4.53.00.04 – Versionshinweise zu Edge for Private Cloud

Sie lesen gerade die Dokumentation zu Apigee Edge.
Apigee X-Dokumentation aufrufen info

Am 5. Mai 2025 haben wir eine neue Version von Apigee Edge for Private Cloud veröffentlicht.

Aktualisierungsvorgang

In diesem Abschnitt wird beschrieben, wie Sie diese Version installieren, wenn Sie ein Update von der vorherigen Version von Edge für Private Cloud durchführen. Wenn Sie ein Update von einem früheren Release ausführen müssen, lesen Sie Mehrere Patch-Versionen anwenden.

Wenn Sie dieses Release aktualisieren, werden die unten aufgeführten Komponenten aktualisiert:

edge-gateway-4.53.00-0.0.60278.noarch.rpm
edge-management-server-4.53.00-0.0.60278.noarch.rpm
edge-message-processor-4.53.00-0.0.60278.noarch.rpm
edge-postgres-server-4.53.00-0.0.60278.noarch.rpm
edge-qpid-server-4.53.00-0.0.60278.noarch.rpm
edge-router-4.53.00-0.0.60278.noarch.rpm
edge-ui-4.53.00-0.0.20267.noarch.rpm
edge-management-ui-4.53.00-0.0.20041.noarch.rpm
edge-management-ui-static-4.53.00-0.0.20064.noarch.rpm
apigee-nginx-1.26.3-1.el8.x86_64.rpm
apigee-nginx-1.26.3-1.el9.x86_64.rpm

Sie können die derzeit installierten RPM-Versionen prüfen, um festzustellen, ob sie aktualisiert werden müssen. Geben Sie dazu Folgendes ein:

apigee-all version

Führen Sie die folgenden Schritte auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:

Auf allen Edge-Knoten:
1. Leeren Sie die Yum-Repositories:
```
sudo yum clean all
```
2. Laden Sie die neueste Edge 4.53.00-Datei bootstrap_4.53.00.sh in /tmp/bootstrap_4.53.00.sh herunter:
```
curl https://software.apigee.com/bootstrap_4.53.00.sh -o /tmp/bootstrap_4.53.00.sh
```
3. Installieren Sie das Dienstprogramm apigee-service für Edge 4.53.00 und die zugehörigen Abhängigkeiten:
```
sudo bash /tmp/bootstrap_4.53.00.sh apigeeuser=uName apigeepassword=pWord
```
  Dabei sind uName und pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, sie einzugeben.
4. Führen Sie das apigee-service.sh-Skript mit dem Befehl source aus:
```
source /etc/profile.d/apigee-service.sh
```
5. Aktualisieren Sie das Dienstprogramm apigee-setup:
```
apigee-service apigee-setup update
```
Führen Sie auf allen Edge-Knoten das update.sh-Skript für den edge-Prozess (einschließlich Monetarisierung) aus:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Aktualisieren Sie Nginx auf allen Edge-Router-Knoten wie unten beschrieben:
1. Edge-Router-Prozess auf dem Routerknoten beenden
```
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
```
2. Nginx-Software auf dem Routerknoten aktualisieren
```
dnf update apigee-nginx
```
3. Prüfen Sie, ob die Nginx-Version auf Nginx 1.26.3 aktualisiert wurde.
```
/opt/nginx/sbin/nginx -V
```
4. Routerprozess auf dem Knoten starten
```
/opt/apigee/apigee-service/bin/apigee-service edge-router start
```
5. Wiederhole den Vorgang für jeden Routerknoten einzeln.
Führen Sie auf allen UI-Knoten das update.sh-Skript für die UI aus:
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
Wenn Sie die neue Edge-Benutzeroberfläche verwenden, führen Sie den folgenden Befehl aus:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```

Diverse Fehlerkorrekturen

In diesem Abschnitt sind die Fehler in der Private Cloud aufgeführt, die in dieser Version behoben wurden.

Problem-ID	Beschreibung
391319737	Es wurde ein Fehler im `configure-sso`-Script behoben, der sich auf die Benutzeroberfläche ausgewirkt hat.
380184583	Ein Problem mit der Berechtigung für benutzerdefinierte Rollen in der neuen Edge-Benutzeroberfläche wurde behoben, sodass die Funktionalität der Classic Edge-Benutzeroberfläche entspricht.
382967738	Die `JavaCallout`-Richtlinie umfasst jetzt zusätzliche Sicherheitsmaßnahmen bei der Instanziierung von Java-Klassen. Diese Verbesserungen verhindern die Bereitstellung von Richtlinien, die direkt oder indirekt Aktionen ausführen, für die nicht zulässige Berechtigungen erforderlich sind. In den meisten Fällen funktionieren bestehende Richtlinien weiterhin wie erwartet. Richtlinien, die auf Drittanbieterbibliotheken basieren oder benutzerdefinierten Code enthalten, der indirekt Vorgänge auslöst, für die erhöhte Berechtigungen erforderlich sind, können jedoch betroffen sein. Hinweis:Diese zusätzlichen Sicherheitsbeschränkungen werden nur wirksam, wenn der Security Manager aktiviert ist. Weitere Informationen zum Java Security Manager finden Sie in der Java-Berechtigungsreferenz.
319447467	Erhöhte Sicherheit durch zusätzliche Einschränkungen für Python-Skripts, die in der `PythonScript`-Richtlinie verwendet werden, wenn der Sicherheitsmanager aktiviert ist.
409628036	Ein Problem wurde behoben, bei dem bestimmte Felder in Nginx-Zugriffsprotokollen nicht erfasst wurden.

Behobene Sicherheitsprobleme

In diesem Abschnitt werden die Sicherheitsprobleme in der Private Cloud aufgeführt, die in diesem Release behoben wurden.

Problem-ID	Beschreibung
443902061	Sicherheitskorrektur für die Apigee-Infrastruktur. Die folgende Sicherheitslücke wird behoben: CVE-2025-13292 Ein Problem mit der unsachgemäßen Zugriffssteuerung wurde behoben, das zu tenantübergreifenden Änderungen an Analysen und zum Zugriff auf Protokolldaten führte.

Problem-ID

Beschreibung

443902061

Sicherheitskorrektur für die Apigee-Infrastruktur.

Die folgende Sicherheitslücke wird behoben:

CVE-2025-13292
Ein Problem mit der unsachgemäßen Zugriffssteuerung wurde behoben, das zu tenantübergreifenden Änderungen an Analysen und zum Zugriff auf Protokolldaten führte.

Änderungen bei der unterstützten Software

In diesem Release ist keine Unterstützung für neue Software enthalten.

Einstellung und Außerbetriebnahme

In diesem Release gibt es keine neuen Einstellungen oder Änderungen.

Neue Funktionen

In diesem Abschnitt werden die neuen Funktionen in diesem Release aufgeführt.

Problem-ID	Beschreibung
388158972	Die Leistung und das Design des Bereichs „Produkte“ in der neuen Edge-Benutzeroberfläche wurden verbessert.

Bekannte Probleme

Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.

Mehrere Patchversionen anwenden

In diesem Abschnitt wird beschrieben, wie Sie mehrere Patchversionen anwenden, wenn Sie ein Update von einer Version von Edge for Private Cloud durchführen, die älter als die vorherige Patchversion ist.

Jede Patch-Version enthält Aktualisierungen für bestimmte Komponenten von Edge for Private Cloud, z. B. edge-management-server. Wenn Sie mehrere Patchversionen anwenden möchten, müssen Sie jede Edge-Komponente aktualisieren, die in einem Patch-Release enthalten war, das später als Ihre aktuell installierte Version veröffentlicht wurde. Sie finden diese Komponenten, indem Sie sich die Versionshinweise zu Edge for Private Cloud für alle Versionen ansehen, die neuer als Ihre aktuelle Version sind, und die Liste der RPMs für diese Releases prüfen. Unter Apigee-Versionshinweise finden Sie Links zu allen Versionshinweisen für Edge for Private Cloud.

Hinweis:Sie müssen jede Komponente nur einmal aktualisieren, indem Sie das RPM für die neueste Version der Komponente installieren, die in den Patch-Releases enthalten ist. Folgen Sie der Anleitung in den Versionshinweisen für diese Version, um die Komponente zu aktualisieren.

Hinweis:Beim Aktualisieren einer Komponente wird automatisch die neueste Patch-Version der Komponente installiert. Wenn Sie ein Upgrade auf eine Patch-Version durchführen möchten, die nicht die neueste ist, müssen Sie mit Apigee Mirror eine eigene Tarball-Kopie des Apigee-Repositorys erstellen und diese Kopie für Apigee-Installationen verwenden. Weitere Informationen finden Sie unter Lokales Edge-Repository verwenden, um Ihre Edge-Version beizubehalten.