4.50.00.09 – Versionshinweise zu Edge für Private Cloud

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation. Weitere Informationen

Am 18. August 2021 haben wir eine neue Version von Apigee Edge für Private Cloud veröffentlicht.

Aktualisierungsprozedur

Beim Aktualisieren dieses Release werden die Komponenten in der folgenden Liste der RPM:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Du kannst die aktuell installierten RPM-Versionen prüfen, um zu sehen, aktualisiert werden müssen, indem Sie Folgendes eingeben:

apigee-all version

Führen Sie zum Aktualisieren Ihrer Installation die folgenden Schritte auf den Edge-Knoten aus:

  1. Auf allen Edge-Knoten:

    1. Bereinigen Sie die Yum-Repositories: 
      sudo yum clean all
    2. Lade die aktuelle Edge 4.50.00-Datei bootstrap_4.50.00.sh herunter nach /tmp/bootstrap_4.50.00.sh: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Installieren Sie das Edge 4.50.00-Dienstprogramm apigee-service und die Abhängigkeiten: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.

    4. Aktualisieren Sie das Dienstprogramm apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Verwenden Sie den Befehl source, um das Skript apigee-service.sh auszuführen: 
      source /etc/profile.d/apigee-service.sh
  2. Aktualisieren Sie das Dienstprogramm apigee-validate auf dem Verwaltungsserver: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Aktualisieren Sie das Dienstprogramm apigee-provision auf dem Verwaltungsserver: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Aktualisieren Sie alle Cassandra-Knoten: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    Dabei gibt configFile die Konfigurationsdatei an, mit der Sie Apigee Edge installiert haben. für die Private Cloud. Beispiel: /opt/silent.conf.

  5. Aktualisieren Sie Postgres-Knoten (Master und Standby): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. Führen Sie auf allen Edge-Knoten das Skript update.sh für den Prozess edge aus: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Führen Sie das Skript update.sh für SSO auf allen Knoten aus: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Führen Sie das Skript update.sh für die UI auf allen Knoten aus: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Wenn Sie New Edge verwenden, führen Sie den folgenden Befehl aus: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. Aktualisieren Sie auf allen Apigee Developer Services-Portalknoten den Devportal-Prozess, indem Sie den folgenden Befehl ausführen: folgenden Befehl: 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Änderungen an <ph type="x-smartling-placeholder"></ph> unterstützte Software

In dieser Version wurden keine Änderungen an unterstützter Software vorgenommen.

Einstellung und Einstellung

Diese Version enthält keine neuen Einstellungen oder Einstellungen.

Neue Funktionen

In dieser Version wurden die folgenden neuen Funktionen eingeführt:

Ein neues Pop-up-Fenster warnt Sie vor dem End of Life (EOL) von Edge for Private Cloud.

Edge für Private Cloud-Kunden werden sechs Monate vor der EOL-Datum der installierten Version. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt: Wenn Sie den Tab oder den Browser schließen, geht die Sitzung verloren. Wenn Sie Apigee dann wieder in einem Browser öffnen, wird die Meldung erneut angezeigt.

Neue Option zum Abmelden von Nutzern, wenn ihr Passwort geändert wird

apigee.feature.clearSessionOnPasswordUpdate wurde ein neues Flag hinzugefügt, mit dem konfigurieren Sie, ob Nutzer nach der Passwortänderung abgemeldet werden. Standardmäßig werden Nutzer nicht abgemeldet.

Neues Flag zum Festlegen der TLS-Version für SMTP

mail.smtp.ssl.protocols wurde ein neues Flag hinzugefügt, das das SSL-Protokoll angibt. die für SMTP-Verbindungen aktiviert sind. Mit dieser Funktion können Sie SSL-Protokolle konfigurieren, Ihre Sicherheitsanforderungen.

Konfigurieren Sie den Weiterleitungsproxy.

Die folgenden Flags wurden hinzugefügt, mit denen Sie einen Weiterleitungsproxy konfigurieren können:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Standardmäßig sind die Werte der Flags leer.

Verbessertes Script zum dauerhaften Löschen von pg-Daten, um übergeordnete Faktentabellen aus Analytics zu löschen

Geben Sie den folgenden Befehl ein, um das Skript auszuführen:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Das Skript bietet folgende Optionen:

  • Delete-from-parent-fact Standard : Nein. Es werden auch Daten gelöscht, die älter als die Aufbewahrung sind. Tage aus der übergeordneten Faktentabelle.
  • Confirm-delete-from-parent-fact Standardwert: No. Falls nein, werden Sie vom Skript zur Bestätigung aufgefordert, bevor Daten aus dem Parent-Fakt gelöscht werden. Legen Sie „Ja“ fest, wenn das Löschskript automatisiert ist.

Option zum Ändern des Nutzerlabels auf der Anmeldeseite

Mit dem neuen Flag apigee.feature.customLoginUserLabel können Sie das Nutzerlabel konfigurieren auf der Anmeldeseite. Der Standardwert ist „E-Mail-Adresse“.

Fehlerkorrekturen

In diesem Abschnitt werden die Private Cloud-Fehler aufgelistet, die in diesem Release behoben wurden.

Problem-ID Beschreibung
179989459

Ein API-Produkt konnte nicht aus einem API-Produktset gelöscht werden.

Dieses Problem wurde behoben.
67151202

Die Anforderungen an die Passwortkomplexität wurden bei der Installation nicht erzwungen

Dieses Problem wurde behoben.
175942835

Kunden konnten ohne CSRF-Schutz GET-Anfragen für tägliche Zusammenfassungsberichte stellen

Dieses Problem wurde behoben.
161351690

HMAC-Richtlinie wurde nicht in der Liste der Richtlinien auf der Benutzeroberfläche angezeigt

Dieses Problem wurde behoben.
170791446

Problem mit der Weiterleitung 404 auf dem Tab „Developers“ der Benutzeroberfläche

Kunden konnten keine Aktionen auf dem Tab „Entwickler“ bearbeiten/löschen oder andere Vorgänge ausführen. in der Benutzeroberfläche angezeigt, dass die E-Mail-Adresse des Entwicklers Sonderzeichen enthält. Dieses Problem wurde behoben
168149141

Installation der Monetarisierung auf einem zweiten Verwaltungsserver ist fehlgeschlagen

Einige potenzielle Probleme aufgrund der Race-Bedingung bei der Installation von Minzverwaltungsserver
167960487

UND/ODER reservierte Keywords im Text von Dimensionen führten zu Fehlern bei Analytics-Berichten.

Dieses Problem wurde behoben.
168846482

Wiederherstellung von Postgres fehlgeschlagen, wenn Apigee-Datenbanken fehlen

Wir haben das Fehler-Logging im Postgres-Wiederherstellungsskript verbessert.
161155125

Upgrades sind für Apigee-ldap fehlgeschlagen

Dieses Problem wurde behoben.
180207712

Kunde konnte keine neuen Cassandra-Knoten hinzufügen

Die Cassandra-Einrichtung schlägt mit einer verbesserten Fehlermeldung fehl, wenn eine inkorrekte Die Property CASS_HOSTS wurde angegeben.
173657467

Der Verwaltungsserver wurde nicht gestartet, wenn Cassandra-Knoten in einem anderen Rechenzentrum ausgefallen waren

Das Skript zur Aktivierung von Cassandra-Authentifizierung wurde für die Verarbeitung dieses Problems optimiert.
182456858

Der Verwaltungsserver hat keine Verbindung zu einer lokalen Postgres-Region hergestellt.

Der Management Server-Algorithmus zur Auswahl der besten Postgres für die Verbindung wurde verbessert. für Analytics-Abfragen.
189743303

Analytics API-Filterproblem

Dieses Problem wurde behoben.
156623186

Berechtigungseinschränkungen funktionierten für Audit-Ressource nicht

Dieses Problem wurde behoben.
123015330

Falsch formatierte Zahlen in der Datei .properties einer Komponente haben die Komponente

Dieses Problem wurde behoben.
183147699

Problem in Datenspeicherregistrierungen während der Installation/Aktualisierung des Management Servers behoben wenn Regionsnamen verwendet werden, die nicht im Format „dc-x“ angegeben sind.

Siehe Edge-Konfiguration Dateireferenz.
180373096

Der Massen-Roll-out von API-Proxys war langsam

Dieses Problem wurde behoben.
182857918

Verbesserte Message Processor-Logs, um Fehlerstatus besser zu erfassen
193870176

Konfiguration auf Routerebene hinzugefügt, um die Optionen zum Abhören von virtuellen Hosts auf den Standardports 80 und 443
168560804

Beim Erstellen eines freigegebenen Ablaufs ist der Fehler 403 aufgetreten

Der Fehler ist aufgetreten, weil ein nicht definierter Wert an die API übergeben wurde. Dies wurde behoben.
186503861

Die „ServiceCallout-Richtlinie“ teilte die Headerwerte auf und sendete die Header mit demselben Schlüssel. und verschiedene Werte für das Back-End, wenn das -Element verwendet wurde

Allgemeine Konfiguration (conf_http_HTTPHeader.{ANY}) zur Steuerung hinzugefügt Standard-&-Mehrfachwert-& duplizierten Verhaltens aller Header. Bei dieser Konfiguration wird nur wird angewendet, wenn keine spezifische Headerkonfiguration vorhanden ist.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Problem-ID Beschreibung
<ph type="x-smartling-placeholder"></ph> CVE-2020-11022

jQuery-Sicherheitslücke behoben
<ph type="x-smartling-placeholder"></ph> CVE-2020-11023

jQuery-Sicherheitslücke behoben
<ph type="x-smartling-placeholder"></ph> CVE-2018-20801

Probleme mit Highcharts-Sicherheitslücken in der Edge-Benutzeroberfläche (klassisch)

<ph type="x-smartling-placeholder"></ph> CVE-2019-14863

<ph type="x-smartling-placeholder"></ph> CVE-2020-7676

<ph type="x-smartling-placeholder"></ph> CVE-2019-10768

XSS-Sicherheitslücke (Cross-Site Scripting) in jQuery

Eine Sicherheitslücke in jquery, die Cross-Site-Scripting (XSS) gemeldet hat, wurde behoben.

<ph type="x-smartling-placeholder"></ph> CVE-2016-5388

<ph type="x-smartling-placeholder"></ph> CVE-2020-1745

<ph type="x-smartling-placeholder"></ph> CVE-2020-8022

Sicherheitslücke im Tomcat-Servlet.

Das vorhandene Tomcat-Servlet 8.0.53 hatte eine Sicherheitslücke. Upgrade von Tomcat durchführen Servlet auf 8.5.34 behebt diese Sicherheitslücke.

Bekannte Probleme

Siehe Bekannte Probleme mit Edge für Private Cloud finden Sie eine vollständige Liste bekannter Probleme.

Zurück
4.50.00.10
Weiter
4.50.00.08