4.50.00.09 - 私有雲版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件

我們在 2021 年 8 月 18 日推出了新版本的 Apigee Edge 私有雲。

更新程序

更新這個版本後,下列 RPM 清單中的元件會更新:

  • Edge-閘道-4.50.00-0.0.20137.noarch.rpm
  • Edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • Edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • Edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • Edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • Edge-router-4.50.00-0.0.20137.noarch.rpm
  • Edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • Edge-ui-4.50.00-0.0.20193.noarch.rpm
  • Edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • Edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

您可以輸入:

apigee-all version

如要安裝安裝,請在 Edge 節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清理 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.50.00 bootstrap_4.50.00.sh 檔案下載至 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安裝 Edge 4.50.00 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。如果省略 pWord,系統會提示您輸入這項資訊。

    4. 更新 apigee-setup 公用程式:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 更新管理伺服器中的 apigee-validate 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 更新管理伺服器中的 apigee-provision 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. 更新所有 Cassandra 節點:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 指定您用於安裝私有雲的 Apigee Edge 設定檔。例如 /opt/silent.conf

  5. 更新 Postgres 節點 (主要執行個體和待命):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. 在所有邊緣節點中,執行 edge 程序的 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. 對所有節點執行單一登入 (SSO) 指令碼的 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. 針對所有節點上的使用者介面執行 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. 如果您使用的是新版 Edge,請執行以下指令:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. 執行下列指令,更新所有 Apigee Developer Services 入口網站節點的 Dev Portal 程序:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

支援的軟體所做的變更

這個版本支援的軟體沒有任何異動。

淘汰與退休

這個版本沒有任何淘汰項目或淘汰項目。

新功能

這個版本推出下列新功能:

新的彈出式視窗會顯示 Edge 私有服務終止日期 (EOL) 日期

對於私有雲客戶,Edge 客戶將在安裝版本的 EOL 日期前六個月看到警告訊息。每個瀏覽器工作階段都會顯示 EOL 訊息:如果關閉分頁或瀏覽器,工作階段就會遺失。若之後您在瀏覽器中重新開啟 Apigee,訊息就會再次顯示。

這些選項可在使用者變更密碼時登出使用者

apigee.feature.clearSessionOnPasswordUpdate 中加入了新旗標,可讓您設定是否要在使用者變更密碼後登出。 預設值為使用者未登入。

為 SMTP 設定傳輸層安全標準 (TLS) 版本的新版旗標

mail.smtp.ssl.protocols 中新增了旗標,指定已啟用 SMTP 連線的 SSL 通訊協定。這項功能可讓您根據安全性需求設定 SSL 通訊協定。

設定轉送 Proxy。

已新增下列旗標,可讓您設定轉送 Proxy:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

根據預設,標記的值為空白。

強化 pg-data-purge 指令碼,從數據分析中清除上層事實資料表

如要執行指令碼,請輸入下列指令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

指令碼提供以下選項:

  • Delete-from-parent-fact預設:否,系統也會從父項事實查核資料表中刪除超過保留期限的資料。
  • Confirm-delete-from-parent-fact:預設:否。如果不是,指令碼會在刪除父項資訊之前提示確認。如果自動清除指令碼已自動化,請設為「是」。

在登入頁面中變更使用者標籤的選項

新旗標 apigee.feature.customLoginUserLabel 可讓您依據偏好設定,在登入頁面中設定使用者標籤。預設值為電子郵件地址。

修正錯誤

本節列出這個版本修正的私有雲錯誤。

問題 ID 說明
179989459

從 API 產品套件中刪除 API 產品失敗。

這項問題現已修正。
67151202

在安裝時未強制執行密碼複雜度規定

這項問題現已修正。
175942835

客戶可向每日摘要報表發出 GET 要求,而不需要任何 CSRF 保護措施

這項問題現已修正。
161351690

HMAC 政策未顯示在使用者介面的政策清單中

這項問題現已修正。
170791446

使用者介面的「開發人員」分頁出現 404 重新導向問題。

開發人員的電子郵件地址有限,因此使用者介面的「開發人員」分頁無法編輯/刪除或執行任何其他作業。這個問題現已修正
168149141

在第二個管理伺服器上安裝營利服務失敗

修正安裝 Mint 管理伺服器時出現競爭狀況的潛在問題
167960487

在維度文字內使用 AND/OR 保留關鍵字,導致分析報表失敗

這項問題現已修正。
168846482

缺少 Apigee 資料庫,Postgres 還原失敗

改善 Postgres 還原指令碼的錯誤記錄功能。
161155125

Apigee-ldap 升級失敗

這項問題現已修正。
180207712

客戶無法新增 Cassandra 節點

如果提供不正確的 CASS_HOSTS 屬性,Cassandra 設定會失敗並顯示錯誤訊息。
173657467

其他資料中心的 Cassandra 節點已停止運作時,無法使用管理伺服器

啟用 Cassandra 驗證指令碼以處理這個問題。
182456858

管理伺服器未連線至本機 Postgres 區域。

改善管理伺服器演算法,以針對最適合用於分析查詢的 Postgres 做出改善。
189743303

Analytics API 篩選問題

這項問題現已修正。
156623186

稽核資源不適用權限限制

這項問題現已修正。
123015330

元件的 .properties 檔案中有格式錯誤的數字,導致元件無法啟動

這項問題現已修正。
183147699

修正了以下問題:使用非 dc-x 格式的區域名稱時,在管理伺服器安裝/更新作業中註冊資料庫。

請參閱 Edge 設定檔參考資料
180373096

API Proxy 的大規模發布速度較慢

這項問題現已修正。
182857918

改善訊息處理工具記錄,以便擷取錯誤狀態

193870176

新增路由器層級設定,停用標準通訊埠 80 和 443 的虛擬主機監聽選項。

168560804

建立共用流程時發生 403 錯誤

發生錯誤,因為無法將未定義的值傳遞至 API。我們已經修正此問題。
186503861

Servicesummary 政策會分割標頭值,並在 使用元素時,將相同鍵和不同值的標頭傳送至後端。

新增一般設定 (conf_http_HTTPHeader.{ANY}),以便控管所有標頭的預設多值和重複行為。只有在沒有特定標頭設定時,系統才會套用這項設定。

安全性問題修正完畢

以下是這個版本已修正的已知問題清單。為了避免發生這些問題,請安裝最新版的 Edge Private Cloud。

問題 ID 說明
CVE-2018-20801

Edge UI 中的 Highcharts 安全漏洞問題 (傳統版)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

jQuery 中的跨網站指令碼攻擊 (XSS)

已回報跨網站指令碼攻擊 (XSS) 的 jquery 安全漏洞。

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Tomcat Poly 中的漏洞。

現有的 Tomcat Poly 8.0.53 有安全漏洞。將 Tomcat JAR 升級至 8.5.34 即可修正這個安全漏洞。

已知問題

如需完整的已知問題清單,請參閱私有雲的已知問題