4.53.00.04 – informacje o wersji Edge for Private Cloud

Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. info

5 maja 2025 r. udostępniliśmy nową wersję Apigee Edge for Private Cloud.

Procedura aktualizacji

W tej sekcji opisujemy, jak zainstalować tę wersję, jeśli uaktualniasz ją z poprzedniej wersji Edge for Private Cloud. Jeśli musisz zaktualizować wcześniejszą wersję, zapoznaj się z sekcją Stosowanie wielu wersji poprawek.

Aktualizacja tej wersji spowoduje zaktualizowanie tych komponentów:

edge-gateway-4.53.00-0.0.60278.noarch.rpm
edge-management-server-4.53.00-0.0.60278.noarch.rpm
edge-message-processor-4.53.00-0.0.60278.noarch.rpm
edge-postgres-server-4.53.00-0.0.60278.noarch.rpm
edge-qpid-server-4.53.00-0.0.60278.noarch.rpm
edge-router-4.53.00-0.0.60278.noarch.rpm
edge-ui-4.53.00-0.0.20267.noarch.rpm
edge-management-ui-4.53.00-0.0.20041.noarch.rpm
edge-management-ui-static-4.53.00-0.0.20064.noarch.rpm
apigee-nginx-1.26.3-1.el8.x86_64.rpm
apigee-nginx-1.26.3-1.el9.x86_64.rpm

Aby sprawdzić, czy zainstalowane wersje RPM wymagają aktualizacji, wpisz:

apigee-all version

Aby zaktualizować instalację, wykonaj te czynności na węzłach Edge:

Na wszystkich węzłach brzegowych:
1. Wyczyść repozytoria Yum:
```
sudo yum clean all
```
2. Pobierz najnowszy plik Edge 4.53.00 bootstrap_4.53.00.sh do /tmp/bootstrap_4.53.00.sh:
```
curl https://software.apigee.com/bootstrap_4.53.00.sh -o /tmp/bootstrap_4.53.00.sh
```
3. Zainstaluj narzędzie apigee-service Edge w wersji 4.53.00 i jego zależności:
```
sudo bash /tmp/bootstrap_4.53.00.sh apigeeuser=uName apigeepassword=pWord
```
  gdzie uName i pWord to nazwa użytkownika i hasło otrzymane od Apigee. Jeśli pominiesz pWord, pojawi się prośba o jego wpisanie.
4. Użyj polecenia source, aby wykonać skrypt apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```
5. Zaktualizuj narzędzie apigee-setup:
```
apigee-service apigee-setup update
```
Na wszystkich węzłach brzegowych wykonaj skrypt update.sh dla procesu edge (w tym zarabiania):
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Na wszystkich węzłach routera brzegowego zaktualizuj Nginx w ten sposób:
1. Zatrzymywanie procesu routera brzegowego w węźle routera
```
/opt/apigee/apigee-service/bin/apigee-service edge-router stop
```
2. Uaktualnianie oprogramowania nginx w węźle routera
```
dnf update apigee-nginx
```
3. Sprawdź, czy wersja serwera Nginx została zaktualizowana do wersji 1.26.3.
```
/opt/nginx/sbin/nginx -V
```
4. Uruchom proces routera na węźle
```
/opt/apigee/apigee-service/bin/apigee-service edge-router start
```
5. Powtórz ten proces na każdym węźle routera, po kolei.
Na wszystkich węzłach interfejsu wykonaj skrypt update.sh dla interfejsu:
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
Jeśli korzystasz z nowej wersji Edge, uruchom to polecenie:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```

Poprawki błędów

W tej sekcji znajdziesz listę błędów w chmurze prywatnej, które zostały poprawione w tej wersji.

Identyfikator problemu	Opis
391319737	Naprawiliśmy błąd w skrypcie `configure-sso`, który miał wpływ na interfejs.
380184583	Naprawiono problem z uprawnieniami roli niestandardowej w nowym interfejsie Edge, aby dopasować go do funkcjonalności klasycznego interfejsu Edge.
382967738	Zasady `JavaCallout` obejmują teraz dodatkowe środki bezpieczeństwa podczas tworzenia instancji klasy Java. Te ulepszenia zapobiegają wdrażaniu zasad, które bezpośrednio lub pośrednio próbują wykonywać działania wymagające niedozwolonych uprawnień. W większości przypadków dotychczasowe zasady będą nadal działać zgodnie z oczekiwaniami i nie będą powodować żadnych problemów. Może to jednak mieć wpływ na zasady, które korzystają z bibliotek innych firm lub zawierają kod niestandardowy, który pośrednio wywołuje operacje wymagające podwyższonych uprawnień. Uwaga: te dodatkowe ograniczenia bezpieczeństwa obowiązują tylko wtedy, gdy włączony jest Menedżer zabezpieczeń. Więcej informacji o menedżerze zabezpieczeń Java znajdziesz w dokumentacji uprawnień Java.
319447467	Zwiększone bezpieczeństwo dzięki zastosowaniu dodatkowych ograniczeń w przypadku skryptów w języku Python używanych w zasadach `PythonScript`, gdy włączony jest menedżer zabezpieczeń.
409628036	Rozwiązaliśmy problem, który powodował, że niektóre pola w dziennikach dostępu Nginx nie były rejestrowane.

Rozwiązano problemy dotyczące bezpieczeństwa

W tej sekcji znajdziesz listę problemów z bezpieczeństwem chmury prywatnej, które zostały rozwiązane w tej wersji.

Identyfikator problemu	Opis
443902061	Poprawka zabezpieczeń infrastruktury Apigee. Rozwiązuje to problem z tą luką w zabezpieczeniach: CVE-2025-13292 Rozwiązaliśmy problem z nieprawidłową kontrolą dostępu, który powodował modyfikowanie statystyk między najemcami i dostęp do danych logów.

Identyfikator problemu

Opis

443902061

Poprawka zabezpieczeń infrastruktury Apigee.

Rozwiązuje to problem z tą luką w zabezpieczeniach:

CVE-2025-13292
Rozwiązaliśmy problem z nieprawidłową kontrolą dostępu, który powodował modyfikowanie statystyk między najemcami i dostęp do danych logów.

Zmiany w obsługiwanym oprogramowaniu

Ta wersja nie obejmuje obsługi nowego oprogramowania.

Wycofania i zakończenia

W tej wersji nie ma nowych wycofań ani zakończeń obsługi.

Nowe funkcje

W tej sekcji znajdziesz listę nowych funkcji w tej wersji.

Identyfikator problemu	Opis
388158972	Ulepszona wydajność i stylizacja sekcji Produkty w nowym interfejsie Edge.

Znane problemy

Pełną listę znanych problemów znajdziesz w artykule Znane problemy z Edge dla chmury prywatnej.

Stosowanie wielu wersji poprawek

W tej sekcji opisujemy, jak zastosować kilka wersji poprawek, jeśli aktualizujesz Edge dla chmury prywatnej z wersji wcześniejszej niż poprzednia wersja poprawki.

Każda wersja poprawki zawiera aktualizacje określonych komponentów Edge for Private Cloud, takich jak:edge-management-server Aby zastosować kilka wersji poprawek, musisz zaktualizować każdy komponent Edge, który został uwzględniony w wersji poprawki wydanej później niż obecnie zainstalowana wersja. Te komponenty znajdziesz w informacjach o wersji Edge dla chmury prywatnej dla wszystkich wersji nowszych niż Twoja obecna wersja. Sprawdź listę pakietów RPM dla tych wersji. Wszystkie informacje o wersjach Edge for Private Cloud znajdziesz w informacjach o wersjach Apigee.

Uwaga: każdy komponent musisz zaktualizować tylko raz, instalując pakiet RPM dla najnowszej wersji komponentu zawartej w wersjach poprawek. Aby zaktualizować komponent, postępuj zgodnie z instrukcjami w informacjach o wersji.

Uwaga: uaktualnienie komponentu automatycznie instaluje najnowszą wersję poprawki komponentu. Jeśli chcesz uaktualnić wersję do starszej wersji poprawki, musisz zachować własną kopię archiwum tar repozytorium Apigee za pomocą kopii lustrzanej Apigee i używać tej kopii lustrzanej do instalacji Apigee. Więcej informacji znajdziesz w artykule Używanie lokalnego repozytorium Edge do utrzymywania wersji Edge.