4.52.00.03 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントに移動
情報

2023 年 10 月 25 日に、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。

注: このバージョンは 2024 年 10 月 25 日までサポートされます。

更新手順

このセクションでは、Edge for Private Cloud の以前のリリースから更新する場合に、このリリースをインストールする方法について説明します。以前のリリースから更新する必要がある場合は、複数のパッチ バージョンを適用するをご覧ください。

このリリースを更新すると、次の RPM リストのコンポーネントが更新されます。

  • edge-gateway-4.52.00-0.0.60200.noarch.rpm
  • edge-management-server-4.52.00-0.0.60200.noarch.rpm
  • edge-message-processor-4.52.00-0.0.60200.noarch.rpm
  • edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
  • edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
  • edge-router-4.52.00-0.0.60200.noarch.rpm
  • apigee-sso-4.52.00-0.0.21316.noarch.rpm
  • edge-analytics-4.52.00-0.0.40100.noarch.rpm
  • edge-management-ui-4.52.00-0.0.20029.noarch.rpm
  • edge-ui-4.52.00-0.0.20233.noarch.rpm
  • apigee-service-4.52.00-0.0.1500.noarch.rpm
  • apigee-mirror-4.52.00-0.0.1032.noarch.rpm
  • apigee-tomcat-9.0.82-0.0.939.noarch.rpm
  • apigee-configutil-4.52.00-0.0.624.noarch.rpm

インストールされている RPM のバージョンを確認して、更新が必要かどうかを確認するには、次のコマンドを入力します。

apigee-all version

インストールを更新するには、Edge ノードで次の手順を実施します。

  1. すべての Edge ノードの場合:

    1. Yum リポジトリをクリーンアップします。
      sudo yum clean all
    2. 最新の Edge 4.52.00 bootstrap_4.52.00.sh ファイルを /tmp/bootstrap_4.52.00.sh にダウンロードします。
      curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
    3. Edge 4.52.00 の apigee-service ユーティリティと依存関係をインストールします。
      sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uNamepWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、パスワードの入力を求められます。

    4. source コマンドを使用して apigee-service.sh スクリプトを実行します。
      source /etc/profile.d/apigee-service.sh
  2. すべての Edge ノードで、エッジプロセスの update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. すべてのノードで SSO の update.sh スクリプトを実行します。
  4. /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  5. すべての UI ノードで、UI の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  6. New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

セキュリティの問題を修正しました

このリリースで修正された既知のセキュリティ問題の一覧を次に示します。これらの問題を回避するには、Edge for Private Cloud の最新バージョンをインストールします。
問題 ID 説明
279065506 OAuth2 のリダイレクト URL で、クロスサイト リクエスト フォージェリ(CSRF)の脆弱性を回避するため、state パラメータのエントロピーが改善され、予測不能になりました。」
279065586 ヘッダーにコンテンツ セキュリティ ポリシーを追加し、クライアントサイド攻撃からサイトを保護する追加のセキュリティ レイヤを実現しました。

サポートされているソフトウェアの変更

次のソフトウェア バージョンのサポートが追加されました。

  • Red Hat Enterprise Linux(Intel 64 ビット): バージョン 8.8
  • Oracle Linux(Intel 64 ビット): バージョン 7.9、8.7、8.8
  • Rocky Linux 8
  • Tomcat 9.0.82

サポートされているソフトウェアの一覧については、 Edge for Private Cloud でサポートされているソフトウェアをご覧ください。

非推奨になった機能と廃止された機能

このリリースでは、新しい非推奨化や廃止はありません。

新機能

このリリースでは、次の新機能が導入されています。

組織名と環境名の最大文字数を設定する

このリリースでは、新しい組織または環境を作成するときに、組織名と環境名の最大文字数を制限できます。最大文字数のデフォルト値は 255 です。最大値を小さくするには、それぞれのプロパティ ファイルで次のプロパティを設定します。

  • 組織のプロパティ ファイルで org.name.max.length を設定します。
  • 組織のプロパティ ファイルで env.name.max.length を設定します。

これらのプロパティのいずれかが 0 より小さい値または 255 より大きい値に設定されている場合、システムはそれぞれ最大値 1 または 255 を使用します。

アクセス トークンの有効期限を設定する

このリリースでは、プロパティ conf_keymanagement_oauth_access_token_expiry_time_in_millis を目的の有効期限(ミリ秒単位)に設定することで、アクセス トークンの有効期限を設定できます。この機能はデフォルトでは無効になっています。有効にするには、Message Processor で conf_keymanagement_oauth_access_token_is_apply_limittrue に設定します。

この機能により、Apigee 管理者は Apigee で作成されたアクセス トークンの有効期限をより細かく制御できます。

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグについて説明します。

問題 ID 説明
290242749

DataMasking で ServiceCallout.response 変数を使用すると、ポリシーがトレースには表示されませんでした。

この問題は修正済みです。
260397807

メール テンプレートでの問題により、メールでマルチバイト文字を送信できない。

この問題は修正済みです。
234544436

新しい Edge UI で組織を変更すると左側のメニューが消える問題を修正しました。

この問題は修正済みです。
293268203

アナリティクスの依存関係が管理サーバー ノードで自動的にアップグレードされませんでした。

この問題は修正済みです。
261616264

アップグレード プロセス中に postgresql が削除されないように、ブートストラップ チェックを追加。

279065586

OAuth2 のリダイレクト URL で、クロスサイト リクエスト フォージェリ(CSRF)の脆弱性を回避するため、状態パラメータのエントロピーが改善され、予測不能になりました。

283310836

大規模な XML の解析時のエラー メッセージを改善しました。

245936798

組織名と環境名に関する問題により、Postgresql <code<create< code="" dir="ltr" translate="no"> query が失敗していました。</code<create<>

この問題は、長い組織名と環境名の PostgreSQL インデックス名の競合の処理を改善することで修正されました。
293733533

Edge Gateway コンポーネントの Spring サードパーティ ライブラリがバージョン 5.3.20 からバージョン 5.3.27 に更新されました。

294363158

リグレッションにより、Edge UI の分析ページとモニタリング ページのプルダウン メニューに余分なディメンションが表示されていました。

この問題は修正済みです。
297889765

apigee-mirror によって生成されたアーティファクトに正しい所有権が付与されるようになりました。

294989027

特定の Stats API のパフォーマンスを改善。

既知の問題

既知の問題の一覧については、Edge for Private Cloud の既知の問題をご覧ください。

複数のパッチ バージョンの適用

このセクションでは、以前のパッチ リリース バージョンより前の Edge for Private Cloud のバージョンから更新する場合に、複数のパッチ バージョンを適用する方法について説明します。

各パッチ リリースには、edge-management-server などの Edge for Private Cloud の特定のコンポーネントの更新が含まれています。複数のパッチ バージョンを適用するには、現在インストールされているバージョンより後のパッチ リリースに含まれている各 Edge コンポーネントを更新する必要があります。これらのコンポーネントは、現在のバージョンより後のすべてのバージョンの Edge for Private Cloud リリースノートを確認し、それらのリリースの RPM リストを確認することで確認できます。すべての Edge for Private Cloud リリースノートへのリンクについては、Apigee リリースノートをご覧ください。

注: パッチ リリースに含まれているコンポーネントの最新バージョンの RPM をインストールすることで、各コンポーネントを更新する必要があるのは 1 回だけです。そのバージョンのリリースノートの手順に沿ってコンポーネントを更新します。

注: コンポーネントをアップグレードすると、コンポーネントの最新のパッチ バージョンが自動的にインストールされます。最新ではないパッチ バージョンにアップグレードする場合は、Apigee ミラーを使用して Apigee リポジトリの独自の tarball コピーを維持し、このミラーを Apigee のインストールに使用する必要があります。詳細については、 ローカル Edge リポジトリを使用した Edge バージョンの管理をご覧ください。