این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

4.19.06.10 - Edge for Private Cloud یادداشت های انتشار

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

در 29 سپتامبر 2020، نسخه جدیدی از Apigee Edge را برای Private Cloud منتشر کردیم.

رویه به روز رسانی

به‌روزرسانی این نسخه، مؤلفه‌های موجود در فهرست RPM‌های زیر را به‌روزرسانی می‌کند:

edge-gateway-4.19.06-0.0.20094.noarch.rpm
edge-management-server-4.19.06-0.0.20094.noarch.rpm
edge-message-processor-4.19.06-0.0.20094.noarch.rpm
edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
edge-router-4.19.06-0.0.20094.noarch.rpm
apigee-mtls-4.19.06-0.0.20189.noarch.rpm
apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
edge-ui-4.19.06-0.0.20164.noarch.rpm
edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
apigee-sso-4.19.06-0.0.20080.noarch.rpm
apigee-setup-4.19.06-0.0.1122.noarch.rpm

می‌توانید نسخه‌های RPM را که در حال حاضر نصب کرده‌اید بررسی کنید تا ببینید آیا باید به‌روزرسانی شوند، با وارد کردن:

apigee-all version

برای به روز رسانی نصب خود، رویه زیر را در گره های Edge انجام دهید:

در تمام گره های Edge:
1. مخازن یام را تمیز کنید:
```
sudo yum clean all
```
2. آخرین فایل Edge 4.19.06 bootstrap_4.19.06.sh را در /tmp/bootstrap_4.19.06.sh دانلود کنید:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. ابزار و وابستگی های apigee-service را نصب کنید:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  جایی که uName:pWord نام کاربری و رمز عبوری است که از Apigee دریافت کرده‌اید. اگر pWord حذف کنید، از شما خواسته می شود آن را وارد کنید.
4. ابزار apigee-setup را به روز کنید:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. از دستور source برای اجرای اسکریپت apigee-service.sh استفاده کنید:
```
source /etc/profile.d/apigee-service.sh
```
به روز رسانی تمام گره های Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
جایی که configFile فایل پیکربندی را که برای نصب Apigee Edge برای Private Cloud استفاده کرده‌اید، مشخص می‌کند. به عنوان مثال، /opt/silent.conf .
در تمام گره‌های Edge، اسکریپت update.sh را برای فرآیند edge اجرا کنید. برای انجام این کار، دستور زیر را روی هر گره اجرا کنید:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```

به روز رسانی Edge UI:

/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

اسکریپت update.sh را برای SSO در همه گره ها اجرا کنید. در هر گره، دستور زیر را اجرا کنید:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
اگر از تجربه New Edge استفاده می کنید، دستور زیر را اجرا کنید:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
اگر از Apigee mTLS استفاده می‌کنید، رویه‌ای را که در Upgrade Apigee mTLS توضیح داده شده است، دنبال کنید.
برای اطلاعات بیشتر، به مقدمه Apigee mTLS مراجعه کنید.

نرم افزار پشتیبانی شده

بدون تغییر.

محرومیت ها و بازنشستگی ها

بدون استهلاک یا بازنشستگی جدید.

ویژگی های جدید

این بخش ویژگی های جدید این نسخه را فهرست می کند.

رمزگذاری رمزهای عبور JMX

اکنون می توانید رمزهای عبور JMX را رمزگذاری کنید. برای جزئیات بیشتر به فعال کردن رمزگذاری رمز JMX و فعال کردن تأیید اعتبار JMX برای Cassandra مراجعه کنید. (150633039)

اشکالات رفع شد

جدول زیر باگ های رفع شده در این نسخه را فهرست می کند:

شناسه شماره	توضیحات
159360654	گواهینامه های apigee-mtls فقط برای 30 روز معتبر بودند. گواهینامه های جدید اکنون به مدت یک سال اعتبار دارند. برای ارتقاء یک گواهی قدیمی 30 روزه با یک گواهی جدید که یک سال اعتبار دارد، به ارتقای Apigee MTLS مراجعه کنید.
147736003	یک کتابخانه قدیمی در enterprise.apigee.com مشکلات امنیتی ایجاد می کرد. کتابخانه به روز شده است.
150594487	مجموعه ای از منابع جاوا در سطح سازمانی باعث می شد که پردازشگرهای پیام سازمان ها را بارگیری نکنند.
149739904	پوشش داده برای سرصفحه‌های HTTP به حروف کوچک و بزرگ حساس بود. این مشکل برطرف شده است: پوشاندن داده دیگر به حروف بزرگ و کوچک حساس نیست.
130416715	آسیب پذیری بالقوه به دلیل هدر "True-Client-IP". این نسخه یک عنصر سیاست کنترل دسترسی جدید به نام `IgnoreTrueClientIPHeader` را معرفی می کند که مشکل را برطرف می کند. عنصر IgnoreTrueClientIPHeader را ببینید.
161858295	برخی از متغیرهای بی صدا غلط املایی داشتند. متغیر نصب بی صدا `SSO_JWT_SIGNING_KEY_FILEPATH` دیگر غلط املایی ندارد.
160951701	نصب mTLS به دلیل مشکل سرور Consul انجام نشد. کنسول باینری از نسخه 1.6.2 به آخرین نسخه پایدار، نسخه 1.8.0 ارتقا یافت.
132654321	گزارش‌های حسابرسی کاربرانی را که نقش‌هایشان به‌روزرسانی شده بود نشان نمی‌داد. پس از انجام تغییرات نقش برای کاربران فعلی یا افزودن یک کاربر موجود به یک سازمان، گزارش حسابرسی "Update user undefined" را نشان داد، که از دیدن اینکه این عمل بر روی چه کسی انجام شده است، جلوگیری می‌کند.
160916451	نصب mTLS به دلیل قدیمی بودن نسخه باینری Consul انجام نشد. باینری Consul از نسخه 1.6.2 به آخرین نسخه پایدار، v1.8.0 ارتقا یافته است. apigee-mtls اکنون به درستی سرورهایی با چندین رابط شبکه و آدرس ها را مدیریت می کند.
161764596	apigee-tomcat هنگام اعمال به‌روزرسانی‌های پچ به‌روزرسانی نمی‌شد. این رفع شده است.
133145969	اسناد غیرفعال کردن پروتکل‌ها در رابط کاربری وجود نداشت. برای اسناد جدید، غیرفعال کردن پروتکل‌های TLS را ببینید.

مسائل شناخته شده

جدول زیر مشکلات شناخته شده در این نسخه را فهرست می کند:

شناسه شماره توضیحات

149245401

شناسه شماره	توضیحات
149245401	مشکل ادغام اتصال خط مشی Ldap تنظیمات مخزن اتصال LDAP برای JNDI پیکربندی شده از طریق منبع LDAP منعکس نمی شود و پیش فرض های JNDI هر بار باعث اتصالات یکبار مصرف می شوند. در نتیجه، اتصالات هر بار برای یک بار استفاده باز و بسته می شوند و تعداد زیادی اتصال در ساعت به سرور LDAP ایجاد می شود. راه حل: به منظور تغییر ویژگی های مخزن اتصال LDAP، مراحل زیر را برای تنظیم یک تغییر کلی در تمام خط مشی های LDAP انجام دهید. اگر فایل تنظیمات پیکربندی وجود ندارد، ایجاد کنید: /opt/apigee/customer/application/message-processor.properties موارد زیر را به فایل اضافه کنید (مقادیر خصوصیات Java Naming and Directory Interface (JNDI) را بر اساس نیاز پیکربندی منبع LDAP خود جایگزین کنید). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" مطمئن شوید که فایل `/opt/apigee/customer/application/message-processor.properties` متعلق به apigee:apigee است. هر پردازشگر پیام را مجددا راه اندازی کنید. برای تأیید اینکه ویژگی های JNDI مخزن اتصال شما تأثیر می گذارد، می توانید یک tcpdump برای مشاهده رفتار مخزن اتصال LDAP در طول زمان انجام دهید. توجه: ویژگی های استخر اتصال مشخص شده توسط رویه فوق جهانی هستند، و بنابراین برای همه اتصالات LDAP فعال با اتصال استخر که پردازشگر پیام Apigee ایجاد می کند، قابل اعمال است.

مشکل ادغام اتصال خط مشی Ldap

تنظیمات مخزن اتصال LDAP برای JNDI پیکربندی شده از طریق منبع LDAP منعکس نمی شود و پیش فرض های JNDI هر بار باعث اتصالات یکبار مصرف می شوند. در نتیجه، اتصالات هر بار برای یک بار استفاده باز و بسته می شوند و تعداد زیادی اتصال در ساعت به سرور LDAP ایجاد می شود.

راه حل:

به منظور تغییر ویژگی های مخزن اتصال LDAP، مراحل زیر را برای تنظیم یک تغییر کلی در تمام خط مشی های LDAP انجام دهید.

اگر فایل تنظیمات پیکربندی وجود ندارد، ایجاد کنید:
```
/opt/apigee/customer/application/message-processor.properties
```

موارد زیر را به فایل اضافه کنید (مقادیر خصوصیات Java Naming and Directory Interface (JNDI) را بر اساس نیاز پیکربندی منبع LDAP خود جایگزین کنید).

bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

مطمئن شوید که فایل /opt/apigee/customer/application/message-processor.properties متعلق به apigee:apigee است.
هر پردازشگر پیام را مجددا راه اندازی کنید.

برای تأیید اینکه ویژگی های JNDI مخزن اتصال شما تأثیر می گذارد، می توانید یک tcpdump برای مشاهده رفتار مخزن اتصال LDAP در طول زمان انجام دهید.