4.51.00.08 – Ghi chú phát hành Edge for Private Cloud

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Vào ngày 27 tháng 6 năm 2022, chúng tôi đã phát hành một phiên bản mới của Apigee Edge dành cho đám mây riêng tư.

Lưu ý: Phiên bản này sẽ được hỗ trợ đến hết ngày 27 tháng 6 năm 2023.

Quy trình cập nhật

Khi bạn cập nhật bản phát hành này, các thành phần trong danh sách RPM sau đây sẽ được cập nhật:

  • edge-gateway-4.51.00-0.0.60169.noarch.rpm
  • edge-management-server-4.51.00-0.0.60169.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60169.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60169.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60169.noarch.rpm
  • edge-router-4.51.00-0.0.60169.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1028.noarch.rpm
  • apigee-configutil-4.51.00-0.0.616.noarch.rpm
  • apigee-provision-4.51.00-0.0.619.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.609.noarch.rpm
  • edge-analytics-4.51.00-0.0.40065.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2530.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2515.noarch.rpm

Bạn có thể kiểm tra phiên bản RPM mình đã cài đặt để xem có cần cập nhật hay không bằng cách nhập:

apigee-all version

Để cập nhật bản cài đặt, hãy thực hiện quy trình sau trên các nút Edge:

  1. Trên tất cả các nút Edge:

    1. Dọn dẹp kho lưu trữ Yum: 
      sudo yum clean all
    2. Tải tệp bootstrap_4.51.00.sh Edge 4.51.00 mới nhất xuống /tmp/bootstrap_4.51.00.sh: 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Cài đặt tiện ích và phần phụ thuộc apigee-service của Edge 4.51.00: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      Trong đó uNamepWord là tên người dùng và mật khẩu mà bạn nhận được từ Apigee. Nếu bỏ qua pWord, bạn sẽ được nhắc nhập mã này.

    4. Dùng lệnh source để thực thi tập lệnh apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Cập nhật tiện ích cấp phép apigee trên Máy chủ quản lý: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  3. Cập nhật tiện ích apigee-adminapi: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. Cập nhật apigee-config util: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  5. Cập nhật tất cả nút Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
  6. Trên tất cả các nút Edge, hãy thực thi tập lệnh update.sh cho quy trình cạnh: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

Đã khắc phục các vấn đề bảo mật

Dưới đây là danh sách các vấn đề bảo mật đã biết và đã được khắc phục trong bản phát hành này. Để tránh những vấn đề này, hãy cài đặt phiên bản mới nhất của Edge Private Cloud.

ID vấn đề Nội dung mô tả
230857841 Chúng tôi đã khắc phục một vấn đề bảo mật liên quan đến CVE-2022-22950 bằng cách nâng cấp phiên bản spring dùng trong Analytics lên 5.3.20.
234175444 Một vấn đề bảo mật liên quan đến CVE-2019-2708 đã được khắc phục bằng cách cập nhật các cấu phần phần mềm libdb cho RHEL-8 (trong apigee-thirdparty) lên 5.3.28-42.

Các thay đổi đối với phần mềm được hỗ trợ

Không có thay đổi nào đối với phần mềm được hỗ trợ trong bản phát hành này.

Ngừng sử dụng và ngừng hoạt động

Bản phát hành này không có ngừng sử dụng hoặc ngừng sử dụng mới.

Tính năng mới

Không có tính năng mới nào trong bản phát hành này.

Sửa lỗi

Phần này liệt kê các lỗi Đám mây riêng tư đã được khắc phục trong bản phát hành này.

ID vấn đề Nội dung mô tả
234512031

Nâng cấp spring jar lên phiên bản 5.3.20 để xử lý các lỗ hổng bảo mật.
169680013

Thêm thuộc tính conf_allowed_extensions để kiểm soát hoặc đưa các tệp vào danh sách cho phép để kiểm tra và in nhật ký delta.

Thuộc tính này chứa danh sách các đuôi tệp để in nhật ký delta. Theo mặc định, các loại tệp/phần mở rộng sau đây được phép in nhật ký delta: sh, xml, thuộc tính, conf, key, config, json, yaml, yml, policy, toml.
229306045

Bổ sung các tiện ích mới trong apigee-adminapi để thêm và xoá các thuộc tính nhóm AX. Sửa đổi quy trình cấp phép API để giới thiệu các nhóm AX mới có thuộc tính loại người tiêu dùng được thiết lập phù hợp.
230758130

Thêm tuỳ chọn cũ vào buttontool để duy trì khả năng tương thích với phiên bản Java 8 mới nhất
234043195

apigee-mirror đã tạo các thư mục với quyền không chính xác, gây ra lỗi khi kho lưu trữ đã đồng bộ hoá được phân phát bằng nginx.

Vấn đề này đã được khắc phục
235390529

Cải thiện hiệu suất triển khai của máy chủ quản lý, giảm số lượt truy cập vào Cassandra.

Điều này giúp cải thiện hiệu suất cho các hoạt động triển khai trong môi trường có số lượng lớn proxy đã triển khai
233207795

Thuật toán mật mã được hỗ trợ biên cung cấp ít lựa chọn và không có khả năng giới hạn thuật toán mật mã bên ngoài danh sách được mã hoá cứng

Lỗi này đã được khắc phục. Trong khi định cấu hình TLS cho API quản lý, các thuật toán mật mã nằm trong danh sách cấm và có trong danh sách cho phép sẽ không còn được lọc bởi thuật toán mật mã mà Apigee liệt kê. Thay vào đó, danh sách được chỉ định trong các cấu hình này sẽ được áp dụng trực tiếp. Bạn có thể đổi về hành vi trước đó của danh sách mật mã đã lọc Apigee bằng cách đặt config conf_webserver.ssl.apigee.cipher.suites.enforce=true trong máy chủ quản lý.

Vấn đề đã biết

Hãy xem bài viết Các vấn đề đã biết với Edge cho Đám mây riêng tư để biết danh sách đầy đủ các vấn đề đã biết.