หน้านี้ได้รับการแปลโดย Cloud Translation API

4.51.00.08 - Edge สำหรับบันทึกประจำรุ่นของ Private Cloud

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

เมื่อวันที่ 27 มิถุนายน 2022 เราได้เปิดตัว Apigee Edge สำหรับ Private Cloud เวอร์ชันใหม่

หมายเหตุ: ระบบจะรองรับเวอร์ชันนี้จนถึงวันที่ 27 มิถุนายน 2023

หมายเหตุเกี่ยวกับช่องโหว่ของ Apache Log4j

Edge สำหรับการกำหนดค่าเริ่มต้นของ Private Cloud มี Log4j 2 แต่ ไม่มีช่องโหว่ต่อ Log4j 2 (CVE-2021-44228)

นอกจากนี้ Edge for Private Cloud จะไม่ได้รับผลกระทบจาก ช่องโหว่ที่เกี่ยวข้องใน Apache Log4j-1.x ซึ่งจัดส่งมาพร้อมกับ ZooKeeper นั่น ต้องมีช่องโหว่ การกำหนดค่าเฉพาะของ Log4j-1.x ที่ Edge สำหรับ Private Cloud ไม่ได้จัดส่งตามการกำหนดค่าเริ่มต้น ดังนั้นช่องโหว่จะไม่ แสวงหาประโยชน์ได้ใน Edge สำหรับ Private Cloud

กระบวนการอัปเดต

การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ในรายการ RPM ต่อไปนี้

edge-gateway-4.51.00-0.0.60169.noarch.rpm
edge-management-server-4.51.00-0.0.60169.noarch.rpm
edge-message-processor-4.51.00-0.0.60169.noarch.rpm
edge-postgres-server-4.51.00-0.0.60169.noarch.rpm
edge-qpid-server-4.51.00-0.0.60169.noarch.rpm
edge-router-4.51.00-0.0.60169.noarch.rpm
apigee-mirror-4.51.00-0.0.1028.noarch.rpm
apigee-configutil-4.51.00-0.0.616.noarch.rpm
apigee-provision-4.51.00-0.0.619.noarch.rpm
apigee-adminapi-4.51.00-0.0.609.noarch.rpm
edge-analytics-4.51.00-0.0.40065.noarch.rpm
apigee-cassandra-2.1.22-0.0.2530.noarch.rpm
apigee-cassandra-client-2.1.22-0.0.2515.noarch.rpm

คุณสามารถตรวจสอบเวอร์ชัน RPM ที่ติดตั้งไว้ในปัจจุบันเพื่อดูว่าเวอร์ชันเหล่านั้น จำเป็นต้องอัปเดต โดยป้อน:

apigee-all version

หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้ในโหนด Edge

ในโหนด Edge ทั้งหมด:
1. ล้างที่เก็บของ Yum:
```
sudo yum clean all
```
2. ดาวน์โหลดไฟล์ Edge 4.51.00 bootstrap_4.51.00.sh เวอร์ชันล่าสุดลงใน /tmp/bootstrap_4.51.00.sh:
```
curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
```
3. ติดตั้งยูทิลิตีและการอ้างอิง Edge 4.51.00 apigee-service:
```
sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
```
  โดย uName และ pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord ระบบจะแจ้งให้คุณป้อน
4. ใช้คำสั่ง source เพื่อเรียกใช้สคริปต์ apigee-service.sh
```
source /etc/profile.d/apigee-service.sh
```
อัปเดตยูทิลิตี Apigee-provision ในเซิร์ฟเวอร์การจัดการด้วยคำสั่งต่อไปนี้
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
```
อัปเดตยูทิลิตี Apigee-adminapi ดังนี้
```
/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
```

อัปเดต apigee-config util:

/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update

อัปเดตโหนด Cassandra ทั้งหมด:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
ในโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์ update.sh สำหรับกระบวนการ Edge ดังนี้
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```

แก้ไขปัญหาด้านความปลอดภัยแล้ว

รายการต่อไปนี้คือรายการปัญหาด้านความปลอดภัยที่ทราบซึ่งได้รับการแก้ไขแล้วในรุ่นนี้ โปรดติดตั้ง Edge Private Cloud เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงปัญหาเหล่านี้

รหัสปัญหา	คำอธิบาย
230857841	ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับ CVE-2022-22950 ได้รับการแก้ไขแล้วโดยการอัปเกรดเวอร์ชัน Spring ที่ใช้ใน Analytics เป็น 5.3.20
234175444	ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับ CVE-2019-2708 ได้รับการแก้ไขโดยการอัปเดตอาร์ติแฟกต์ libdb สำหรับ RHEL-8 (ใน Apigee-thirdparty) เป็น 5.3.28-42

การเปลี่ยนแปลงเป็น ซอฟต์แวร์ที่รองรับ

โดยไม่มีการเปลี่ยนแปลงใดๆ กับซอฟต์แวร์ที่รองรับในรุ่นนี้

การเลิกใช้งานและการเกษียณ

ในรุ่นนี้จะไม่มีการเลิกใช้งานหรือการเลิกใช้งานใหม่

ฟีเจอร์ใหม่

ไม่มีฟีเจอร์ใหม่ในรุ่นนี้

การแก้ไขข้อบกพร่อง

ส่วนนี้จะแสดงข้อบกพร่องของ Private Cloud ที่ได้รับการแก้ไขในรุ่นนี้

รหัสปัญหา	คำอธิบาย
234512031	อัปเกรด Spring Jars เป็น 5.3.20 เพื่อแก้ไขช่องโหว่แล้ว
169680013	เพิ่มพร็อพเพอร์ตี้ `conf_allowed_extensions` เพื่อควบคุมหรืออนุญาตพิเศษให้กับไฟล์เพื่อตรวจสอบและพิมพ์บันทึกเดลต้า พร็อพเพอร์ตี้นี้มีรายการนามสกุลไฟล์ที่จะพิมพ์บันทึกเดลต้า โดยค่าเริ่มต้น ประเภทไฟล์/นามสกุลต่อไปนี้ได้รับอนุญาตให้พิมพ์บันทึกเดลต้า: sh, xml, property, conf, key, config, json, yaml, yml, policy, toml
229306045	เพิ่มยูทิลิตีใหม่ใน apigee-adminapi เพื่อเพิ่มและนำพร็อพเพอร์ตี้ของกลุ่ม AX ออก แก้ไข apigee-provision แล้วเพื่อให้การเริ่มต้นใช้งานกลุ่ม AX ใหม่มีการตั้งค่าพร็อพเพอร์ตี้ประเภทผู้บริโภคอย่างเหมาะสม
230758130	เพิ่มตัวเลือกเดิมใน Nodetool เพื่อรักษาความเข้ากันได้กับ Java 8 เวอร์ชันล่าสุด
234043195	`apigee-mirror` สร้างไดเรกทอรีที่มีสิทธิ์ที่ไม่ถูกต้อง ทำให้เกิดข้อผิดพลาดเมื่อที่เก็บที่ซิงค์แสดงผลด้วย nginx ปัญหานี้ได้รับการแก้ไขแล้ว
235390529	ปรับปรุงประสิทธิภาพการติดตั้งใช้งานของเซิร์ฟเวอร์การจัดการ ซึ่งช่วยลดจำนวนการโจมตีไปยัง Cassandra การดำเนินการนี้จะช่วยปรับปรุงประสิทธิภาพการดำเนินการติดตั้งใช้งานในสภาพแวดล้อมที่มีพร็อกซีที่ทำให้ใช้งานได้จำนวนมาก
233207795	การเข้ารหัสที่รองรับ Edge มีตัวเลือกที่จำกัดและไม่สามารถจำกัดการเข้ารหัสที่อยู่นอกรายการแบบฮาร์ดโค้ด ปัญหานี้ได้รับการแก้ไขแล้ว ขณะกำหนดค่า TLS สำหรับ API การจัดการ ระบบจะไม่กรองการเข้ารหัสที่อยู่ในรายการที่อนุญาตและไม่อนุญาตด้วยการเข้ารหัสที่ Apigee แสดงอีกต่อไป แต่รายการที่ระบุในการกำหนดค่าเหล่านี้จะถูกนำไปใช้โดยตรง คุณสามารถเปลี่ยนกลับไปเป็นลักษณะการทำงานก่อนหน้าของรายการการเข้ารหัสที่กรองของ Apigee ได้โดยการตั้งค่า `config conf_webserver.ssl.apigee.cipher.suites.enforce=true` ในเซิร์ฟเวอร์การจัดการ

ปัญหาที่ทราบ

โปรดดูปัญหาที่ทราบเกี่ยวกับ Edge สำหรับ Private Cloud เพื่อดูรายการปัญหาที่ทราบทั้งหมด