4.51.00.08 - Edge for Private Cloud 版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

2022 年 6 月 27 日,我们发布了适用于私有云的新版 Apigee Edge。

注意:在 2023 年 6 月 27 日之前,此版本将不再受支持。

更新过程

更新此版本将会更新以下 RPM 列表中的组件:

  • edge-gateway-4.51.00-0.0.60169.noarch.rpm
  • edge-management-server-4.51.00-0.0.60169.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60169.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60169.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60169.noarch.rpm
  • edge-router-4.51.00-0.0.60169.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1028.noarch.rpm
  • apigee-configutil-4.51.00-0.0.616.noarch.rpm
  • apigee-provision-4.51.00-0.0.619.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.609.noarch.rpm
  • edge-analytics-4.51.00-0.0.40065.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2530.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2515.noarch.rpm

您可以通过输入以下命令检查当前已安装的 RPM 版本,查看它们是否需要更新:

apigee-all version

如需更新安装,请在 Edge 节点上执行以下步骤:

  1. 在所有 Edge 节点上:

    1. 清理 Yum 代码库:
      sudo yum clean all
    2. 将最新的 Edge 4.51.00 bootstrap_4.51.00.sh 文件下载到 /tmp/bootstrap_4.51.00.sh
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. 安装 Edge 4.51.00 apigee-service 实用程序和依赖项:
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      其中,uNamepWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。

    4. 使用 source 命令执行 apigee-service.sh 脚本:
      source /etc/profile.d/apigee-service.sh
  2. 更新管理服务器上的 apigee-provision 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  3. 更新 apigee-adminapi 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. 更新 apigee-config util:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  5. 更新所有 Cassandra 节点:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
  6. 在所有 Edge 节点上,为 Edge 进程执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

安全问题已解决

下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge Private Cloud。

问题 ID 说明
230857841 CVE-2022-22950 相关的安全问题现已通过将 Google Analytics(分析)中使用的弹簧版本升级到 5.3.20 来修复。
234175444 修复了与 CVE-2019-2708 相关的安全问题,将 RHEL-8(在 apigee-thirdparty)中的 libdb 工件更新为 5.3.28-42。

支持的软件的更改

此版本中的受支持软件没有任何更改。

弃用和停用

此版本中没有新的弃用或停用功能。

新功能

此版本没有新功能。

bug 修复

本部分列出了此版本中修复的 Private Cloud bug。

问题 ID 说明
234512031

将 Spring JAR 升级到了 5.3.20,以解决漏洞。

169680013

添加了属性 conf_allowed_extensions,以控制文件或将文件列入白名单,以检查和输出增量日志。

此属性包含用于输出增量日志的文件扩展名列表。默认情况下,系统允许以下文件类型/扩展程序输出增量日志:sh、xml、properties、conf、key、config、json、yaml、yml、policy、toml。
229306045

在 apigee-adminapi 中添加了新的实用程序,以添加和移除 AX 组属性。修改了 Apigee-provision,以便新加入的 AX 群组对消费者类型的属性进行了适当的设置。

230758130

向 nodetool 添加了旧版选项,以保持与最新版本的 Java 8 兼容

234043195

apigee-mirror 之前创建的权限不正确,导致在使用 nginx 传送已同步的代码库时发生错误。

此问题已修复
235390529

改进了管理服务器的部署性能,减少了 Cassandra 的命中数。

这有助于提高在有大量已部署代理的环境中执行部署操作的性能
233207795

支持边缘的加密方式提供的选项有限,无法限制硬编码列表之外的加密方式

此问题已修复。为 Management API 配置 TLS 时,已列入黑名单和白名单的加密不再按 Apigee 列出的加密方式进行过滤。而是直接应用这些配置中指定的列表。您可以通过在管理服务器中设置 config conf_webserver.ssl.apigee.cipher.suites.enforce=true,将此恢复为 Apigee 过滤的加密列表之前的行为。

已知问题

如需查看完整的已知问题列表,请参阅 Edge for Private Cloud 的已知问题