4.53.00.04 - Note di rilascio di Edge for Private Cloud

Stai visualizzando la documentazione di Apigee Edge.
Consulta la documentazione di Apigee X. info

Il 5 maggio 2025 abbiamo rilasciato una nuova versione di Apigee Edge for Private Cloud.

Procedura di aggiornamento

Questa sezione descrive come installare questa release se esegui l'aggiornamento dalla release precedente di Edge for Private Cloud. Se devi eseguire l'aggiornamento da una versione precedente, consulta la sezione Applicare più versioni di patch.

L'aggiornamento di questa release aggiornerà i componenti elencati di seguito:

edge-gateway-4.53.00-0.0.60278.noarch.rpm
edge-management-server-4.53.00-0.0.60278.noarch.rpm
edge-message-processor-4.53.00-0.0.60278.noarch.rpm
edge-postgres-server-4.53.00-0.0.60278.noarch.rpm
edge-qpid-server-4.53.00-0.0.60278.noarch.rpm
edge-router-4.53.00-0.0.60278.noarch.rpm
edge-ui-4.53.00-0.0.20267.noarch.rpm
edge-management-ui-4.53.00-0.0.20041.noarch.rpm
edge-management-ui-static-4.53.00-0.0.20064.noarch.rpm
apigee-nginx-1.26.3-1.el8.x86_64.rpm
apigee-nginx-1.26.3-1.el9.x86_64.rpm

Puoi controllare le versioni RPM attualmente installate per vedere se devono essere aggiornate inserendo:

apigee-all version

Per aggiornare l'installazione, esegui la seguente procedura sui nodi Edge:

Su tutti i nodi edge:
1. Pulisci i repository Yum:
```
sudo yum clean all
```
2. Scarica l'ultimo file Edge 4.53.00 bootstrap_4.53.00.sh in /tmp/bootstrap_4.53.00.sh:
```
curl https://software.apigee.com/bootstrap_4.53.00.sh -o /tmp/bootstrap_4.53.00.sh
```
3. Installa l'utilità e le dipendenze apigee-service Edge 4.53.00:
```
sudo bash /tmp/bootstrap_4.53.00.sh apigeeuser=uName apigeepassword=pWord
```
  dove uName e pWord sono il nome utente e la password che hai ricevuto da Apigee. Se ometti pWord, ti verrà chiesto di inserirlo.
4. Utilizza il comando source per eseguire lo script apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
5. Aggiorna l'utilità apigee-setup:
```
apigee-service apigee-setup update
```
Su tutti i nodi perimetrali, esegui lo script update.sh per il processo edge (inclusa la monetizzazione):
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Su tutti i nodi edge router, esegui l'upgrade di Nginx come indicato di seguito:
1. Arresta il processo del router edge sul nodo del router
```
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
```
2. Esegui l'upgrade del software nginx sul nodo del router
```
dnf update apigee-nginx
```
3. Verifica che la versione di Nginx sia stata aggiornata a Nginx 1.26.3
```
/opt/nginx/sbin/nginx -V
```
4. Avviare il processo del router sul nodo
```
/opt/apigee/apigee-service/bin/apigee-service edge-router start
```
5. Ripeti la procedura su ogni nodo router, uno alla volta.

Su tutti i nodi UI, esegui lo script update.sh per la UI:

/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

Se utilizzi la nuova esperienza Edge, esegui il seguente comando:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```

Correzioni di bug

Questa sezione elenca i bug di Private Cloud corretti in questa release.

ID problema	Descrizione
391319737	È stato corretto un bug nello script `configure-sso` che influiva sull'interfaccia utente.
380184583	È stato risolto un problema relativo all'autorizzazione del ruolo personalizzato nella nuova UI di Edge in modo che corrisponda alla funzionalità della UI di Edge classica.
382967738	Il criterio `JavaCallout` ora include misure di sicurezza aggiuntive durante l'istanza della classe Java. Questi miglioramenti impediscono l'implementazione di criteri che tentano direttamente o indirettamente azioni che richiedono autorizzazioni non consentite. Nella maggior parte dei casi, le norme esistenti continueranno a funzionare come previsto senza problemi. Tuttavia, potrebbero essere interessate le norme che si basano su librerie di terze parti o che contengono codice personalizzato che attiva indirettamente operazioni che richiedono autorizzazioni elevate. Nota:queste ulteriori restrizioni di sicurezza entrano in vigore solo quando è attivato Security Manager. Per ulteriori dettagli su Java Security Manager, consulta il riferimento alle autorizzazioni Java.
319447467	Maggiore sicurezza grazie all'applicazione di ulteriori limitazioni agli script Python utilizzati nel criterio `PythonScript` quando il Security Manager è abilitato.
409628036	Risolto un problema per cui alcuni campi nei log di accesso Nginx non venivano acquisiti.

Problemi di sicurezza risolti

Questa sezione elenca i problemi di sicurezza di Private Cloud risolti in questa release.

ID problema	Descrizione
443902061	Correzione della sicurezza per l'infrastruttura Apigee. Questo aggiornamento risolve la seguente vulnerabilità: CVE-2025-13292 È stato risolto un problema relativo al controllo dell'accesso improprio che ha comportato la modifica dell'analisi cross-tenant e l'accesso ai dati dei log.

ID problema

Descrizione

443902061

Correzione della sicurezza per l'infrastruttura Apigee.

Questo aggiornamento risolve la seguente vulnerabilità:

CVE-2025-13292
È stato risolto un problema relativo al controllo dell'accesso improprio che ha comportato la modifica dell'analisi cross-tenant e l'accesso ai dati dei log.

Modifiche al software supportato

In questa release non è stato incluso il supporto per nuovi software.

Ritiri e deprecazioni

Non sono presenti nuovi ritiri o deprecazioni in questa release.

Nuove funzionalità

Questa sezione elenca le nuove funzionalità di questa release.

ID problema	Descrizione
388158972	Miglioramento delle prestazioni e dello stile della sezione Prodotti nella nuova UI di Edge.

Problemi noti

Per un elenco completo dei problemi noti, consulta la pagina Problemi noti di Edge for Private Cloud.

Applicazione di più versioni della patch

Questa sezione descrive come applicare più versioni di patch nel caso in cui l'aggiornamento venga eseguito da una versione di Edge for Private Cloud precedente alla versione di rilascio della patch precedente.

Ogni patch release contiene aggiornamenti a componenti specifici di Edge for Private Cloud, ad esempio edge-management-server. Per applicare più versioni patch, devi aggiornare ogni componente Edge incluso in una release patch successiva alla versione attualmente installata. Puoi trovare questi componenti consultando le note di rilascio di Edge for Private Cloud per tutte le versioni successive a quella attuale e controllando l'elenco dei file RPM per queste release. Consulta le note di rilascio di Apigee per i link a tutte le note di rilascio di Edge for Private Cloud.

Nota:devi aggiornare ogni componente una sola volta installando l'RPM per l'ultima versione del componente inclusa nelle patch. Segui le istruzioni riportate nelle note di rilascio della versione per aggiornare il componente.

Nota: l'upgrade di un componente installa automaticamente l'ultima versione della patch di un componente. Se vuoi eseguire l'upgrade a una versione patch che non è l'ultima, devi mantenere la tua copia tarball del repository di Apigee utilizzando il mirror di Apigee e utilizzare questo mirror per le installazioni di Apigee. Per saperne di più, consulta Utilizzare un repository Edge locale per gestire la versione di Edge.