4.51.00.08 - Edge for Private Cloud 版本資訊

查看 Apigee Edge 說明文件。
前往 Apigee X說明文件 資訊

我們在 2022 年 6 月 27 日發布了新版 Apigee Edge for Private Cloud。

注意:2023 年 6 月 27 日前,我們將繼續支援這個版本。

,瞭解如何調查及移除這項存取權。

更新程序

更新這個版本後,系統會更新下列 RPM 清單中的元件:

  • edge-gateway-4.51.00-0.0.60169.noarch.rpm
  • edge-management-server-4.51.00-0.0.60169.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60169.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60169.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60169.noarch.rpm
  • edge-router-4.51.00-0.0.60169.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1028.noarch.rpm
  • apigee-configutil-4.51.00-0.0.616.noarch.rpm
  • apigee-provision-4.51.00-0.0.619.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.609.noarch.rpm
  • edge-analytics-4.51.00-0.0.40065.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2530.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2515.noarch.rpm

你可以查看目前安裝的 RPM 版本, 皆須更新,請輸入:

apigee-all version

如要更新安裝項目,請在 Edge 節點上執行以下程序:

  1. 在所有 Edge 節點上:

    1. 清理 Yum 存放區: 
      sudo yum clean all
    2. 下載最新的 Edge 4.51.00 bootstrap_4.51.00.sh 檔案,即可 /tmp/bootstrap_4.51.00.sh: 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. 安裝 Edge 4.51.00 apigee-service 公用程式和依附元件: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uNamepWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。

    4. 使用 source 指令執行 apigee-service.sh 指令碼: 
      source /etc/profile.d/apigee-service.sh
  2. 更新管理伺服器上的 Apigee 佈建公用程式: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  3. 更新 apigee-adminapi 公用程式: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. 更新 apigee-config util: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  5. 更新所有 Cassandra 節點: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
  6. 在所有 Edge 節點上執行 update.sh 指令碼,以便進行邊緣程序: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

已解決安全性問題

以下列出我們在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版的 Edge Private Cloud。

問題 ID 說明
230857841 相關的安全性問題 將 Analytics 中使用的 Spring 版本升級至 5.3.20,現已修正 CVE-2022-22950
234175444 相關的安全性問題 CVE-2019-2708 現已修正,方法是將 RHEL-8 (位於 Apigee-thirdparty) 的 libdb 構件更新為 5.3.28-42。

變更內容 支援的軟體

此版本的支援軟體沒有任何變更。

淘汰和淘汰項目

這個版本不含淘汰或已淘汰的功能。

新功能

這個版本沒有新功能。

修正錯誤

本節列出這個版本修正的私有雲錯誤。

問題 ID 說明
234512031

將 Spring jars 升級至 5.3.20 版以解決安全漏洞。
169680013

新增了屬性 conf_allowed_extensions,用於控制檔案或將檔案加入許可清單,以便檢查及列印差異記錄。

這個屬性包含列印 Delta 記錄的副檔名清單。根據預設,下列檔案類型/副檔名可以列印 Delta 記錄:sh、xml、properties、conf、key、config、json、yaml、yml、policy、toml。
229306045

在 apigee-adminapi 中新增公用程式,以新增及移除 AX 群組屬性。修改了 Apigee 佈建項目,讓新的 AX 群組適當設定消費者類型的屬性。
230758130

為 nodetool 新增舊版選項,以維持與最新版 Java 8 的相容性
234043195

apigee-mirror 當時使用錯誤的權限建立目錄,因此在使用 nginx 提供已同步的存放區時發生錯誤。

這個問題已修正
235390529

改善管理伺服器的部署效能,減少 Cassandra 命中次數。

針對已部署大量 Proxy 的環境,藉此提高部署作業效能
233207795

支援邊緣的加密機制提供有限的選項,且無法限制硬式編碼清單以外的加密

這個問題現在已經解決。為 Management API 設定 TLS 時,Apigee 中列出的加密方式不會再列入黑名單和已加入許可清單的加密。而是直接套用這些設定中指定的清單。您可以在管理伺服器中設定 config conf_webserver.ssl.apigee.cipher.suites.enforce=true,將這項設定還原為 Apigee 篩選加密清單的先前行為。

已知問題

請參閱 Edge for Private Cloud 的已知問題 以取得已知問題的完整清單。