您正在查看 Apigee Edge 文档。
转到 Apigee X 文档。 信息
2021 年 8 月 18 日,我们发布了适用于私有云的新版 Apigee Edge。
更新过程
更新此版本将更新以下 RPM 列表中的组件:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
您可以通过输入以下命令来检查当前已安装的 RPM 版本,查看它们是否需要更新:
apigee-all version
如需更新安装,请在 Edge 节点上执行以下步骤:
-
在所有 Edge 节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 将最新的 Edge 4.50.00
bootstrap_4.50.00.sh
文件下载到/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- 安装 Edge 4.50.00
apigee-service
实用程序和依赖项:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。
- 更新
apigee-setup
实用程序:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 使用
source
命令执行apigee-service.sh
脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
- 更新管理服务器上的
apigee-validate
实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- 更新管理服务器上的
apigee-provision
实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- 更新所有 Cassandra 节点:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中,configFile 指定用于安装适用于私有云的 Apigee Edge 的配置文件。例如
/opt/silent.conf
。 - 更新 Postgres 节点(主实例和备用节点):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- 在所有 Edge 节点上,对
edge
进程执行update.sh
脚本:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有节点上执行 SSO 的
update.sh
脚本:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 在所有节点上对界面执行
update.sh
脚本:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是新版 Edge 体验,请执行如下命令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 在所有 Apigee Developer Services 门户节点上,通过执行以下命令来更新开发门户进程:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
对 支持的软件的更改
此版本对支持的软件没有任何更改。
弃用和停用
此版本没有弃用或停用的功能。
新功能
此版本引入了以下新功能:
一个新的弹出式窗口,警告您 Private Cloud 的服务终止 (EOL) 日期
适用于 Private Cloud 客户的 Edge 将在所安装版本的服务终止日期前六个月开始显示警告消息。服务终止 (EOL) 消息在每个浏览器会话中显示一次:如果您关闭标签页或浏览器,会话将会丢失。如果您随后在浏览器中重新打开 Apigee,该消息将再次显示。
让用户在密码更改后退出登录的新选项
apigee.feature.clearSessionOnPasswordUpdate
中添加了一个新标志,可让您配置是否在用户更改密码后退出帐号。默认设置是用户不会退出。
用于设置 SMTP 的 TLS 版本的新标志
mail.smtp.ssl.protocols
中新增了一个标记,用于指定为 SMTP 连接启用的 SSL 协议。借助此功能,您可以根据自己的安全要求配置 SSL 协议。
配置转发代理。
添加了以下标志,它们可让您配置转发代理:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
默认情况下,这些标志的值为空。
增强了 pg-data-purge 脚本,可从分析中完全清除父级事实表
如需运行脚本,请输入以下命令:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
该脚本具有以下选项:
Delete-from-parent-fact
默认值:否。还会从父级事实表中删除保留天数超标的数据。Confirm-delete-from-parent-fact
。默认值:否。如果否,脚本将在从父级数据中删除数据之前提示您进行确认。如果完全清除脚本是自动执行的,请设置为“是”。
用于在登录页面更改用户标签的选项
新标志 apigee.feature.customLoginUserLabel
可让您根据用户的偏好设置在登录页面中配置用户标签。默认值为“电子邮件地址”。
bug 修复
本部分列出了此版本中修复的 Private Cloud 错误。
问题 ID | 说明 |
---|---|
179989459 |
无法从 API 产品套餐中删除 API 产品。 此问题已修复。 |
67151202 |
在安装时未强制执行密码复杂度要求 此问题已修复。 |
175942835 |
客户能够在没有任何 CSRF 保护的情况下对每日摘要报告进行 GET 请求 此问题已修复。 |
161351690 |
HMAC 政策未出现在界面中的政策列表中 此问题已修复。 |
170791446 |
界面“开发者”标签页中的 404 重定向问题。 客户无法在界面的“开发者”标签页中修改/删除或执行任何其他操作,因为开发者的电子邮件地址包含特殊字符。此问题已修复 |
168149141 |
在第二台管理服务器上安装创收功能失败 修复了在安装 Mint Management Server 期间由于竞态条件而导致的一些潜在问题 |
167960487 |
维度文字中的 AND/OR 预留关键字导致分析报告失败 此问题已修复。 |
168846482 |
如果缺少 Apigee 数据库,Postgres 恢复失败 我们改进了 Postgres 恢复脚本中的错误日志记录。 |
161155125 |
Apigee-ldap 升级失败 此问题已修复。 |
180207712 |
客户无法添加新的 Cassandra 节点 如果提供的CASS_HOSTS 属性不正确,Cassandra 设置将失败,并显示改进后的错误消息。 |
173657467 |
如果其他数据中心的 Cassandra 节点出现故障,则管理服务器无法运行 启用 Cassandra 身份验证脚本已得到增强,以处理此问题。 |
182456858 |
管理服务器未连接到本地 Postgres 区域。 改进了管理服务器算法,以选择最佳的 Postgres 连接以进行分析查询。 |
189743303 |
Google Analytics(分析)API 过滤问题 此问题已修复。 |
156623186 |
Audits 资源的权限限制不起作用 此问题已修复。 |
123015330 |
组件的 |
183147699 |
修复了使用非 dc-x 格式的区域名称时,管理服务器安装/更新期间数据存储区注册的问题。 请参阅 Edge 配置文件参考文档。 |
180373096 |
API 代理的批量发布速度很慢 此问题已修复。 |
182857918 |
改进了 Message Processor 日志,以更好地捕获错误状态 |
193870176 |
添加了路由器级配置,以停用标准端口 80 和 443 上的虚拟主机监听选项。 |
168560804 |
创建共享流时返回 403 错误 发生错误,因为正在向 API 传递一个未定义的值。此问题已修复。 |
186503861 |
使用 conf_http_HTTPHeader.{ANY} ),以控制所有标头的默认多值和重复行为。仅当不存在特定头文件配置时,此配置才适用。
|
安全问题已解决
下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge Private Cloud。
问题 ID | 说明 |
---|---|
CVE-2020-11022 | jQuery 漏洞已修复 |
CVE-2020-11023 | jQuery 漏洞已修复 |
CVE-2018-20801 | Edge 界面中的 Highcharts 漏洞问题(传统版) |
jQuery 中的跨站脚本攻击 (XSS) 漏洞 修复了 jquery 中报告跨站脚本攻击 (XSS) 的漏洞。 |
|
Tomcat der 中的漏洞。 现有的 Tomcat der 8.0.53 存在安全漏洞。将 Tomcat der 升级到 8.5.34 可以修复此漏洞。 |
已知问题
如需查看完整的已知问题列表,请参阅适用于私有云的 Edge 的已知问题。