דף זה תורגם על ידי Cloud Translation API.

4.52.00.03 – נתוני גרסה של Edge לענן פרטי

אתם צופים במסמכי העזרה של Apigee Edge.
לעיון במאמרי העזרה של Apigee X. מידע

ב-25 באוקטובר 2023 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

הערה: התמיכה בגרסה הזו תופסק ב-25 באוקטובר 2024.

תהליך העדכון

בקטע הזה מוסבר איך להתקין את הגרסה הזו אם עדכנתם מהגרסה הקודמת של Edge לענן פרטי. אם אתם צריכים לעדכן מגרסה קודמת, תוכלו לעיין במאמר החלת מספר גרסאות תיקון.

העדכון של המהדורה הזו יעדכן את הרכיבים ברשימת ה-RPM הבאה:

edge-gateway-4.52.00-0.0.60200.noarch.rpm
edge-management-server-4.52.00-0.0.60200.noarch.rpm
edge-message-processor-4.52.00-0.0.60200.noarch.rpm
edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
edge-router-4.52.00-0.0.60200.noarch.rpm
apigee-sso-4.52.00-0.0.21316.noarch.rpm
edge-analytics-4.52.00-0.0.40100.noarch.rpm
edge-management-ui-4.52.00-0.0.20029.noarch.rpm
edge-ui-4.52.00-0.0.20233.noarch.rpm
apigee-service-4.52.00-0.0.1500.noarch.rpm
apigee-mirror-4.52.00-0.0.1032.noarch.rpm
apigee-tomcat-9.0.82-0.0.939.noarch.rpm
apigee-configutil-4.52.00-0.0.624.noarch.rpm

הערה: sosreport, כלי לאבחון ולאיסוף נתונים ברמת המערכת, מותקן עכשיו כברירת מחדל. נציגי התמיכה של Apigee יכולים להשתמש ב-sosreport כדי לעזור לכם לפתור בעיות שעשויות לצוץ. הכלי לא אוסף נתונים אלא אם הוא מופעל.

כדי לבדוק את הגרסאות של RPM שמותקנות כרגע, ולראות אם צריך לעדכן אותן, מזינים את הפקודה:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

בכל צמתי Edge:
1. מנקים את המאגרים של Yum:
```
sudo yum clean all
```
2. מורידים את הקובץ bootstrap_4.52.00.sh של Edge 4.52.00 הגרסה העדכנית ביותר אל /tmp/bootstrap_4.52.00.sh:
```
curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
```
3. מתקינים את השירות apigee-service ואת יחסי התלות שלו ב-Edge 4.52.00:
```
sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord
```
  כאשר uName ו-pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם תשמיטו את pWord, תתבקשו להזין אותו.
4. משתמשים בפקודה source כדי להפעיל את הסקריפט apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
בכל הצמתים של Edge, מריצים את הסקריפט update.sh עבור תהליך הקצה:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
מריצים את הסקריפט update.sh ל-SSO בכל הצמתים:

/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

בכל הצמתים של ממשק המשתמש, מריצים את הסקריפט update.sh עבור ממשק המשתמש:
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
אם אתם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```

בעיות האבטחה תוקנו

בהמשך מפורטת רשימה של בעיות אבטחה ידועות שתוקנו במהדורה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של Edge לענן פרטי.

מזהה הבעיה	תיאור
279065506	בכתובת ה-URL להפניה אוטומטית ל-OAuth2, אנתרופיית הפרמטר של המצב שופר כדי שלא ניתן יהיה לחזות אותו, וכך למנוע את נקודת החולשה של זיוף בקשות מאתרים שונים (CSRF).",
279065586	הוספנו מדיניות אבטחת תוכן בכותרת כדי לספק שכבת אבטחה נוספת לאתרים מפני התקפות מצד הלקוח.

שינויים בתוכנות הנתמכות

נוספה תמיכה בגרסאות התוכנה הבאות:

Red Hat Enterprise Linux‏ (Intel 64-bit): גרסה 8.8
Oracle Linux‏ (Intel 64-bit): גרסאות 7.9,‏ 8.7 ו-8.8
Rocky Linux 8
Tomcat 9.0.82

כאן מופיעה רשימה מלאה של התוכנות הנתמכות ב-Edge for Private Cloud.

הוצאה משימוש ופסילת מוצרים

בגרסה הזו אין הוצאות משימוש או הוצאות משימוש עתידיות חדשות.

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות הבאות:

הגדרת מספר התווים המקסימלי בשמות של הארגון והסביבה

במהדורה הזו אפשר להגביל את מספר התווים המקסימלי בשמות של הארגון והסביבה כשיוצרים ארגון או סביבה חדשים. ערך ברירת המחדל למספר התווים המקסימלי הוא 255. כדי להגדיר ערך מקסימלי נמוך יותר, מגדירים את המאפיינים הבאים בקובץ המאפיינים המתאים:

בקובץ הנכס הארגוני, מגדירים את org.name.max.length.
בקובץ הנכס הארגוני, מגדירים את env.name.max.length.

אם אחד מהמאפיינים האלה מוגדר לערך קטן מ-0 או גדול מ-255, המערכת תשתמש בערך מקסימלי של 1 או 255, בהתאמה.

הגדרת התפוגה של אסימוני הגישה

במהדורה הזו אפשר להגדיר את התוקף של אסימוני הגישה. לשם כך, מגדירים את המאפיין conf_keymanagement_oauth_access_token_expiry_time_in_millis לזמן התפוגה הרצוי במילישניות. התכונה הזו מושבתת כברירת מחדל. כדי להפעיל את התכונה, צריך להגדיר את הערך של conf_keymanagement_oauth_access_token_is_apply_limit בתור true במעבד ההודעות.

התכונה הזו מעניקה לאדמינים של Apigee שליטה טובה יותר על תפוגת התוקף של אסימוני הגישה שנוצרים ב-Apigee.

תיקוני באגים

בקטע הזה מפורטים הבאגים ב-Private Cloud שתוקנו במהדורה הזו.

מזהה הבעיה	תיאור
290242749	כשמשתנה `ServiceCallout.response` שימש ב-DataMasking, המדיניות לא הייתה גלויה במעקב. השגיאה תוקנה.
260397807	בעיה בתבניות האימייל מנעה שליחה של תווים עם ריבוי בייטים באימייל. הבעיה תוקנה.
234544436	התפריט הימני נעלם כשמשנים ארגונים בממשק המשתמש החדש של Edge. השגיאה תוקנה.
293268203	התלות של Analytics לא שודרגו באופן אוטומטי בצמתים של שרת הניהול. הבעיה תוקנה.
261616264	נוספה בדיקה של bootstrap כדי לוודא ש-PostgreSQL לא יוסר או יימחק במהלך תהליך השדרוג.
279065586	בכתובת ה-URL להפניה אוטומטית ל-OAuth2, אנתרופיית הפרמטר של המצב שופר כדי שלא יהיה ניתן לחזות אותו, וכך למנוע את נקודת החולשה של 'זיוף בקשות בין אתרים' (CSRF).
283310836	הודעת השגיאה בניתוח קובצי XML גדולים שופר.
245936798	בעיה בשמות של הארגון והסביבה גרמה לכשל בשאילתות של Postgresql <code<create< code="" dir="ltr" translate="no">.</code<create<> הבעיה טופלה על ידי שיפור הטיפול במקרים של התנגשויות בשמות של אינדקסים של postgres בשמות ארוכים של ארגונים וסביבות.
293733533	ספריית הצד השלישי של Spring ברכיבי Edge Gateway עודכנה מגרסה 5.3.20 לגרסה 5.3.27.
294363158	רגרסיה גרמה לכך שמימדים נוספים הופיעו בתפריטים הנפתחים של דפי הניתוח והמעקב בממשק המשתמש של Edge. הבעיה תוקנה.
297889765	לארטיפקטים שנוצרו על ידי apigee-mirror יש עכשיו את הבעלות הנכונה.
294989027	ביצועים משופרים של ממשקי API מסוימים של נתונים סטטיסטיים.

בעיות מוכרות

בקישור הבא תוכלו למצוא רשימה מלאה של בעיות מוכרות ב-Edge for Private Cloud: בעיות מוכרות ב-Edge for Private Cloud.

החלת כמה גרסאות תיקון

בקטע הזה נסביר איך להחיל מספר גרסאות תיקון, במקרה שאתם מעדכנים מגרסה של Edge ל-Cloud פרטי שקודמת לגרסה הקודמת של מהדורת התיקון.

כל גרסה של תיקון מכילה עדכונים לרכיבים ספציפיים של Edge for Private Cloud, כמו edge-management-server. כדי להחיל כמה גרסאות תיקון, צריך לעדכן כל רכיב של Edge שנכלל בגרסת תיקון מאוחר יותר מהגרסה המותקנת הנוכחית. כדי למצוא את הרכיבים האלה, אפשר לעיין בפתקים לגבי הגרסאות של Edge for Private Cloud לכל הגרסאות שמאוחרות יותר מהגרסה הנוכחית שלכם, ולבדוק את רשימת ה-RPMs של הגרסאות האלה. בנתוני הגרסה של Apigee יש קישורים לכל נתוני הגרסה של Edge for Private Cloud.

הערה: צריך לעדכן כל רכיב רק פעם אחת, על ידי התקנת קובץ ה-RPM של הגרסה העדכנית ביותר של הרכיב שכלולה במהדורות התיקונים. כדי לעדכן את הרכיב, פועלים לפי ההוראות שמפורטות בפתקים לגבי הגרסה הזו.

הערה: שדרוג רכיב מתקין באופן אוטומטי את גרסת התיקון האחרונה של הרכיב. אם אתם רוצים לשדרג לגרסת תיקון שאינה העדכנית ביותר, עליכם לתחזק עותק tarball משלכם של המאגר של Apigee באמצעות שיקוף של Apigee, ולהשתמש בשיקוף הזה בהתקנות של Apigee. למידע נוסף, קראו את המאמר שימוש במאגר מקומי של Edge כדי לתחזק את גרסת Edge.