4.52.00.03 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントに移動 情報

2023 年 10 月 25 日に、Apigee Edge for Private Cloud の新しいバージョンをリリースしました。

注: このバージョンは 2024 年 10 月 25 日までサポートされます。

更新手順

このセクションでは、Edge for Private Cloud の以前のリリースから更新する場合に、このリリースをインストールする方法について説明します。以前のリリースから更新する必要がある場合は、複数のパッチ バージョンの適用をご覧ください。

このリリースを更新すると、次の RPM リストのコンポーネントが更新されます。

  • edge-gateway-4.52.00-0.0.60200.noarch.rpm
  • edge-management-server-4.52.00-0.0.60200.noarch.rpm
  • edge-message-processor-4.52.00-0.0.60200.noarch.rpm
  • edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
  • edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
  • edge-router-4.52.00-0.0.60200.noarch.rpm
  • apigee-sso-4.52.00-0.0.21316.noarch.rpm
  • edge-analytics-4.52.00-0.0.40100.noarch.rpm
  • edge-management-ui-4.52.00-0.0.20029.noarch.rpm
  • edge-ui-4.52.00-0.0.20233.noarch.rpm
  • apigee-service-4.52.00-0.0.1500.noarch.rpm
  • apigee-mirror-4.52.00-0.0.1032.noarch.rpm
  • apigee-tomcat-9.0.82-0.0.939.noarch.rpm
  • apigee-configutil-4.52.00-0.0.624.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM のバージョンを調べて、更新が必要かどうかを確認できます。

apigee-all version

インストールを更新するには、エッジノードで次の操作を行います。

  1. すべての Edge ノード:

    1. Yum リポジトリをクリーンアップします。 
      sudo yum clean all
    2. 最新の Edge 4.52.00 bootstrap_4.52.00.sh ファイルを /tmp/bootstrap_4.52.00.sh にダウンロードします。 
      curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
    3. Edge 4.52.00 の apigee-service ユーティリティと依存関係をインストールします。 
      sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uNamepWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、入力を求められます。

    4. source コマンドを使用して apigee-service.sh スクリプトを実行します。 
      source /etc/profile.d/apigee-service.sh
  2. すべての Edge ノードで、エッジプロセス用の update.sh スクリプトを実行します。 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. すべてのノードで SSO 用の update.sh スクリプトを実行します。
    4. /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  4. すべての UI ノードで、UI の update.sh スクリプトを実行します。 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  5. New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

セキュリティに関する問題の解決

このリリースで修正された既知のセキュリティ問題の一覧を以下に示します。これらの問題を回避するには、Edge for Private Cloud の最新バージョンをインストールしてください。
問題 ID 説明
279065506 OAuth2 のリダイレクト URL では、クロスサイト リクエスト フォージェリ(CSRF)の脆弱性を回避するため、状態パラメータのエントロピーが改善されて予測不能になりました。",
279065586 ヘッダーにコンテンツ セキュリティ ポリシーを追加し、クライアントサイドの攻撃に対するサイトのセキュリティを強化しました。

サポート対象ソフトウェアの変更

次のソフトウェア バージョンのサポートが追加されました。

  • Red Hat Enterprise Linux(Intel 64 ビット): バージョン 8.8
  • Oracle Linux(Intel 64 ビット):バージョン 7.9、8.7、8.8
  • Rocky Linux 8
  • Tomcat 9.0.82

サポートされているソフトウェアの完全なリストについては、 Edge for Private Cloud でサポートされているソフトウェアをご覧ください。

サポートの終了と廃止

このリリースには、新たに非推奨になった機能や廃止された機能はありません。

新しい機能と特長

このリリースでは、次の新機能が導入されています。

組織名と環境名の最大文字数を設定する

このリリースでは、新しい組織または環境を作成するときに、組織名と環境名の最大文字数を制限できます。最大文字数のデフォルト値は 255 です。上限を低く設定するには、それぞれのプロパティ ファイルで次のプロパティを設定します。

  • 組織のプロパティ ファイルで org.name.max.length を設定します。
  • 組織のプロパティ ファイルで env.name.max.length を設定します。

これらのプロパティのいずれかが 0 より小さい値または 255 より大きい値に設定されている場合、システムはそれぞれ最大値の 1 または 255 を使用します。

アクセス トークンの有効期限を設定する

このリリースでは、プロパティ conf_keymanagement_oauth_access_token_expiry_time_in_millis を必要な有効期限(ミリ秒単位)に設定することで、アクセス トークンの有効期限を設定できます。この機能はデフォルトでは無効になっています。有効にするには、Message Processor で conf_keymanagement_oauth_access_token_is_apply_limittrue に設定します。

この機能により、Apigee 管理者は Apigee で作成されたアクセス トークンの有効期限をより適切に制御できます。

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。

問題 ID 説明
290242749

DataMasking で ServiceCallout.response 変数が使用されていた場合、ポリシーはトレースに表示されませんでした。

この問題を修正しました。
260397807

メール テンプレートの問題により、マルチバイト文字がメールで送信されない。

この問題を修正しました。
234544436

新しい Edge UI で組織を変更すると、左側のメニューが消える問題を修正しました。

この問題を修正しました。
293268203

Management Server ノード上で分析の依存関係が自動的にアップグレードされませんでした。

この問題を修正しました。
261616264

アップグレード プロセス中に postgresql が削除/削除されないようにするブートストラップ チェックを追加。
279065586

OAuth2 のリダイレクト URL では、クロスサイト リクエスト フォージェリ(CSRF)の脆弱性を回避するため、state パラメータのエントロピーが改善され、予測不能になりました。
283310836

サイズの大きい XML の解析時のエラー メッセージが改善されました。
245936798

組織名と環境名の問題により、Postgresql の <code<create< code="" dir="ltr" translate="no"> クエリが失敗しました。</code<create<>

この問題は、長い組織名と環境名に対する postgres インデックス名の競合の処理を改善することで修正されました。
293733533

Edge Gateway コンポーネントの Spring サードパーティ ライブラリがバージョン 5.3.20 からバージョン 5.3.27 に更新されました。
294363158

回帰により、Edge UI の分析ページとモニタリング ページのプルダウン メニューに余分な項目が表示されていました。

この問題を修正しました。
297889765

apigee-mirror によって生成されたアーティファクトに正しい所有権が設定される

既知の問題

既知の問題の一覧については、Edge for Private Cloud の既知の問題をご覧ください。

複数のパッチ バージョンの適用

このセクションでは、以前のパッチリリース バージョンより前の Edge for Private Cloud のバージョンから更新する場合に、複数のパッチ バージョンを適用する方法について説明します。

各パッチリリースには、edge-management-server などの Edge for Private Cloud の特定のコンポーネントに対する更新が含まれています。複数のパッチ バージョンを適用するには、パッチリリースに含まれる各 Edge コンポーネントを、現在インストールされているバージョンより後に更新する必要があります。これらのコンポーネントは、現在のバージョンより後のすべてのバージョンの Edge for Private Cloud リリースノートで、それらのリリースの RPM のリストで確認できます。Edge for Private Cloud のすべてのリリースノートへのリンクについては、Apigee リリースノートをご覧ください。

注: パッチリリースに含まれるコンポーネントの最新バージョンの RPM をインストールして、各コンポーネントの更新は 1 回だけ行います。そのバージョンのリリースノートの手順に沿って、コンポーネントを更新してください。

注: コンポーネントをアップグレードすると、コンポーネントの最新のパッチ バージョンが自動的にインストールされます。最新ではないパッチ バージョンにアップグレードする場合は、Apigee ミラーを使用して Apigee リポジトリの独自の tarball コピーを維持し、このミラーを Apigee のインストールに使用する必要があります。詳細については、 ローカル Edge リポジトリを使用した Edge バージョンの管理をご覧ください。