4.52.02.03 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントに移動します。 info

2025 年 4 月 28 日に、Apigee Edge for Private Cloud の新バージョンをリリースしました。

更新手順

このセクションでは、Edge for Private Cloud の以前のリリースから更新する場合に、このリリースをインストールする方法について説明します。以前のリリースから更新する必要がある場合は、複数のパッチバージョンの適用をご覧ください。

このリリースを更新すると、次のコンポーネントが更新されます。

edge-gateway-4.52.02-0.0.60277.noarch.rpm
edge-management-server-4.52.02-0.0.60277.noarch.rpm
edge-message-processor-4.52.02-0.0.60277.noarch.rpm
edge-postgres-server-4.52.02-0.0.60277.noarch.rpm
edge-qpid-server-4.52.02-0.0.60277.noarch.rpm
edge-router-4.52.02-0.0.60277.noarch.rpm
edge-ui-4.52.02-0.0.20265.noarch.rpm
edge-management-ui-4.52.02-0.0.20039.noarch.rpm

現在インストールされている RPM バージョンを確認して、更新が必要かどうかを確認するには、次のコマンドを入力します。

apigee-all version

インストールを更新するには、Edge ノードで次の手順を行います。

すべての Edge ノードの場合:
1. Yum リポジトリをクリーンアップします。
```
sudo yum clean all
```
2. 最新の Edge 4.52.02 bootstrap_4.52.02.sh ファイルを /tmp/bootstrap_4.52.02.sh にダウンロードします。
```
curl https://software.apigee.com/bootstrap_4.52.02.sh -o /tmp/bootstrap_4.52.02.sh
```
3. Edge 4.52.02 の apigee-service ユーティリティと依存関係をインストールします。
```
sudo bash /tmp/bootstrap_4.52.02.sh apigeeuser=uName apigeepassword=pWord
```
  ここで、uName と pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、パスワードの入力を求められます。
4. source コマンドを使用して apigee-service.sh スクリプトを実行します。
```
source /etc/profile.d/apigee-service.sh
```
5. apigee-setup ユーティリティを更新します。
```
apigee-service apigee-setup update
```
すべての Edge ノードで、edge プロセス（Monetization を含む）の update.sh スクリプトを実行します。
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
すべての UI ノードで、UI の update.sh スクリプトを実行します。
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグの一覧を示します。

問題 ID	説明
391319737	UI に影響する `configure-sso` スクリプトのバグを修正しました。
319447467	セキュリティマネージャーが有効になっている場合、`PythonScript` ポリシーで使用される Python スクリプトに追加の制限を適用することで、セキュリティを強化しました。
382967738	`JavaCallout` ポリシーに、Java クラスのインスタンス化時の追加のセキュリティ対策が組み込まれました。これらの強化により、許可されていない権限を必要とするアクションを直接または間接的に試行するポリシーのデプロイを防ぐことができます。ほとんどの場合、既存のポリシーは引き続き問題なく機能します。ただし、サードパーティライブラリに依存するポリシーや、昇格された権限を必要とするオペレーションを間接的にトリガーするカスタムコードを含むポリシーは、影響を受ける可能性があります。注: これらの追加のセキュリティ制限は、セキュリティマネージャーが有効になっている場合にのみ有効になります。Java Security Manager の詳細については、Java 権限のリファレンスをご覧ください。

修正されたセキュリティの問題

このセクションでは、このリリースで修正された Private Cloud のセキュリティの問題について説明します。

問題 ID	説明
443902061	Apigee インフラストラクチャのセキュリティ修正。この問題は、以下の脆弱性に対処したものです。 CVE-2025-13292 不適切なアクセス制御により、テナント間の分析の変更とログデータへのアクセスが発生する問題を修正しました。

問題 ID

説明

443902061

Apigee インフラストラクチャのセキュリティ修正。

この問題は、以下の脆弱性に対処したものです。

CVE-2025-13292
不適切なアクセス制御により、テナント間の分析の変更とログデータへのアクセスが発生する問題を修正しました。

サポート対象ソフトウェアの変更

このリリースには、新しいソフトウェアのサポートは含まれていません。

非推奨と廃止

このリリースでは、新たに非推奨または廃止となる機能はありません。

新機能

このリリースには新機能はありません。

既知の問題

既知の問題の一覧については、Edge for Private Cloud の既知の問題をご覧ください。

複数のパッチバージョンを適用する

このセクションでは、以前のパッチリリースバージョンよりも前のバージョンの Edge for Private Cloud から更新する場合に、複数のパッチバージョンを適用する方法について説明します。

各パッチリリースには、edge-management-server など、Edge for Private Cloud の特定のコンポーネントの更新が含まれています。複数のパッチバージョンを適用するには、現在インストールされているバージョンより後にパッチリリースに含まれていた各 Edge コンポーネントを更新する必要があります。これらのコンポーネントは、現在のバージョンより後のすべてのバージョンの Edge for Private Cloud リリースノートを確認し、それらのリリースの RPM のリストを確認することで見つけることができます。Edge for Private Cloud のすべてのリリースノートへのリンクについては、Apigee リリースノートをご覧ください。

注: 各コンポーネントは、パッチリリースに含まれる最新バージョンのコンポーネントの RPM をインストールすることで、1 回だけ更新する必要があります。そのバージョンのリリースノートの手順に沿って、コンポーネントを更新します。

注: コンポーネントをアップグレードすると、コンポーネントの最新のパッチバージョンが自動的にインストールされます。最新ではないパッチバージョンにアップグレードする場合は、Apigee ミラーを使用して Apigee のリポジトリの tarball コピーを保持し、Apigee のインストールにこのミラーを使用する必要があります。詳細については、ローカル Edge リポジトリを使用した Edge バージョンの管理をご覧ください。