4.53.00.04 – הערות לגרסה של Edge for Private Cloud

אתם צופים במסמכי התיעוד של Apigee Edge.
אפשר לעבור אל מסמכי התיעוד של Apigee X. מידע

ב-5 במאי 2025, השקנו גרסה חדשה של Apigee Edge for Private Cloud.

תהליך העדכון

בקטע הזה מוסבר איך להתקין את הגרסה הזו אם אתם מעדכנים מגרסה קודמת של Edge for Private Cloud. אם אתם צריכים לעדכן מגרסה קודמת, כדאי לעיין במאמר בנושא החלת כמה גרסאות של תיקוני אבטחה.

עדכון הגרסה הזו יעדכן את הרכיבים שמפורטים בהמשך:

edge-gateway-4.53.00-0.0.60278.noarch.rpm
edge-management-server-4.53.00-0.0.60278.noarch.rpm
edge-message-processor-4.53.00-0.0.60278.noarch.rpm
edge-postgres-server-4.53.00-0.0.60278.noarch.rpm
edge-qpid-server-4.53.00-0.0.60278.noarch.rpm
edge-router-4.53.00-0.0.60278.noarch.rpm
edge-ui-4.53.00-0.0.20267.noarch.rpm
edge-management-ui-4.53.00-0.0.20041.noarch.rpm
edge-management-ui-static-4.53.00-0.0.20064.noarch.rpm
apigee-nginx-1.26.3-1.el8.x86_64.rpm
apigee-nginx-1.26.3-1.el9.x86_64.rpm

כדי לבדוק אם צריך לעדכן את גרסאות ה-RPM שמותקנות כרגע, מזינים:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצמתי Edge:

בכל צמתי Edge:
1. מנקים את מאגרי Yum:
```
sudo yum clean all
```
2. מורידים את קובץ Edge 4.53.00 bootstrap_4.53.00.sh העדכני אל /tmp/bootstrap_4.53.00.sh:
```
curl https://software.apigee.com/bootstrap_4.53.00.sh -o /tmp/bootstrap_4.53.00.sh
```
3. מתקינים את כלי השירות Edge 4.53.00 apigee-service ואת יחסי התלות:
```
sudo bash /tmp/bootstrap_4.53.00.sh apigeeuser=uName apigeepassword=pWord
```
  כאשר uName ו-pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם לא תזינו את pWord, תתבקשו להזין אותו.
4. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
5. מעדכנים את כלי השירות apigee-setup:
```
apigee-service apigee-setup update
```
בכל צומתי Edge, מריצים את הסקריפט update.sh לתהליך edge (כולל מונטיזציה):
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
בכל הצמתים של נתב הקצה, צריך לשדרג את Nginx באופן הבא:
1. הפסקת התהליך של נתב קצה בצומת הנתב
```
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
```
2. שדרוג תוכנת nginx בצומת הנתב
```
dnf update apigee-nginx
```
3. מוודאים שגרסת Nginx עודכנה לגרסה Nginx 1.26.3
```
/opt/nginx/sbin/nginx -V
```
4. הפעלת תהליך הנתב בצומת
```
/opt/apigee/apigee-service/bin/apigee-service edge-router start
```
5. חוזרים על התהליך בכל צומת של הנתב, אחד בכל פעם
בכל צומתי ממשק המשתמש, מריצים את הסקריפט update.sh של ממשק המשתמש:
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
אם אתם משתמשים בגרסה החדשה של Edge, מריצים את הפקודה הבאה:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```

תיקוני באגים

בקטע הזה מפורטים הבאגים ב-Private Cloud שתוקנו בגרסה הזו.

מזהה הבעיה	תיאור
391319737	תוקן באג בסקריפט `configure-sso` שהשפיע על ממשק המשתמש.
380184583	תוקנה בעיה בהרשאה של תפקיד בהתאמה אישית בממשק המשתמש החדש של Edge, כדי להתאים לפונקציונליות של ממשק המשתמש הקלאסי של Edge.
382967738	המדיניות `JavaCallout` כוללת עכשיו אמצעי אבטחה נוספים במהלך יצירת מופע של מחלקת Java. השיפורים האלה מונעים פריסה של כללי מדיניות שמנסים לבצע פעולות שדורשות הרשאות אסורות, באופן ישיר או עקיף. ברוב המקרים, כללי מדיניות קיימים ימשיכו לפעול כצפוי ללא בעיות. עם זאת, יכולה להיות השפעה על כללי מדיניות שמסתמכים על ספריות של צד שלישי או שמכילים קוד מותאם אישית שמפעיל באופן עקיף פעולות שדורשות הרשאות גבוהות יותר. הערה: הגבלות האבטחה הנוספות האלה נכנסות לתוקף רק כשמפעילים את מרכז האבטחה. פרטים נוספים על Java Security Manager זמינים במאמר העזרה בנושא הרשאות Java.
319447467	אבטחה משופרת על ידי החלת הגבלות נוספות על סקריפטים של Python שמשמשים במדיניות `PythonScript` כשהאפשרות 'ניהול אבטחה' מופעלת.
409628036	תוקנה בעיה שבה שדות מסוימים ביומני הגישה של Nginx לא נרשמו.

בעיות אבטחה שתוקנו

בקטע הזה מפורטות בעיות האבטחה בענן הפרטי שתוקנו בגרסה הזו.

מזהה הבעיה	תיאור
443902061	תיקון אבטחה בתשתית של Apigee. העדכון הזה מטפל בנקודת החולשה הבאה: CVE-2025-13292 תוקנה בעיה שקשורה לבקרת גישה לא תקינה, שגרמה לשינוי ניתוח הנתונים בין דיירים ולגישה לנתוני יומן.

מזהה הבעיה

תיאור

443902061

תיקון אבטחה בתשתית של Apigee.

העדכון הזה מטפל בנקודת החולשה הבאה:

CVE-2025-13292
תוקנה בעיה שקשורה לבקרת גישה לא תקינה, שגרמה לשינוי ניתוח הנתונים בין דיירים ולגישה לנתוני יומן.

שינויים בתוכנות הנתמכות

הגרסה הזו לא כוללת תמיכה בתוכנות חדשות.

הוצאה משימוש ופרישה

אין הוצאות משימוש או השבתות חדשות בגרסה הזו.

תכונות חדשות

בקטע הזה מפורטות התכונות החדשות בגרסה הזו.

מזהה הבעיה	תיאור
388158972	שיפרנו את הביצועים והסגנון של הקטע 'מוצרים' בממשק המשתמש החדש של Edge.

בעיות מוכרות

רשימה מלאה של בעיות מוכרות זמינה במאמר בעיות מוכרות ב-Edge for Private Cloud.

החלת כמה גרסאות של תיקון

בקטע הזה מתואר איך להחיל כמה גרסאות של תיקונים, במקרה שאתם מעדכנים מגרסה של Edge for Private Cloud שקודמת לגרסת ההפצה הקודמת של התיקון.

כל מהדורת תיקון מכילה עדכונים לרכיבים ספציפיים של Edge for Private Cloud, כמו edge-management-server. כדי להחיל כמה גרסאות תיקון, צריך לעדכן כל רכיב של Edge שנכלל בגרסת תיקון שפורסמה אחרי הגרסה המותקנת הנוכחית. כדי למצוא את הרכיבים האלה, צריך לעיין בהערות לגבי הגרסה של Edge for Private Cloud לכל הגרסאות שחדשות יותר מהגרסה הנוכחית שלכם, ולבדוק את רשימת קובצי ה-RPM של הגרסאות האלה. בנתוני הגרסה של Apigee מופיעים קישורים לכל נתוני הגרסה של Edge for Private Cloud.

הערה: צריך לעדכן כל רכיב פעם אחת בלבד, על ידי התקנת ה-RPM של הגרסה העדכנית ביותר של הרכיב שכלולה במהדורות התיקונים. פועלים לפי ההוראות בנתוני הגרסה עבור גרסה זו כדי לעדכן את הרכיב.

הערה: כשמשדרגים רכיב, הגרסה העדכנית ביותר של תיקון (patch) של הרכיב מותקנת באופן אוטומטי. אם רוצים לשדרג לגרסת תיקון שלא עדכנית, צריך לשמור עותק של מאגר Apigee בפורמט tarball באמצעות Apigee mirror, ולהשתמש ב-mirror הזה להתקנות של Apigee. מידע נוסף זמין במאמר בנושא שימוש במאגר Edge מקומי כדי לשמור על גרסת Edge.