此页面由 Cloud Translation API 翻译。

4.53.00.02 - 适用于私有云的 Edge 版本说明

您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。信息

2024 年 12 月 19 日，我们发布了 Apigee Edge for Private Cloud 的新版本。

更新过程

如果您要从 Edge for Private Cloud 的旧版本进行更新，请参阅本部分，了解如何安装此版本。如果您需要从较低版本进行更新，请参阅应用多个补丁版本。

更新此版本将更新下列组件：

apigee-nginx-1.26.1-el8.x86_64.rpm
apigee-nginx-1.26.1-el9.x86_64.rpm
apigee-qpidd-8.0.6-0.0.2534.noarch.rpm
apigee-sso-4.53.00-0.0.21506.noarch.rpm
apigee-tomcat-9.0.86-0.0.948.noarch.rpm

您可以输入以下命令，检查当前安装的 RPM 版本，以确定是否需要更新：

apigee-all version

如需更新安装，请在 Edge 节点上执行以下步骤：

在所有边缘节点上：
1. 清理 Yum 代码库：
```
sudo yum clean all
```
2. 将最新的 Edge 4.53.00 bootstrap_4.53.00.sh 文件下载到 /tmp/bootstrap_4.53.00.sh：
```
curl https://software.apigee.com/bootstrap_4.53.00.sh -o /tmp/bootstrap_4.53.00.sh
```
3. 安装 Edge 4.53.00 apigee-service 实用程序和依赖项：
```
sudo bash /tmp/bootstrap_4.53.00.sh apigeeuser=uName apigeepassword=pWord
```
  其中，uName 和 pWord 是您从 Apigee 收到的用户名和密码。如果您省略 pWord，系统会提示您输入该值。
4. 使用 source 命令执行 apigee-service.sh 脚本：
```
source /etc/profile.d/apigee-service.sh
```

在所有 Qpid 节点上，执行 update.sh 脚本：

/opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile

在 SSO 节点上，请按照从旧版更新 Apigee SSO 的步骤部分中详述的步骤操作：

/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

从旧版本更新 Apigee SSO 的步骤

在 Edge for Private Cloud 4.53.00 中，apigee-sso 组件中使用的 IDP 密钥和证书现在通过密钥库进行配置。您需要将之前使用的密钥和证书导出到密钥库，对其进行配置，然后照常继续进行 SSO 更新。

确定用于配置 IDP 的现有密钥和证书：
1. 通过在 SSO 安装配置文件中查找 SSO_SAML_SERVICE_PROVIDER_CERTIFICATE 的值或通过查询 apigee-sso 组件中的 conf_login_service_provider_certificate 来检索证书。
  
  在 SSO 节点上使用以下命令查询 apigee-sso 以获取 IDP 证书路径。在输出中，查找最后一行的值。
```
apigee-service apigee-sso configure -search conf_login_service_provider_certificate
```
2. 您可以通过在 SSO 安装配置文件中查找 SSO_SAML_SERVICE_PROVIDER_KEY 的值，或通过查询 apigee-sso 组件中的 conf_login_service_provider_key 来检索该密钥。
  
  在 SSO 节点上使用以下命令查询 apigee-sso 以获取 IDP 密钥路径。在输出中，查找最后一行的值。
```
apigee-service apigee-sso configure -search conf_login_service_provider_key
```
将密钥和证书导出到密钥库：
1. 将密钥和证书导出到 PKCS12 密钥库：
```
sudo openssl pkcs12 -export -clcerts -in <certificate_path> -inkey <key_path> -out <keystore_path> -name <alias>
```
  参数：
  - certificate_path：在第 1.a 步中检索到的证书文件的路径。
  - key_path：在第 1.b 步中检索到的私钥文件的路径。
  - keystore_path：包含证书和私钥的新创建密钥库的路径。
  - alias：用于密钥库中的密钥和证书对的别名。
  如需了解详情，请参阅 OpenSSL 文档。
2. （可选）将密钥和证书从 PKCS12 导出到 JKS 密钥库：
```
sudo keytool -importkeystore -srckeystore <PKCS12_keystore_path> -srcstoretype PKCS12 -destkeystore <destination_keystore_path> -deststoretype JKS -alias <alias>
```
  参数：
  - PKCS12_keystore_path：指向第 2.a 步中创建的 PKCS12 密钥库的路径，其中包含证书和密钥。
  - destination_keystore_path：要将证书和密钥导出到的新的 JKS 密钥库的路径。
  - alias：用于 JKS 密钥库中的密钥和证书对的别名。
将输出密钥库文件的所有者更改为“apigee”用户：
```
sudo chown apigee:apigee <keystore_file>
```

在 Apigee SSO 配置文件中添加以下属性，并使用密钥库文件路径、密码、密钥库类型和别名对其进行更新：

# Path to the keystore file
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_PATH=${APIGEE_ROOT}/apigee-sso/source/conf/keystore.jks

# Keystore password
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_PASSWORD=Secret123  # Password for accessing the keystore

# Keystore type
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_TYPE=JKS  # Type of keystore, e.g., JKS, PKCS12

# Alias within keystore that stores the key and certificate
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_ALIAS=service-provider-cert

使用以下命令照常在 SSO 节点上更新 Apigee SSO 软件：
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f /opt/silent.conf
```

问题修复

本部分列出了此版本中修复的私有云 bug。

问题 ID	说明
379446933	修复了导致 `nginx` 无法绑定到端口 443 的问题。

解决了安全问题

以下是此版本中已修复的已知安全问题的列表。为避免出现这些问题，请安装最新版本的 Edge Private Cloud。

问题 ID	说明
344961470	针对 XSS 漏洞修补了 QPID 管理门户。

支持的软件发生变化

此版本不支持新软件。

弃用和停用

此版本没有任何新的弃用或停用。

新功能

本部分列出了此版本中的新功能。

问题 ID	说明
379125083	在启用了 FIPS 的 RHEL-8 环境中启用了单点登录 (SSO) 功能。
379125495	SSO 现在接受密钥库格式的 IDP 密钥和证书。

已知问题

如需查看已知问题的完整列表，请参阅 Edge for Private Cloud 的已知问题。

应用多个补丁版本

本部分介绍了如何应用多个补丁版本，以防您从低于上一个补丁版本的 Edge Private Cloud 版本进行更新。

每个补丁版本都包含 Edge for Private Cloud 的特定组件（例如 edge-management-server）的更新。如需应用多个补丁版本，您需要更新比当前安装版本更高级别的补丁版本中包含的每个 Edge 组件。您可以查看比您当前版本更高版本的 Edge for Private Cloud 版本说明，并查看这些版本的 RPM 列表，找到这些组件。如需查看指向所有 Edge for Private Cloud 版本说明的链接，请参阅 Apigee 版本说明。

注意：您只需通过安装补丁版本中包含的组件的最新版本 RPM 来更新每个组件一次。请按照相应版本的版本说明中的说明更新组件。

注意：升级组件会自动安装组件的最新补丁版本。如果您想升级到非最新的补丁版本，则需要使用 Apigee 镜像维护您自己的 Apigee 代码库 tarball 副本，并将此镜像用于 Apigee 安装。如需了解详情，请参阅使用本地 Edge 代码库维护 Edge 版本。