4.53.00.04 : notes de version d'Edge pour le cloud privé

Vous consultez la documentation Apigee Edge.
Accédez à la documentation Apigee X.

Le 5 mai 2025, nous avons lancé une nouvelle version d'Apigee Edge pour un cloud privé.

Procédure de mise à jour

Cette section explique comment installer cette version si vous effectuez une mise à jour à partir de la version précédente d'Edge pour le cloud privé. Si vous devez effectuer une mise à jour à partir d'une version antérieure, consultez Appliquer plusieurs versions de correctifs.

La mise à jour de cette version mettra à jour les composants listés ci-dessous :

edge-gateway-4.53.00-0.0.60278.noarch.rpm
edge-management-server-4.53.00-0.0.60278.noarch.rpm
edge-message-processor-4.53.00-0.0.60278.noarch.rpm
edge-postgres-server-4.53.00-0.0.60278.noarch.rpm
edge-qpid-server-4.53.00-0.0.60278.noarch.rpm
edge-router-4.53.00-0.0.60278.noarch.rpm
edge-ui-4.53.00-0.0.20267.noarch.rpm
edge-management-ui-4.53.00-0.0.20041.noarch.rpm
edge-management-ui-static-4.53.00-0.0.20064.noarch.rpm
apigee-nginx-1.26.3-1.el8.x86_64.rpm
apigee-nginx-1.26.3-1.el9.x86_64.rpm

Vous pouvez vérifier les versions RPM actuellement installées pour voir si elles doivent être mises à jour en saisissant :

apigee-all version

Pour mettre à jour votre installation, procédez comme suit sur les nœuds Edge :

Sur tous les nœuds Edge :
1. Nettoyez les dépôts Yum :
```
sudo yum clean all
```
2. Téléchargez le dernier fichier Edge 4.53.00 bootstrap_4.53.00.sh dans /tmp/bootstrap_4.53.00.sh :
```
curl https://software.apigee.com/bootstrap_4.53.00.sh -o /tmp/bootstrap_4.53.00.sh
```
3. Installez l'utilitaire apigee-service Edge 4.53.00 et les dépendances :
```
sudo bash /tmp/bootstrap_4.53.00.sh apigeeuser=uName apigeepassword=pWord
```
  Où uName et pWord sont le nom d'utilisateur et le mot de passe que vous avez reçus d'Apigee. Si vous omettez pWord, vous serez invité à le saisir.
4. Exécutez le script apigee-service.sh à l'aide de la commande source :
```
source /etc/profile.d/apigee-service.sh
```
5. Mettez à jour l'utilitaire apigee-setup :
```
apigee-service apigee-setup update
```
Sur tous les nœuds Edge, exécutez le script update.sh pour le processus edge (y compris la monétisation) :
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Sur tous les nœuds de routeur de périphérie, veuillez mettre à niveau Nginx comme suit :
1. Arrêter le processus de routeur de périphérie sur le nœud de routeur
```
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
```
2. Mettre à niveau le logiciel nginx sur le nœud du routeur
```
dnf update apigee-nginx
```
3. Vérifiez que la version de Nginx a été mise à jour vers Nginx 1.26.3.
```
/opt/nginx/sbin/nginx -V
```
4. Démarrer le processus de routeur sur le nœud
```
/opt/apigee/apigee-service/bin/apigee-service edge-router start
```
5. Répétez la procédure sur chaque nœud de routeur, un par un.
Sur tous les nœuds d'UI, exécutez le script update.sh pour l'UI :
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
Si vous utilisez la nouvelle expérience Edge, exécutez la commande suivante :
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```

Correction de bugs

Cette section liste les bugs de Private Cloud qui ont été corrigés dans cette version.

ID du problème	Description
391319737	Correction d'un bug dans le script `configure-sso` qui affectait l'UI.
380184583	Correction d'un problème lié à l'autorisation de rôle personnalisé dans la nouvelle interface utilisateur Edge afin de correspondre à la fonctionnalité de l'interface utilisateur Classic Edge.
382967738	La règle `JavaCallout` inclut désormais des mesures de sécurité supplémentaires lors de l'instanciation de la classe Java. Ces améliorations empêchent le déploiement de stratégies qui tentent directement ou indirectement d'effectuer des actions nécessitant des autorisations non autorisées. Dans la plupart des cas, les règles existantes continueront de fonctionner comme prévu, sans aucun problème. Toutefois, les règles qui s'appuient sur des bibliothèques tierces ou qui contiennent du code personnalisé déclenchant indirectement des opérations nécessitant des autorisations élevées peuvent être concernées. Remarque : Ces restrictions de sécurité supplémentaires ne prennent effet que lorsque le Gestionnaire de sécurité est activé. Pour en savoir plus sur le gestionnaire de sécurité Java, consultez la documentation de référence sur les autorisations Java.
319447467	Sécurité renforcée grâce à l'application de restrictions supplémentaires aux scripts Python utilisés dans la règle `PythonScript` lorsque le gestionnaire de sécurité est activé.
409628036	Correction d'un problème qui empêchait la capture de certains champs dans les journaux d'accès Nginx.

Problèmes de sécurité résolus

Cette section liste les problèmes de sécurité liés au cloud privé qui ont été résolus dans cette version.

ID du problème	Description
443902061	Correctif de sécurité pour l'infrastructure Apigee. Ce correctif corrige la faille suivante : CVE-2025-13292 Correction d'un problème de contrôle des accès inapproprié qui entraînait la modification des données analytiques et l'accès aux données de journaux entre locataires.

ID du problème

Description

443902061

Correctif de sécurité pour l'infrastructure Apigee.

Ce correctif corrige la faille suivante :

CVE-2025-13292
Correction d'un problème de contrôle des accès inapproprié qui entraînait la modification des données analytiques et l'accès aux données de journaux entre locataires.

Modifications apportées aux logiciels compatibles

Aucune prise en charge de nouveau logiciel n'a été incluse dans cette version.

Arrêts et suppressions

Aucune fonctionnalité n'a été abandonnée ni supprimée dans cette version.

Nouvelles fonctionnalités

Cette section liste les nouvelles fonctionnalités de cette version.

ID du problème	Description
388158972	Amélioration des performances et du style de la section "Produits" dans la nouvelle interface utilisateur Edge.

Problèmes connus

Pour obtenir la liste complète des problèmes connus, consultez Problèmes connus avec Edge pour le cloud privé.

Appliquer plusieurs versions de correctifs

Cette section explique comment appliquer plusieurs versions de correctifs si vous effectuez une mise à jour à partir d'une version d'Edge for Private Cloud antérieure à la version précédente du correctif.

Chaque version corrective contient des mises à jour de composants spécifiques d'Edge pour le cloud privé, tels que edge-management-server. Pour appliquer plusieurs versions de correctif, vous devez mettre à jour chaque composant Edge inclus dans une version de correctif ultérieure à celle actuellement installée. Pour trouver ces composants, consultez les notes de version d'Edge pour le cloud privé pour toutes les versions ultérieures à la vôtre et vérifiez la liste des RPM pour ces versions. Consultez les notes de version d'Apigee pour obtenir des liens vers toutes les notes de version d'Edge pour le cloud privé.

Remarque : Vous n'avez besoin de mettre à jour chaque composant qu'une seule fois, en installant le fichier RPM pour la dernière version du composant incluse dans les versions correctives. Suivez les instructions des notes de version de cette version pour mettre à jour le composant.

Remarque : La mise à niveau d'un composant installe automatiquement la dernière version corrective de ce composant. Si vous souhaitez passer à une version corrective qui n'est pas la dernière, vous devez conserver votre propre copie tarball du dépôt Apigee à l'aide du miroir Apigee et utiliser ce miroir pour les installations Apigee. Pour en savoir plus, consultez Utiliser un dépôt Edge local pour gérer votre version Edge.