Bu sayfa, Cloud Translation API ile çevrilmiştir.

4.19.06.10 - Edge for Private Cloud sürüm notları

Apigee Edge belgelerini görüntülüyorsunuz.
Apigee X belgelerine gidin. bilgi

29 Eylül 2020'de Private Cloud için Apigee Edge'in yeni bir sürümünü yayınladık.

Güncelleme prosedürü

Bu sürüm güncellendiğinde aşağıdaki BGBG listesinde bulunan bileşenler güncellenir:

edge-gateway-4.19.06-0.0.20094.noarch.rpm
edge-management-server-4.19.06-0.0.20094.noarch.rpm
edge-message-processor-4.19.06-0.0.20094.noarch.rpm
edge-postgres-server-4.19.06-0.0.20094.noarch.rpm
edge-qpid-server-4.19.06-0.0.20094.noarch.rpm
edge-router-4.19.06-0.0.20094.noarch.rpm
apigee-mtls-4.19.06-0.0.20189.noarch.rpm
apigee-mtls-consul-4.19.06-0.0.20128.noarch.rpm
apigee-cassandra-2.1.16-0.0.2508.noarch.rpm
edge-ui-4.19.06-0.0.20164.noarch.rpm
edge-management-ui-static-4.19.06-0.0.20018.noarch.rpm
apigee-sso-4.19.06-0.0.20080.noarch.rpm
apigee-setup-4.19.06-0.0.1122.noarch.rpm

Aşağıdakileri girerek şu anda yüklü olan BGBG sürümlerini kontrol ederek güncellenmesi gerekip gerekmediğini görebilirsiniz:

apigee-all version

Yüklemenizi güncellemek için Edge düğümlerinde aşağıdaki prosedürü uygulayın:

Tüm Edge düğümlerinde:
1. Yum deposunu temizleyin:
```
sudo yum clean all
```
2. En yeni Edge 4.19.06 bootstrap_4.19.06.sh dosyasını /tmp/bootstrap_4.19.06.sh cihazına indirin:
```
curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
```
3. Edge 4.19.06 apigee-service yardımcı programını ve bağımlılıklarını yükleyin:
```
sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord
```
  Burada uName:pWord, Apigee'den aldığınız kullanıcı adı ve şifredir. pWord yönergesini çıkarırsanız bunu girmeniz istenir.
4. apigee-setup yardımcı programını güncelleyin:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. apigee-service.sh komut dosyasını çalıştırmak için source komutunu kullanın:
```
source /etc/profile.d/apigee-service.sh
```
Tüm Cassandra düğümlerini güncelleyin:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
Burada configFile, Private Cloud için Apigee Edge'i yüklerken kullandığınız yapılandırma dosyasını belirtir. Örneğin, /opt/silent.conf.
Tüm Edge düğümlerinde edge işlemi için update.sh komut dosyasını çalıştırın. Bunun için her düğümde aşağıdaki komutu çalıştırın:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```

Edge kullanıcı arayüzünü güncelleyin:

/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

Tüm düğümlerde TOA için update.sh komut dosyasını çalıştırın. Her düğümde aşağıdaki komutu yürütün:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
New Edge deneyimini kullanıyorsanız aşağıdaki komutu çalıştırın:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
Apigee mTLS kullanıyorsanız Apigee mTLS'yi yükseltme bölümünde açıklanan prosedürü uygulayın.
Daha fazla bilgi için Apigee mTLS'ye giriş bölümüne bakın.

Desteklenen yazılımlar

Değişiklik yok.

Kullanımdan kaldırma ve kullanımdan kaldırma işlemleri

Yeni bir kullanımdan kaldırma işlemi veya kullanımdan kaldırma işlemi yok.

Yeni Özellikler

Bu bölümde, bu sürümdeki yeni özellikler listelenmiştir.

JMX şifrelerini şifreleme

Artık JMX şifrelerini şifreleyebilirsiniz. Ayrıntılar için JMX şifre şifrelemesini etkinleştirme ve Cassandra için JMX kimlik doğrulamasını etkinleştirme bölümlerine bakın. (150633039)

Düzeltilen hatalar

Aşağıdaki tabloda, bu sürümde düzeltilen hatalar listelenmiştir:

Sorun Kimliği	Açıklama
159360654	Apigee-mtls sertifikaları yalnızca 30 gün boyunca geçerliydi. Yeni sertifikalar bir yıl süreyle geçerlidir. Bir yıl boyunca geçerli olan 30 günlük eski bir sertifikayı yeni bir sertifikayla yükseltmek için Apigee MTLS'yi yükseltme başlıklı makaleyi inceleyin.
147736003	enterprise.Apigee.com adresindeki eski bir kitaplık güvenlik sorunlarına neden oluyordu. Kitaplık güncellendi.
150594487	Kuruluş düzeyindeki bir dizi Java kaynağı, mesaj işlemcilerin kuruluşları yükleyememesine neden oluyordu.
149739904	HTTP üst bilgileri için veri maskeleme büyük/küçük harfe duyarlıydı. Bu sorun düzeltildi: Veri maskeleme artık büyük/küçük harfe duyarlı değildir.
130416715	"True-Client-IP" başlığı nedeniyle olası güvenlik açığı Bu sürümde, sorunu düzelten yeni bir Erişim Denetimi Politikası öğesi `IgnoreTrueClientIPHeader` kullanıma sunulmuştur. ignoreTrueClientIPHeader öğesi bölümüne bakın.
161858295	Bazı sessiz değişkenler yanlış yazıldı. Sessiz yükleme değişkeni `SSO_JWT_SIGNING_KEY_FILEPATH` artık yanlış yazılmıyor.
160951701	Bir Consul sunucusu sorunu nedeniyle mTLS yüklemesi başarısız oluyordu. Consul ikili programı v1.6.2'den en son kararlı sürüme (v1.8.0) yükseltildi.
132654321	Denetleme günlükleri, rolleri güncellenen kullanıcıları göstermiyordu. Mevcut kullanıcılar için rol değişiklikleri yaptıktan veya mevcut bir kullanıcıyı bir kuruluşa ekledikten sonra, denetleme günlüğünde "Kullanıcıyı güncelleme tanımlanmadı" durumu gösterilir ve bu da işlemin kimde gerçekleştirildiğini görmenizi engelledi.
160916451	mTLS yüklemesi, eski bir Consul ikili programı nedeniyle başarısız oluyordu. Consul ikili programı v1.6.2'den en son kararlı sürüme (v1.8.0) yükseltildi. Apigee-mtls artık birden fazla ağ arayüzü ve adresine sahip sunucuları düzgün şekilde işliyor.
161764596	Apigee-tomcat, yama güncellemeleri uygulanırken güncellenmiyordu. Bu sorun düzeltildi.
133145969	Kullanıcı arayüzünde protokolleri devre dışı bırakmayla ilgili dokümanlar eksikti. Yeni belgeler için TLS protokollerini devre dışı bırakma bölümüne bakın.

Bilinen sorunlar

Bu sürümdeki bilinen sorunlar aşağıdaki tabloda listelenmiştir:

Sorun Kimliği Açıklama

149245401

Sorun Kimliği	Açıklama
149245401	Ldap politikası bağlantı havuzlama sorunu LDAP kaynağı aracılığıyla yapılandırılan JNDI için LDAP bağlantı havuzu ayarları yansıtılmaz ve JNDI varsayılanları, her seferinde tek kullanımlık bağlantılara neden olur. Bunun sonucunda bağlantılar her seferinde tek kullanım için açılıp kapatılmakta, böylece LDAP sunucusuna saat başına çok sayıda bağlantı kurulmaktadır. Geçici çözüm: LDAP bağlantı havuzu özelliklerini değiştirmek için, tüm LDAP politikalarında genel bir değişiklik yapmak üzere aşağıdaki adımları uygulayın. Mevcut değilse bir yapılandırma özellikleri dosyası oluşturun: /opt/apigee/customer/application/message-processor.properties Dosyaya aşağıdakileri ekleyin (LDAP kaynak yapılandırma gereksiniminize göre Java Adı ve Dizin Arayüzü (JNDI) özelliklerinin değerlerini değiştirin). bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20 -Dcom.sun.jndi.ldap.connect.pool.prefsize=2 -Dcom.sun.jndi.ldap.connect.pool.initsize=2 -Dcom.sun.jndi.ldap.connect.pool.timeout=120000 -Dcom.sun.jndi.ldap.connect.pool.protocol=ssl" `/opt/apigee/customer/application/message-processor.properties` dosyasının Apigee:Apigee'ye ait olduğundan emin olun. Her mesaj işlemcisini yeniden başlatın. Bağlantı havuzu JNDI özelliklerinin geçerlilik kazandığını doğrulamak için LDAP bağlantı havuzunun zaman içindeki davranışını gözlemlemek üzere bir tcpdump işlemi gerçekleştirebilirsiniz. Not: Yukarıdaki prosedürde belirtilen bağlantı havuzu özellikleri genel olduğundan Apigee'nin Mesaj İşleyicisinin oluşturduğu tüm bağlantı havuzu özellikli LDAP bağlantıları için geçerlidir.

Ldap politikası bağlantı havuzlama sorunu

LDAP kaynağı aracılığıyla yapılandırılan JNDI için LDAP bağlantı havuzu ayarları yansıtılmaz ve JNDI varsayılanları, her seferinde tek kullanımlık bağlantılara neden olur. Bunun sonucunda bağlantılar her seferinde tek kullanım için açılıp kapatılmakta, böylece LDAP sunucusuna saat başına çok sayıda bağlantı kurulmaktadır.

Geçici çözüm:

LDAP bağlantı havuzu özelliklerini değiştirmek için, tüm LDAP politikalarında genel bir değişiklik yapmak üzere aşağıdaki adımları uygulayın.

Mevcut değilse bir yapılandırma özellikleri dosyası oluşturun:
```
/opt/apigee/customer/application/message-processor.properties
```

Dosyaya aşağıdakileri ekleyin (LDAP kaynak yapılandırma gereksiniminize göre Java Adı ve Dizin Arayüzü (JNDI) özelliklerinin değerlerini değiştirin).

bin_setenv_ext_jvm_opts="-Dcom.sun.jndi.ldap.connect.pool.maxsize=20
-Dcom.sun.jndi.ldap.connect.pool.prefsize=2
-Dcom.sun.jndi.ldap.connect.pool.initsize=2
-Dcom.sun.jndi.ldap.connect.pool.timeout=120000
-Dcom.sun.jndi.ldap.connect.pool.protocol=ssl"

/opt/apigee/customer/application/message-processor.properties dosyasının Apigee:Apigee'ye ait olduğundan emin olun.
Her mesaj işlemcisini yeniden başlatın.

Bağlantı havuzu JNDI özelliklerinin geçerlilik kazandığını doğrulamak için LDAP bağlantı havuzunun zaman içindeki davranışını gözlemlemek üzere bir tcpdump işlemi gerçekleştirebilirsiniz.

4.19.06.11

4.19.06.09