<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
2021 年 8 月 18 日,我们发布了适用于私有云的新版 Apigee Edge。
更新过程
更新此版本将会更新以下列表中的组件: 每千次展示收入:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
您可以检查目前安装的 RPM 版本,看看它们是否 需要更新,请输入:
apigee-all version
如需更新安装,请在 Edge 节点上执行以下步骤:
-
在所有 Edge 节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 下载最新的 Edge 4.50.00
bootstrap_4.50.00.sh文件到/tmp/bootstrap_4.50.00.sh:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- 安装 Edge 4.50.00
apigee-service实用程序和依赖项:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果您省略 pWord,系统会提示您输入。
- 更新
apigee-setup实用程序:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 使用
source命令执行apigee-service.sh脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
- 更新管理服务器上的
apigee-validate实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- 更新管理服务器上的
apigee-provision实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- 更新所有 Cassandra 节点:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中,configFile 指定用于安装 Apigee Edge 的配置文件 。例如
/opt/silent.conf。 - 更新 Postgres 节点(主实例和备用节点):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- 在所有 Edge 节点上,对
edge进程执行update.sh脚本:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有节点上对 SSO 执行
update.sh脚本:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 在所有节点上对界面执行
update.sh脚本:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是新版 Edge,请执行以下命令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 在所有 Apigee Developer Services 门户节点上,执行以下命令以更新 devportal 流程:
以下命令:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
更改为 <ph type="x-smartling-placeholder"></ph> 支持的软件
此版本支持的软件没有任何变化。
弃用和停用
此版本没有新的弃用或停用功能。
新功能
此版本引入了以下新功能:
系统会显示一个新的弹出式窗口,提醒您 Edge for Private Cloud 的服务终止 (EOL) 日期
适用于私有云客户的 Edge 将开始在 安装版本的服务终止 (EOL) 日期。服务终止 (EOL) 消息将在每个浏览器会话中显示一次: 会话将会丢失。如果您随后在浏览器中重新打开 Apigee, 该消息就会再次显示
新增了在用户密码更改后退出用户的选项
apigee.feature.clearSessionOnPasswordUpdate 中添加了一个新标志,
您可以配置在更改密码后用户是否退出。
默认情况下,用户未退出登录。
用于设置 SMTP 的 TLS 版本的新标志
mail.smtp.ssl.protocols 中新增了一个标记,用于指定 SSL 协议
启用的 SMTP 连接。通过此功能,您可以根据
安全要求
配置转发代理。
添加了以下标志,可让您配置转发代理:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
默认情况下,这些标志的值为空。
增强了 pg-data-purge 脚本,可将父级事实表从分析中完全清除
如需运行该脚本,请输入以下命令:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
该脚本具有以下选项:
Delete-from-parent-fact默认值:否。保留时间超过保留时间的数据也会删除 天。Confirm-delete-from-parent-fact。默认值:否。如果选择“否”, 脚本将提示您确认 然后再从家长资料中删除数据。如果完全清除脚本是自动进行的,请设置为“是”。
用于更改登录页面的用户标签的选项
新标志 apigee.feature.customLoginUserLabel 允许您配置用户标签
展示他们自己的个人资料默认值为电子邮件地址。
bug 修复
本部分列出了此版本中修复的 Private Cloud 错误。
| 问题 ID | 说明 |
|---|---|
| 179989459 |
无法从 API 产品套装中删除 API 产品。 此问题已得到解决。 |
| 67151202 |
安装应用时未强制执行密码复杂度要求 此问题已得到解决。 |
| 175942835 |
客户能够在没有任何 CSRF 保护的情况下向每日摘要报告发出 GET 请求 此问题已得到解决。 |
| 161351690 |
HMAC 政策未出现在界面的政策列表中 此问题已得到解决。 |
| 170791446 |
界面中“开发者”标签页中的 404 重定向问题。 客户无法在“开发者”标签页中修改/删除或执行任何其他操作 因为 开发者的电子邮件地址中包含特殊字符。此问题已修复 |
| 168149141 |
在另一台管理服务器上安装创收功能失败 修复了安装 铸币管理服务器 |
| 167960487 |
“和/或”维度文本中的预留关键字导致 Google Analytics 报告失败 此问题已得到解决。 |
| 168846482 |
如果缺少 Apigee 数据库,Postgres 恢复失败 我们改进了 Postgres 恢复脚本中的错误日志记录功能。 |
| 161155125 |
针对 apigee-ldap 的升级失败 此问题已得到解决。 |
| 180207712 |
客户无法添加新的 Cassandra 节点 如果不正确,Cassandra 设置将失败,错误消息将得到改进CASS_HOSTS 属性。
|
| 173657467 |
如果另一个数据中心的 Cassandra 节点发生故障,管理服务器无法启动 为处理此情况,对启用 Cassandra 身份验证脚本进行了增强。 |
| 182456858 |
管理服务器未连接到本地 Postgres 区域。 改进了 Management Server 算法,以选择要连接的最佳 Postgres 用于分析查询 |
| 189743303 |
Google Analytics API 过滤问题 此问题已得到解决。 |
| 156623186 |
Audits 资源的权限限制不起作用 此问题已得到解决。 |
| 123015330 |
组件的 |
| 183147699 |
修复了在管理服务器安装/更新期间数据存储区注册的问题 使用非 dc-x 格式的区域名称时。 请参阅边缘配置 文件参考。 |
| 180373096 |
API 代理的大规模发布速度缓慢 此问题已得到解决。 |
| 182857918 |
改进了消息处理器日志,以更好地捕获错误状态 |
| 193870176 |
添加了路由器级配置,以在标准端口 80 和 80 上停用虚拟主机监听选项443。 |
| 168560804 |
创建共享流时返回 403 错误 出现此错误是因为向 API 传递了未定义的值。这是 已修复。 |
| 186503861 |
ServiceCallout 政策原来是拆分标头值,并发送具有相同键的标头
并在使用 conf_http_HTTPHeader.{ANY}) 来控制
默认的多值和所有 Headers 的行为都存在重复。此配置只会
如果特定标头配置不存在,则应用此字段。
|
安全问题已解决
下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge 私有云。
| 问题 ID | 说明 |
|---|---|
| <ph type="x-smartling-placeholder"></ph> CVE-2020-11022 | 修复了 jQuery 漏洞 |
| <ph type="x-smartling-placeholder"></ph> CVE-2020-11023 | 修复了 jQuery 漏洞 |
| <ph type="x-smartling-placeholder"></ph> CVE-2018-20801 | Edge 界面(经典版)中的 Highcharts 漏洞问题 |
<ph type="x-smartling-placeholder"></ph> CVE-2019-14863 <ph type="x-smartling-placeholder"></ph> CVE-2020-7676 <ph type="x-smartling-placeholder"></ph> CVE-2019-10768 |
jQuery 中的跨站脚本攻击 (XSS) 漏洞 已修复可报告跨站脚本攻击 (XSS) 的 jquery 中的一个漏洞。 |
<ph type="x-smartling-placeholder"></ph> CVE-2016-5388 <ph type="x-smartling-placeholder"></ph> CVE-2020-1745 <ph type="x-smartling-placeholder"></ph> CVE-2020-8022 |
Tomcat WebView 中的漏洞。 现有的 Tomcat servlet 8.0.53 存在安全漏洞。升级 Tomcat 6.5.2 和 8.5.34 修复了此漏洞。 |
已知问题
请参阅适用于私有云的 Edge 的已知问题 获取已知问题的完整列表。