4.53.00.02 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件 info

我們已在 2024 年 12 月 19 日發布新版 Apigee Edge for Private Cloud。

更新程序

如果您要從 Edge for Private Cloud 的先前版本更新,請參閱本節瞭解如何安裝這個版本。如果您需要從舊版更新,請參閱「套用多個修補程式版本」。

更新這個版本會更新下列組件:

  • apigee-nginx-1.26.1-el8.x86_64.rpm
  • apigee-nginx-1.26.1-el9.x86_64.rpm
  • apigee-qpidd-8.0.6-0.0.2534.noarch.rpm
  • apigee-sso-4.53.00-0.0.21506.noarch.rpm
  • apigee-tomcat-9.0.86-0.0.948.noarch.rpm

您可以查看目前安裝的 RPM 版本,瞭解是否需要更新:

apigee-all version

如要更新安裝作業,請在 Edge 節點上執行下列程序:

  1. 在所有 Edge 節點上:

    1. 清除 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.53.00 bootstrap_4.53.00.sh 檔案下載至 /tmp/bootstrap_4.53.00.sh
      curl https://software.apigee.com/bootstrap_4.53.00.sh -o /tmp/bootstrap_4.53.00.sh
    3. 安裝 Edge 4.53.00 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.53.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uNamepWord 是您從 Apigee 收到的使用者名稱和密碼。如果省略 pWord,系統會提示您輸入。

    4. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 在所有 Qpid 節點上執行 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c qpid -f configFile
  3. 在 SSO 節點上,請按照「 從舊版更新 Apigee SSO 的步驟」一節所述的程序操作:
    4. /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

從舊版更新 Apigee SSO 的步驟

在 Edge for Private Cloud 4.53.00 中,現在可透過 Keystore 設定 apigee-sso 元件中使用的 IDP 金鑰和憑證。您必須將先前使用的金鑰和憑證匯出至金鑰庫並進行設定,然後照常進行 SSO 更新。

  1. 找出用於設定 IdP 的現有金鑰和憑證:

    1. 您可以透過在 SSO 安裝設定檔中查詢 SSO_SAML_SERVICE_PROVIDER_CERTIFICATE 的值,或查詢 apigee-sso 元件的 conf_login_service_provider_certificate,來擷取憑證。

      請在 SSO 節點上使用下列指令,查詢 apigee-sso 的 IDP 憑證路徑。在輸出結果中,查看最後一行的值。

      apigee-service apigee-sso configure -search conf_login_service_provider_certificate

    2. 您可以透過在 SSO 安裝設定檔中查詢 SSO_SAML_SERVICE_PROVIDER_KEY 的值,或查詢 apigee-sso 元件的 conf_login_service_provider_key,來擷取這個鍵。

      請在 SSO 節點上使用下列指令,查詢 apigee-sso 的 IDP 鍵路徑。在輸出結果中,查看最後一行的值。

      apigee-service apigee-sso configure -search conf_login_service_provider_key
  2. 將金鑰和憑證匯出至 KeyStore:
    1. 將金鑰和憑證匯出至 PKCS12 金鑰庫: 
      sudo openssl pkcs12 -export -clcerts -in <certificate_path> -inkey <key_path> -out <keystore_path> -name <alias>

      參數:

      • certificate_path:在步驟 1.a 中擷取的憑證檔案路徑。
      • key_path:在步驟 1.b 中擷取的私密金鑰檔案路徑。
      • keystore_path:包含憑證和私密金鑰的新建 KeyStore 路徑。
      • alias:用於 KeyStore 中金鑰和憑證組合的別名。

      詳情請參閱 OpenSSL 說明文件

    2. (選用) 將金鑰和憑證從 PKCS12 匯出至 JKS KeyStore:
      sudo keytool -importkeystore -srckeystore <PKCS12_keystore_path> -srcstoretype PKCS12 -destkeystore <destination_keystore_path> -deststoretype JKS -alias <alias>

      參數:

      • PKCS12_keystore_path:在步驟 2.a 中建立的 PKCS12 金鑰庫路徑,其中包含憑證和金鑰。
      • destination_keystore_path:新 JKS 金鑰庫的路徑,系統會將憑證和金鑰匯出至此。
      • alias:在 JKS KeyStore 中用於金鑰和憑證組的別名。

      3. 詳情請參閱 keytool 說明文件

  3. 將輸出 KeyStore 檔案的擁有者變更為「apigee」使用者:
    sudo chown apigee:apigee <keystore_file>
  4. Apigee SSO 設定檔 中新增下列屬性,並使用金鑰庫檔案路徑、密碼、金鑰庫類型和別名更新這些屬性: 
    # Path to the keystore file
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_PATH=${APIGEE_ROOT}/apigee-sso/source/conf/keystore.jks

# Keystore password
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_PASSWORD=Secret123  # Password for accessing the keystore

# Keystore type
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_TYPE=JKS  # Type of keystore, e.g., JKS, PKCS12

# Alias within keystore that stores the key and certificate
SSO_SAML_SERVICE_PROVIDER_KEYSTORE_ALIAS=service-provider-cert
  5. 使用下列指令,照常在 SSO 節點上更新 Apigee SSO 軟體: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f /opt/silent.conf

修正錯誤

本節列出 Private Cloud 在本次發布中修正的錯誤。

問題 ID 說明
379446933 修正導致 nginx 無法繫結至 443 埠的問題。

已修正安全性問題

以下是本版本已修正的已知安全性問題清單。如要避免這些問題,請安裝最新版的 Edge Private Cloud。

問題 ID 說明
344961470 針對 XSS 安全漏洞修補 QPID 管理入口網站。

支援軟體異動

此版本不支援新軟體。

淘汰和停用

此版本沒有新的淘汰或停用項目。

新功能

本節列出此版本的新功能。

問題 ID 說明
379125083 在支援 FIPS 的 RHEL 8 環境中啟用單一登入 (SSO) 功能。
379125495 單一登入 (SSO) 服務現在接受 IDP 的金鑰和憑證,格式為 KeyStore。

已知問題

如需完整的已知問題清單,請參閱「Edge for Private Cloud 的已知問題」。

套用多個修補程式版本

本節說明如何套用多個修補程式版本,以便您從較舊的 Edge for Private Cloud 版本更新至較新的修補程式版本。

每個修補程式版本都包含 Edge for Private Cloud 的特定元件更新,例如 edge-management-server。如要套用多個修補程式版本,您必須更新修補程式版本中包含的每個 Edge 元件,這些版本的發布時間晚於您目前安裝的版本。如要找出這些元件,請查看 Edge for Private Cloud 版本資訊,瞭解比目前版本晚發布的所有版本,並檢查這些版本的 RPM 清單。如要查看所有 Edge for Private Cloud 版本資訊的連結,請參閱 Apigee 版本資訊

注意:您只需更新每個元件一次,方法是安裝修補程式版本中所含元件最新版本的 RPM。請按照該版本的版本資訊中的操作說明更新元件。

注意:升級元件會自動安裝元件的最新修補程式版本。如果您想升級至非最新的修補程式版本,就必須使用 Apigee 鏡像維護自己的 Apigee 存放區 tarball 副本,並使用這個鏡像進行 Apigee 安裝作業。詳情請參閱「 使用本機 Edge 存放區來維護 Edge 版本」。