4.51.00.08 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

我們在 2022 年 6 月 27 日發布了適用於私有雲的新版 Apigee Edge。

注意:2023 年 6 月 27 日前,系統將不再支援這個版本。

更新程序

更新這個版本後,系統會更新下列 RPM 清單中的元件:

  • edge-gateway-4.51.00-0.0.60169.noarch.rpm
  • edge-management-server-4.51.00-0.0.60169.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60169.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60169.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60169.noarch.rpm
  • edge-router-4.51.00-0.0.60169.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1028.noarch.rpm
  • apigee-configutil-4.51.00-0.0.616.noarch.rpm
  • apigee-provision-4.51.00-0.0.619.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.609.noarch.rpm
  • edge-analytics-4.51.00-0.0.40065.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2530.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2515.noarch.rpm

如要查看目前安裝的 RPM 版本,請輸入以下內容:

apigee-all version

如要更新安裝,請在邊緣節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清理 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.51.00 bootstrap_4.51.00.sh 檔案下載至 /tmp/bootstrap_4.51.00.sh
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. 安裝 Edge 4.51.00 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uNamepWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。

    4. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 更新管理伺服器上的 Apigee 佈建公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  3. 更新 apigee-adminapi 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. 更新 apigee-config 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  5. 更新所有 Cassandra 節點:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
  6. 在所有邊緣節點上,執行邊緣程序的 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

安全性問題已修正

以下是在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版本的 Edge Private Cloud。

問題 ID 說明
230857841 修正了 CVE-2022-22950 的安全性問題,將數據分析中使用的春天版本升級至 5.3.20。
234175444 已修正 CVE-2019-2708 的安全性問題,將 RHEL-8 (位於 apigee-thirdparty) 的 libdb 構件更新為 5.3.28-42。

支援的軟體異動

此版本支援的軟體沒有任何變更。

淘汰與淘汰

這個版本沒有任何淘汰或淘汰項目。

全新功能

本次更新不含任何新功能。

錯誤修正

本節列出在這個版本中修正的 Private Cloud 錯誤。

問題 ID 說明
234512031

已將 Spring jar 升級為 5.3.20,藉此解決安全漏洞。

169680013

新增屬性 conf_allowed_extensions,以便控管檔案或加入許可清單,以便檢查及列印差異記錄檔。

這個屬性包含用來列印差異記錄的副檔名清單。根據預設,下列檔案類型/副檔名可以列印 delta 記錄:sh、xml、屬性、conf、key、config、json、yaml、yml、policy、toml。
229306045

在 apigee-adminapi 中新增公用程式,以新增及移除 AX 群組屬性。已修改 apigee-佈建,以便加入新的 AX 群組,並正確設定取用者類型屬性。

230758130

在 nodetool 中新增舊版選項,以維持與最新版 Java 8 的相容性

234043195

apigee-mirror 建立的目錄權限不正確,導致透過 nginx 提供同步存放區時發生錯誤。

這個問題已修正
235390529

改善管理伺服器的部署效能,減少 Cassandra 的命中數。

這麼做可以提高在含有大量已部署 Proxy 的環境中,部署作業的效能
233207795

Edge 支援的加密方式有限,而且無法限制未寫入的加密套件

不過現在這個問題已經解決。為 Management API 設定 TLS 時,Apigee 列出的加密方式不會再篩選已列入黑名單和加入許可清單的加密。系統會直接套用這些設定中指定的清單。如要將這項設定還原為 Apigee 篩選加密清單先前的行為,您可以在管理伺服器上設定 config conf_webserver.ssl.apigee.cipher.suites.enforce=true

已知問題

如需完整的已知問題清單,請參閱 Edge for Private Cloud 的已知問題