4.53.00.02 - Edge for Private Cloud یادداشت های انتشار

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

در 19 دسامبر 2024، نسخه جدیدی از Apigee Edge را برای Private Cloud منتشر کردیم.

رویه به روز رسانی

اگر در حال به‌روزرسانی از نسخه قبلی Edge برای Private Cloud هستید، این بخش نحوه نصب این نسخه را توضیح می‌دهد. اگر نیاز به به‌روزرسانی از نسخه قبلی دارید، به اعمال نسخه‌های وصله چندگانه مراجعه کنید.

به روز رسانی این نسخه، مؤلفه های فهرست شده در زیر را به روز می کند:

  • apigee-nginx-1.26.1-el8.x86_64.rpm
  • apigee-nginx-1.26.1-el9.x86_64.rpm
  • apigee-qpidd-8.0.6-0.0.2534.noarch.rpm
  • apigee-sso-4.53.00-0.0.21506.noarch.rpm
  • apigee-tomcat-9.0.86-0.0.948.noarch.rpm

می‌توانید نسخه‌های RPM را که در حال حاضر نصب شده‌اند بررسی کنید تا ببینید آیا نیاز به به‌روزرسانی دارند با وارد کردن:

apigee-all version

برای به روز رسانی نصب خود، رویه زیر را در گره های Edge انجام دهید:

  1. در تمام گره های Edge:

    1. مخازن Yum را پاک کنید: 
      sudo yum clean all
    2. آخرین فایل Edge 4.53.00 bootstrap_4.53.00.sh را در /tmp/bootstrap_4.53.00.sh دانلود کنید: 
      curl https://software.apigee.com/bootstrap_4.53.00.sh -o /tmp/bootstrap_4.53.00.sh
    3. ابزار و وابستگی های سرویس edge 4.53.00 apigee-service را نصب کنید:
      sudo bash /tmp/bootstrap_4.53.00.sh apigeeuser=uName apigeepassword=pWord

      که در آن uName و pWord نام کاربری و رمز عبوری است که از Apigee دریافت کرده اید. اگر pWord حذف کنید، از شما خواسته می شود آن را وارد کنید.

    4. از دستور source برای اجرای اسکریپت apigee-service.sh استفاده کنید: 
      source /etc/profile.d/apigee-service.sh
  2. در تمام گره های Qpid، اسکریپت update.sh را اجرا کنید: 
    /opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile
  3. در گره‌های SSO، رویه‌ای را که در مراحل به‌روزرسانی Apigee SSO از بخش نسخه‌های قدیمی‌تر توضیح داده شده است، دنبال کنید: 
    4. /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

مراحل به‌روزرسانی Apigee SSO از نسخه‌های قدیمی‌تر

در Edge for Private Cloud 4.53.00، کلیدهای IDP و گواهی‌های مورد استفاده در مؤلفه apigee-sso اکنون از طریق یک فروشگاه کلید پیکربندی می‌شوند. شما باید کلید و گواهی استفاده شده قبلی را به یک فروشگاه کلید صادر کنید، آن را پیکربندی کنید و سپس طبق معمول به‌روزرسانی SSO را ادامه دهید.

  1. کلید موجود و گواهی مورد استفاده برای پیکربندی IDP را شناسایی کنید:

    1. با جستجوی مقدار SSO_SAML_SERVICE_PROVIDER_CERTIFICATE در فایل پیکربندی نصب SSO یا با پرس و جو از مؤلفه apigee-sso برای conf_login_service_provider_certificate گواهی را بازیابی کنید.

      از دستور زیر در گره SSO برای پرس و جوی apigee-sso برای مسیر گواهی IDP استفاده کنید. در خروجی به دنبال مقدار در خط آخر بگردید.

      apigee-service apigee-sso configure -search conf_login_service_provider_certificate

    2. کلید را با جستجوی مقدار SSO_SAML_SERVICE_PROVIDER_KEY در فایل پیکربندی نصب SSO یا با پرس و جو از مؤلفه apigee-sso برای conf_login_service_provider_key بازیابی کنید.

      از دستور زیر در گره SSO برای جستجوی apigee-sso برای مسیر کلید IDP استفاده کنید. در خروجی به دنبال مقدار خط آخر بگردید.

      apigee-service apigee-sso configure -search conf_login_service_provider_key
  2. صادر کردن کلید و گواهی به یک فروشگاه کلید:
    1. کلید و گواهی را به یک فروشگاه کلید PKCS12 صادر کنید:
      sudo openssl pkcs12 -export -clcerts -in <certificate_path> -inkey <key_path> -out <keystore_path> -name <alias>

      پارامترها:

      • certificate_path : مسیر فایل گواهی بازیابی شده در مرحله 1.a.
      • key_path : مسیر فایل کلید خصوصی بازیابی شده در مرحله 1.b.
      • keystore_path : مسیری به فروشگاه کلید جدید ایجاد شده حاوی گواهی و کلید خصوصی.
      • alias : نام مستعار برای جفت کلید و گواهی در فروشگاه کلید استفاده می شود.

      برای جزئیات بیشتر به مستندات OpenSSL مراجعه کنید.

    2. (اختیاری) صادر کردن کلید و گواهی از PKCS12 به یک فروشگاه کلید JKS:
      sudo keytool -importkeystore -srckeystore <PKCS12_keystore_path> -srcstoretype PKCS12 -destkeystore <destination_keystore_path> -deststoretype JKS -alias <alias>

      پارامترها:

      • PKCS12_keystore_path : مسیری به فروشگاه کلید PKCS12 ایجاد شده در مرحله 2.a، حاوی گواهی و کلید.
      • destination_keystore_path : مسیری به فروشگاه کلید جدید JKS که در آن گواهی و کلید صادر می شود.
      • alias : نام مستعار برای جفت کلید و گواهی در فروشگاه کلید JKS استفاده می شود.

      3. برای جزئیات بیشتر به مستندات ابزار کلید مراجعه کنید.

  3. مالک فایل keystore خروجی را به کاربر "apigee" تغییر دهید: 
    sudo chown apigee:apigee <keystore_file>
  4. ویژگی های زیر را در فایل پیکربندی Apigee SSO اضافه کنید و آنها را با مسیر فایل keystore، رمز عبور، نوع keystore و نام مستعار به روز کنید: 
    # Path to the keystore file
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_PATH=${APIGEE_ROOT}/apigee-sso/source/conf/keystore.jks

# Keystore password
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_PASSWORD=Secret123  # Password for accessing the keystore

# Keystore type
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_TYPE=JKS  # Type of keystore, e.g., JKS, PKCS12

# Alias within keystore that stores the key and certificate
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_ALIAS=service-provider-cert
  5. نرم افزار Apigee SSO را طبق معمول با استفاده از دستور زیر در گره SSO به روز کنید: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f /opt/silent.conf

رفع اشکال

این بخش اشکالات Private Cloud را که در این نسخه رفع شده اند فهرست می کند.

شناسه شماره توضیحات
379446933 مشکل جلوگیری از اتصال nginx به پورت 443 برطرف شد.

مشکلات امنیتی رفع شد

در زیر لیستی از مشکلات امنیتی شناخته شده است که در این نسخه رفع شده است. برای جلوگیری از این مشکلات، آخرین نسخه Edge Private Cloud را نصب کنید.

شناسه شماره توضیحات
344961470 پورتال مدیریت QPID وصله‌شده برای آسیب‌پذیری XSS.

تغییرات در نرم افزارهای پشتیبانی شده

هیچ پشتیبانی از نرم افزار جدید در این نسخه گنجانده نشده است.

محرومیت ها و بازنشستگی ها

هیچ رد یا بازنشستگی جدیدی در این نسخه وجود ندارد.

ویژگی های جدید

این بخش ویژگی های جدید این نسخه را فهرست می کند.

شناسه شماره توضیحات
379125083 قابلیت Single Sign-On (SSO) در محیط های RHEL-8 دارای FIPS فعال است.
379125495 SSO اکنون کلیدها و گواهینامه ها را برای IDP در قالب فروشگاه کلید می پذیرد.

مسائل شناخته شده

برای لیست کاملی از مشکلات شناخته شده، مشکلات شناخته شده با Edge را برای Private Cloud ببینید.

اعمال چندین نسخه پچ

این بخش نحوه اعمال چندین نسخه وصله را توضیح می‌دهد، در صورتی که در حال به‌روزرسانی از نسخه Edge برای Private Cloud هستید که زودتر از نسخه انتشار پچ قبلی است.

هر نسخه وصله حاوی به‌روزرسانی‌هایی برای اجزای خاص Edge برای Private Cloud، مانند edge-management-server است. برای اعمال چندین نسخه وصله، باید هر مؤلفه Edge را که در نسخه وصله‌ای موجود است دیرتر از نسخه نصب‌شده فعلی‌تان به‌روزرسانی کنید. می‌توانید این مؤلفه‌ها را با نگاه کردن به یادداشت‌های انتشار Edge for Private Cloud برای همه نسخه‌های جدیدتر از نسخه فعلی خود و بررسی فهرست RPM برای آن نسخه‌ها پیدا کنید. برای پیوند به تمام یادداشت‌های انتشار Edge for Private Cloud، به یادداشت‌های انتشار Apigee مراجعه کنید.

توجه: فقط باید هر مؤلفه را یک بار با نصب RPM برای آخرین نسخه مؤلفه موجود در انتشارات پچ، به روز کنید. دستورالعمل‌های یادداشت‌های انتشار مربوط به آن نسخه را برای به‌روزرسانی مؤلفه دنبال کنید.

توجه: ارتقاء یک مؤلفه به طور خودکار آخرین نسخه وصله یک مؤلفه را نصب می کند. اگر می‌خواهید به یک نسخه پچ که جدیدترین نیست ارتقا دهید، باید نسخه تاربال خود را از مخزن Apigee با استفاده از Apigee mirror نگهداری کنید و از این آینه برای نصب Apigee استفاده کنید. برای اطلاعات بیشتر، به استفاده از یک مخزن محلی Edge برای نگهداری نسخه Edge خود مراجعه کنید.