุมหรืออนุญาตพิเศษไฟล์เพื่อตรวจสอบและพิมพ์บันทึกเดลต้าแล้ว พร็อพเพอร์ตี้นี้มีรายการนามสกุลไฟล์ที่จะพิมพ์บันทึกเดลต้า โดยค่าเริ่มต้น ประเภทไฟล์/ส่วนขยายต่อไปนี้จะได้รับอนุญาตให้พิมพ์บันทึกเดลต้า: sh, xml, property, conf, key, config, json, yaml, yml, policy, toml
229306045	เพิ่มยูทิลิตีใหม่ใน apigee-adminapi เพื่อเพิ่มและนำพร็อพเพอร์ตี้กลุ่ม AX ออก การจัดเตรียม Apigee ที่แก้ไขเพื่อให้การเริ่มต้นใช้งานกลุ่ม AX ใหม่มีการตั้งค่าพร็อพเพอร์ตี้ประเภทผู้บริโภคอย่างเหมาะสม
230758130	เพิ่มตัวเลือกเดิมลงใน Nodetool เพื่อรักษาความเข้ากันได้กับ Java 8 เวอร์ชันล่าสุด
234043195	`apigee-mirror` สร้างไดเรกทอรีที่มีสิทธิ์ไม่ถูกต้อง ซึ่งทำให้เกิดข้อผิดพลาดเมื่อแสดงที่เก็บที่ซิงค์ด้วย nginx ปัญหานี้ได้รับการแก้ไขแล้ว
235390529	ปรับปรุงประสิทธิภาพการติดตั้งใช้งานของเซิร์ฟเวอร์การจัดการ โดยลดจำนวน Hit ให้ Cassandra ซึ่งจะช่วยปรับปรุงประสิทธิภาพสำหรับการดำเนินการติดตั้งใช้งานในสภาพแวดล้อมที่มีพร็อกซีที่ทำให้ใช้งานได้จำนวนมาก
233207795	การเข้ารหัสที่รองรับ Edge มีตัวเลือกที่จำกัดและไม่สามารถจำกัดการเข้ารหัสที่ไม่ได้อยู่ในรายการฮาร์ดโค้ดได้ ปัญหานี้ได้รับการแก้ไขแล้ว เมื่อกำหนดค่า TLS สำหรับ API การจัดการ การเข้ารหัสที่ขึ้นบัญชีดำและอยู่ในรายการที่อนุญาตพิเศษจะไม่กรองโดยการเข้ารหัสที่ Apigee อีก แต่ระบบจะนำรายการที่ระบุในการกำหนดค่าเหล่านี้ไปใช้โดยตรง คุณสามารถเปลี่ยนกลับไปเป็นการทํางานก่อนหน้าของรายการการเข้ารหัสที่กรองของ Apigee ได้โดยการตั้งค่า `config conf_webserver.ssl.apigee.cipher.suites.enforce=true` ในเซิร์ฟเวอร์การจัดการ

ปัญหาที่ทราบ

โปรดดูรายการปัญหาที่ทราบทั้งหมดในหัวข้อปัญหาที่ทราบเกี่ยวกับ Edge สำหรับ Private Cloud