4.50.00.09 - Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。

2021 年 8 月 18 日に、新しいバージョンの Apigee Edge for Private Cloud をリリースしました。

更新手順

このリリースを更新すると、次の RPM のリストのコンポーネントが更新されます。

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

次のコマンドを入力すると、現在インストールされている RPM のバージョンをチェックして、更新する必要があるかどうかを確認できます。

apigee-all version

インストールを更新するには、Edge ノードで次の手順を行います。

  1. すべての Edge ノード:

    1. Yum リポジトリをクリーンアップします。
      sudo yum clean all
    2. 最新の Edge 4.50.00 bootstrap_4.50.00.sh ファイルを /tmp/bootstrap_4.50.00.sh にダウンロードします。
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Edge 4.50.00 の apigee-service ユーティリティと依存関係をインストールします。
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      ここで、uName:pWord は Apigee から受け取ったユーザー名とパスワードです。pWord を省略すると、パスワードの入力を求められます。

    4. apigee-setup ユーティリティを更新します。
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. source コマンドを使用して apigee-service.sh スクリプトを実行します。
      source /etc/profile.d/apigee-service.sh
  2. Management Server の apigee-validate ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Management Server の apigee-provision ユーティリティを更新します。
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. すべての Cassandra ノードを更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    ここで、configFile には Apigee Edge for Private Cloud のインストールに使用した構成ファイルを指定します。例: /opt/silent.conf

  5. Postgres ノード(マスターとスタンバイ)を更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. すべての Edge ノードで、edge プロセス用の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. すべてのノードで SSO の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. すべてのノードで UI の update.sh スクリプトを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. New Edge エクスペリエンスを使用している場合は、次のコマンドを実行します。
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. すべての Apigee Developer Services ポータルノードで、次のコマンドを実行して devportal プロセスを更新します。
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

サポートされているソフトウェアの変更点

このリリースでサポートされているソフトウェアに変更はありません。

非推奨になった機能と廃止された機能

このリリースでは、新しい非推奨や廃止はありません。

新機能

このリリースでは、次の新機能が導入されています。

Edge for Private Cloud のサポート終了(EOL)について警告する新しいポップアップ ウィンドウ

Edge for Private Cloud のお客様は、インストールされているバージョンの EOL 日付の 6 か月前に警告メッセージが表示されます。EOL メッセージはブラウザ セッションごとに 1 回表示されます。タブまたはブラウザを閉じると、セッションは失われます。その後、ブラウザで Apigee を再度開くと、メッセージが再び表示されます。

パスワード変更時にユーザーをログアウトする新しいオプション

新しいフラグが apigee.feature.clearSessionOnPasswordUpdate に追加されました。このフラグを使用すると、パスワードの変更後にユーザーがログアウトするかどうかを構成できます。デフォルトでは、ユーザーはログオンされません。

SMTP の TLS バージョンを設定する新しいフラグ

SMTP 接続で有効な SSL プロトコルを指定する新しいフラグが mail.smtp.ssl.protocols に追加されました。この機能により、セキュリティ要件に基づいて SSL プロトコルを構成できます。

転送プロキシを構成します。

次のフラグが追加されました。これにより、転送プロキシを構成できます。

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

デフォルトでは、フラグの値は空です。

pg-data-purge スクリプトを強化し、親ファクト テーブルをアナリティクスからパージ

スクリプトを実行するには、次のコマンドを入力します。

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

スクリプトには次のオプションがあります。

  • Delete-from-parent-fact : デフォルトは「No」。親のファクト テーブルからは、保持期間より前のデータも削除されます。
  • Confirm-delete-from-parent-fact: デフォルトは「No」。「No」の場合、スクリプトでは、親ファクトからデータを削除する前に確認のプロンプトが表示されます。パージ スクリプトが自動実行される場合は「Yes」に設定します。

ログインページでユーザーラベルを変更するオプション

新しいフラグ apigee.feature.customLoginUserLabel を使用すると、設定に基づいてログインページでユーザーラベルを構成できます。デフォルトはメールアドレスです。

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。

問題 ID 説明
179989459

API プロダクト バンドルから API プロダクトを削除できませんでした。

この問題は解決済みです。
67151202

インストール時にパスワードの複雑さの要件が適用されなかった

この問題は解決済みです。
175942835

CSRF による保護を有効にせずに日次サマリー レポートへの GET リクエストを実行できた

この問題は解決済みです。
161351690

HMAC ポリシーが UI のリストに表示されない

この問題は解決済みです。
170791446

UI の [デベロッパー] タブで 404 リダイレクトに関する問題が発生する。

デベロッパーのメールアドレスに特殊文字が含まれているため、UI の [デベロッパー] タブで他の編集、削除などの操作を行えませんでした。この問題は修正されています。
168149141

2 つ目の Management Server で Monetization のインストールに失敗した

Mint Management Server のインストール中の競合状態が原因で発生する可能性がある問題を修正しました
167960487

ディメンションのテキスト内で AND または OR によって予約されたキーワードが原因で、分析レポートが失敗する

この問題は解決済みです。
168846482

Apigee データベースが欠落していた場合は Postgres の復元に失敗する

Postgres 復元スクリプトのエラーロギングを改善しました。
161155125

apigee-ldap をアップグレードできませんでした

この問題は解決済みです。
180207712

お客様が新しい Cassandra ノードを追加できなかった

誤った CASS_HOSTS プロパティを指定すると、Cassandra の設定がエラー メッセージの改善とともに失敗します。
173657467

別のデータセンターの Cassandra ノードがダウンしても、Management Server が起動しなかった

Cassandra 認証スクリプトを有効にすることで、これを処理するように拡張されました。
182456858

Management Server がローカルの Postgres リージョンに接続できませんでした。

分析クエリ用に接続する最適な Postgres を選択できるように、Management Server のアルゴリズムを改善しました。
189743303

Analytics API のフィルタリングに関する問題

この問題は解決済みです。
156623186

監査リソースで権限の制限が機能しなかった

この問題は解決済みです。
123015330

コンポーネントの .properties ファイル内の数字の形式が間違っていたため、コンポーネントが起動しなかった

この問題は解決済みです。
183147699

dc-x 形式以外のリージョン名が使用されている場合の Management Server インストール/更新時のデータストア登録の問題を修正しました。

Edge 構成ファイル リファレンスをご覧ください。
180373096

API プロキシの大規模なロールアウトは遅かった

この問題は解決済みです。
182857918

エラー ステータスのキャプチャを改善するための Message Processor のログの改善

193870176

Router レベルの構成を追加して、標準ポート 80 と 443 で仮想ホストのリッスン オプションを無効にしました。

168560804

共有フローの作成時に 403 エラーが返された

このエラーは、未定義の値が API に渡されていた場合に発生します。この問題は修正されています。
186503861

Service コールアウト ポリシーは、 要素が使用されている場合に、ヘッダー値を分割し、同じキーおよび異なる値を持つヘッダーをバックエンドに送信していました。

すべてのヘッダーのデフォルトの複数値と重複の動作を制御する一般的な構成(conf_http_HTTPHeader.{ANY})を追加しました。この構成が適用されるのは、特定のヘッダー構成が存在しない場合のみです。

セキュリティに関する問題を解決しました

以下に、このリリースで修正された既知の問題を示します。これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。

問題 ID 説明
CVE-2018-20801

Edge UI の Highcharts の脆弱性の問題(従来型)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

jQuery のクロスサイト スクリプティング(XSS)の脆弱性

クロスサイト スクリプティング(XSS)を報告する jquery の脆弱性が修正されました。

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Tomcat サーブレットの脆弱性。

既存の Tomcat サーブレット 8.0.53 にセキュリティの脆弱性がありました。この脆弱性は、Tomcat サーブレットを 8.5.34 にアップグレードすることで修正されました。

既知の問題

既知の問題の完全なリストについては、Edge for Private Cloud の既知の問題をご覧ください。