דף זה תורגם על ידי Cloud Translation API.

4.52.00.03 – נתוני גרסה של Edge לענן פרטי

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

ב-25 באוקטובר 2023 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

הערה: התמיכה בגרסה הזו תימשך עד 25 באוקטובר 2024.

נוהל העדכון

בקטע הזה מוסבר איך להתקין את הגרסה הזו אם אתם מעדכנים מהגרסה הקודמת של Edge for Private Cloud. אם אתם צריכים לעדכן מגרסה קודמת, תוכלו לעיין במאמר החלת מספר גרסאות תיקון.

העדכון של המהדורה הזו יעדכן את הרכיבים ברשימת ה-RPM הבאה:

edge-gateway-4.52.00-0.0.60200.noarch.rpm
edge-management-server-4.52.00-0.0.60200.noarch.rpm
edge-message-processor-4.52.00-0.0.60200.noarch.rpm
edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
edge-router-4.52.00-0.0.60200.noarch.rpm
apigee-sso-4.52.00-0.0.21316.noarch.rpm
edge-analytics-4.52.00-0.0.40100.noarch.rpm
edge-management-ui-4.52.00-0.0.20029.noarch.rpm
edge-ui-4.52.00-0.0.20233.noarch.rpm
apigee-service-4.52.00-0.0.1500.noarch.rpm
apigee-mirror-4.52.00-0.0.1032.noarch.rpm
apigee-tomcat-9.0.82-0.0.939.noarch.rpm
apigee-configutil-4.52.00-0.0.624.noarch.rpm

הערה: sosreport, כלי לאבחון ולאיסוף נתונים ברמת המערכת, מותקן עכשיו כברירת מחדל. נציגי התמיכה של Apigee יכולים להשתמש ב-sosreport כדי לעזור לכם לפתור בעיות שעשויות לצוץ. הכלי לא אוסף נתונים אלא אם הוא מופעל.

כדי לבדוק את הגרסאות של RPM שמותקנות כרגע, ולראות אם צריך לעדכן אותן, מזינים את הפקודה:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

בכל צמתי Edge:
1. ניקוי המאגרים של Yum:
```
sudo yum clean all
```
2. מורידים את הקובץ bootstrap_4.52.00.sh של Edge 4.52.00 הגרסה העדכנית ביותר אל /tmp/bootstrap_4.52.00.sh:
```
curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
```
3. מתקינים את הכלי apigee-service ואת יחסי התלות של Edge 4.52.00:
```
sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord
```
  כאשר uName ו-pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם משמיטים את pWord, תופיע בקשה להזין אותו.
4. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
בכל צמתים הקצה, מריצים את הסקריפט update.sh לתהליך הקצה:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
מריצים את הסקריפט update.sh ל-SSO בכל הצמתים:

/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

בכל צמתים של ממשק המשתמש, מריצים את הסקריפט update.sh של ממשק המשתמש:
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
אם אתם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```

תיקון בעיות אבטחה

בהמשך מפורטת רשימה של בעיות אבטחה ידועות שתוקנו במהדורה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של Edge for Private Cloud.

מזהה הבעיה	תיאור
279065506	בכתובת ה-URL להפניה אוטומטית של OAuth2, אנתרופיית הפרמטר של המצב שופר כדי שלא ניתן יהיה לחזות אותו, וכך למנוע את נקודת החולשה של זיוף בקשות מאתרים שונים (CSRF).",
279065586	הוספנו מדיניות אבטחת תוכן בכותרת כדי לספק שכבת אבטחה נוספת לאתרים מפני התקפות מצד הלקוח.

שינויים בתוכנות הנתמכות

הוספנו תמיכה בגרסאות התוכנה הבאות:

Red Hat Enterprise Linux‏ (Intel 64-bit): גרסה 8.8
Oracle Linux‏ (Intel 64-bit): גרסאות 7.9,‏ 8.7 ו-8.8
Rocky Linux 8
Tomcat 9.0.82

כאן מופיעה רשימה מלאה של התוכנות הנתמכות ב-Edge for Private Cloud.

הוצאה משימוש ופסילת מוצרים

בגרסה הזו אין הוצאות משימוש או הוצאות משימוש עתידיות חדשות.

תכונות חדשות

בגרסה הזו נוספו התכונות החדשות הבאות:

הגדרת מספר התווים המקסימלי בשמות של ארגונים וסביבות

במהדורה הזו אפשר להגביל את מספר התווים המקסימלי בשמות של הארגון והסביבה כשיוצרים ארגון או סביבה חדשים. ערך ברירת המחדל למספר התווים המקסימלי הוא 255. כדי להגדיר ערך מקסימלי נמוך יותר, מגדירים את המאפיינים הבאים בקובץ המאפיינים המתאים:

בקובץ הנכס הארגוני, מגדירים את org.name.max.length.
בקובץ הנכס הארגוני, מגדירים את env.name.max.length.

אם אחד מהמאפיינים האלה מוגדר לערך קטן מ-0 או גדול מ-255, המערכת תשתמש בערך מקסימלי של 1 או 255, בהתאמה.

הגדרת התפוגה של אסימוני הגישה

במהדורה הזו אפשר להגדיר את התוקף של אסימוני הגישה. לשם כך, מגדירים את המאפיין conf_keymanagement_oauth_access_token_expiry_time_in_millis לזמן התפוגה הרצוי במילישניות. התכונה הזו מושבתת כברירת מחדל. כדי להפעיל את התכונה, צריך להגדיר את הערך של conf_keymanagement_oauth_access_token_is_apply_limit בתור true במעבד ההודעות.

התכונה הזו מעניקה לאדמינים של Apigee שליטה טובה יותר על תפוגת התוקף של אסימוני הגישה שנוצרים ב-Apigee.

תיקוני באגים

בקטע הזה מפורטים הבאגים ב-Private Cloud שתוקנו במהדורה הזו.

מזהה הבעיה	תיאור
290242749	כשמשתנה `ServiceCallout.response` שימש ב-DataMasking, המדיניות לא הייתה גלויה במעקב. הבעיה תוקנה.
260397807	בעיה בתבניות אימייל מנעה שליחת תווים של כמה בייטים באימייל. הבעיה תוקנה.
234544436	התפריט הימני נעלם כשמשנים ארגונים בממשק המשתמש החדש של Edge. הבעיה תוקנה.
293268203	התלות של Analytics לא שודרגו באופן אוטומטי בצמתים של שרת הניהול. הבעיה תוקנה.
261616264	נוספה בדיקה של bootstrap כדי לוודא ש-postgresql לא יוסר או יימחק במהלך תהליך השדרוג.
279065586	בכתובת ה-URL להפניה אוטומטית ל-OAuth2, אנתרופיית הפרמטר של המצב שופר כדי שלא יהיה ניתן לחזות אותו, וכך למנוע את נקודת החולשה של 'זיוף בקשות בין אתרים' (CSRF).
283310836	הודעת השגיאה בניתוח קובצי XML גדולים שופר.
245936798	בעיה בשמות הארגון והסביבה גרמה לכך ששאילתות של <code<create< code="" dir="ltr" translate="no"> Postgresql נכשלו.</code<create<> הבעיה טופלה על ידי שיפור הטיפול במקרים של התנגשויות בשמות של אינדקסים ב-Postgres בשמות ארוכים של ארגונים וסביבות.
293733533	ספריית הצד השלישי של Spring ברכיבי Edge Gateway עודכנה מגרסה 5.3.20 לגרסה 5.3.27.
294363158	רגרסיה גרמה לכך שמימדים נוספים הופיעו בתפריטים הנפתחים של דפי הניתוח והמעקב בממשק המשתמש של Edge. הבעיה תוקנה.
297889765	לארטיפקטים שנוצרו על ידי apigee-mirror יש עכשיו את הבעלות הנכונה.
294989027	ביצועים משופרים של ממשקי Stats API מסוימים

בעיות מוכרות

בקישור הבא תוכלו למצוא רשימה מלאה של בעיות מוכרות ב-Edge for Private Cloud: בעיות מוכרות ב-Edge for Private Cloud.

החלת כמה גרסאות תיקון

בקטע הזה מוסבר איך מחילים כמה גרסאות תיקון, במקרה שמבצעים עדכון מגרסה של Edge for Private Cloud שקדמה לגרסה הקודמת של פרסום התיקון.

כל גרסה של תיקון מכילה עדכונים לרכיבים ספציפיים של Edge for Private Cloud, כמו edge-management-server. כדי להחיל כמה גרסאות תיקון, צריך לעדכן כל רכיב של Edge שכלול בגרסה של תיקון שפורסמה אחרי הגרסה המותקנת כרגע. כדי למצוא את הרכיבים האלה, אפשר לעיין בפתקים לגבי הגרסאות של Edge for Private Cloud לכל הגרסאות שמאוחרות יותר מהגרסה הנוכחית שלכם, ולבדוק את רשימת ה-RPMs של הגרסאות האלה. בנתוני הגרסה של Apigee מופיעים קישורים לכל נתוני הגרסה של Edge for Private Cloud.

הערה: צריך לעדכן כל רכיב רק פעם אחת, על ידי התקנת קובץ ה-RPM של הגרסה העדכנית ביותר של הרכיב שכלולה במהדורות התיקונים. כדי לעדכן את הרכיב, פועלים לפי ההוראות שמפורטות בפתקים לגרסה הזו.

הערה: שדרוג רכיב מתקין באופן אוטומטי את גרסת התיקון האחרונה של הרכיב. אם רוצים לשדרג לגרסה של תיקון שאינה הגרסה האחרונה, צריך לשמור עותק משלכם של קובץ ה-tarball של המאגר של Apigee באמצעות המראה של Apigee, ולהשתמש במראה הזה להתקנות של Apigee. מידע נוסף זמין במאמר שימוש במאגר מקומי של Edge כדי לתחזק את גרסת Edge.