Sie sehen die Dokumentation zu Apigee Edge.
Rufen Sie die Apigee X-Dokumentation auf. weitere Informationen
Am 18. August 2021 wurde eine neue Version von Apigee Edge für Private Cloud veröffentlicht.
Updateverfahren
Durch die Aktualisierung dieses Release werden die Komponenten in der folgenden RPM-Liste aktualisiert:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
Du kannst prüfen, ob die RPM-Versionen, die du aktuell installiert hast, aktualisiert werden müssen. Gib dazu Folgendes ein:
apigee-all version
Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:
-
Auf allen Edge-Knoten:
- Bereinigen Sie die Yum-Repositories:
sudo yum clean all
- Laden Sie die neueste
bootstrap_4.50.00.sh
-Datei von Edge 4.50.00 in/tmp/bootstrap_4.50.00.sh
herunter:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Installieren Sie das
apigee-service
-Dienstprogramm von Edge 4.50.00 und die Abhängigkeiten:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.
- Aktualisieren Sie das Dienstprogramm
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Verwenden Sie den Befehl
source
, um das Skriptapigee-service.sh
auszuführen:source /etc/profile.d/apigee-service.sh
- Bereinigen Sie die Yum-Repositories:
- Aktualisieren Sie das Dienstprogramm
apigee-validate
auf dem Verwaltungsserver:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Aktualisieren Sie das Dienstprogramm
apigee-provision
auf dem Verwaltungsserver:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Alle Cassandra-Knoten aktualisieren:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
Dabei gibt configFile die Konfigurationsdatei an, die Sie zum Installieren von Apigee Edge for Private Cloud verwendet haben. Beispiel:
/opt/silent.conf
. - Postgres-Knoten (Master und Standby) aktualisieren:
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- Führen Sie auf allen Edge-Knoten das Skript
update.sh
für den Prozessedge
aus:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Führen Sie das Skript
update.sh
für SSO auf allen Knoten aus:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Führen Sie das Skript
update.sh
für die UI auf allen Knoten aus:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Wenn Sie die New Edge-Umgebung verwenden, führen Sie den folgenden Befehl aus:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- Aktualisieren Sie auf allen Portalknoten der Apigee Developer Services den Entwicklungsportalprozess mit dem folgenden Befehl:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
Änderungen an unterstützter Software
In dieser Version wurden keine Änderungen an unterstützter Software vorgenommen.
Einstellung und Einstellung
In dieser Version gibt es keine neuen Einstellungen oder Einstellungen.
Neue Funktionen
In dieser Version werden die folgenden neuen Funktionen eingeführt:
Ein neues Pop-up-Fenster warnt Sie vor End-of-Life-Datumsangaben (End of Life, EOL) für Edge for Private Cloud
Edge für Private Cloud-Kunden sehen sechs Monate vor dem EOL-Datum der installierten Version Warnmeldungen. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt: Wenn Sie den Tab oder den Browser schließen, geht die Sitzung verloren. Wenn Sie Apigee dann noch einmal in einem Browser öffnen, wird die Meldung wieder angezeigt.
Neue Option zum Abmelden von Nutzern, wenn ihr Passwort geändert wird
apigee.feature.clearSessionOnPasswordUpdate
wurde ein neues Flag hinzugefügt, mit dem Sie konfigurieren können, ob Nutzer nach Änderung ihres Passworts abgemeldet werden sollen.
Standardmäßig werden Nutzer nicht abgemeldet.
Neues Flag zum Festlegen der TLS-Version für SMTP
Zu mail.smtp.ssl.protocols
wurde ein neues Flag hinzugefügt, das das SSL-Protokoll angibt, das für SMTP-Verbindungen aktiviert ist. Mit diesem Feature können Sie SSL-Protokolle gemäß Ihren Sicherheitsanforderungen konfigurieren.
Konfigurieren Sie den Weiterleitungs-Proxy.
Die folgenden Flags wurden hinzugefügt, mit denen Sie einen Weiterleitungsproxy konfigurieren können:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
Standardmäßig sind die Werte der Flags leer.
Verbessertes pg-data-purge-Skript zum dauerhaften Löschen übergeordneter Faktentabellen aus Analysen
Geben Sie den folgenden Befehl ein, um das Skript auszuführen:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Das Skript bietet folgende Optionen:
Delete-from-parent-fact
Standardeinstellung : Nein. Es werden auch Daten aus der übergeordneten Faktentabelle gelöscht, die älter als die Aufbewahrungstage sind.Confirm-delete-from-parent-fact
. Standardeinstellung: „Nein“. Wenn „Nein“, fordert das Skript eine Bestätigung auf, bevor Daten aus der übergeordneten Tatsache gelöscht werden. Legen Sie diese Option auf „Ja“ fest, wenn das Löschskript automatisiert ist.
Option zum Ändern des Nutzerlabels auf der Anmeldeseite
Mit dem neuen Flag apigee.feature.customLoginUserLabel
können Sie das Nutzerlabel auf der Anmeldeseite nach Bedarf konfigurieren. Die Standardeinstellung ist „E-Mail-Adresse“.
Fehlerkorrekturen
In diesem Abschnitt werden die Private Cloud-Fehler aufgeführt, die in diesem Release behoben wurden.
Fehler-ID | Beschreibung |
---|---|
179989459 |
Das Löschen eines API-Produkts aus einem API-Produktset hat nicht funktioniert. Dieses Problem wurde behoben. |
67151202 |
Bei der Installation wurden die Anforderungen an die Komplexität des Passworts nicht erzwungen. Dieses Problem wurde behoben. |
175942835 |
Kunden konnten GET-Anfragen zu täglichen Zusammenfassungsberichten ohne CSRF-Schutz stellen. Dieses Problem wurde behoben. |
161351690 |
HMAC-Richtlinie erschien nicht in der Liste der Richtlinien in der UI Dieses Problem wurde behoben. |
170791446 |
404-Weiterleitungsproblem auf dem Tab „Entwickler“ der Benutzeroberfläche. Kunden konnten in der UI auf dem Tab „Entwickler“ keine Änderungen vornehmen oder löschen und auch keine anderen Vorgänge ausführen, da die E-Mail-Adresse des Entwicklers Sonderzeichen enthielt. Das Problem wurde behoben |
168149141 |
Installation der Monetarisierung auf einem zweiten Verwaltungsserver fehlgeschlagen Einige potenzielle Probleme aufgrund von Race-Bedingungen während der Installation des Mint Management Servers wurden behoben. |
167960487 |
UND/ODER reservierte Keywords in Text von Dimensionen führten zu Fehlern in Analytics-Berichten. Dieses Problem wurde behoben. |
168846482 |
Wiederherstellung von Postgres fehlgeschlagen, wenn Apigee-Datenbanken fehlten Die Fehlerprotokollierung im Postgres-Wiederherstellungsskript wurde verbessert. |
161155125 |
Upgrades schlugen für apigee-ldap fehl Dieses Problem wurde behoben. |
180207712 |
Kunde konnte keine neuen Cassandra-Knoten hinzufügen Die Cassandra-Einrichtung schlägt mit einer verbesserten Fehlermeldung fehl, wenn ein falschesCASS_HOSTS -Attribut angegeben wird.
|
173657467 |
Der Verwaltungsserver wurde nicht eingesetzt, wenn die Cassandra-Knoten in einem anderen Rechenzentrum ausgefallen waren Das Authentifizierungsskript zum Aktivieren von Cassandra wurde entsprechend optimiert. |
182456858 |
Der Verwaltungsserver hat keine Verbindung zu einer lokalen Postgres-Region hergestellt. Der Algorithmus des Verwaltungsservers wurde zur Auswahl der besten Postgres für Analyseabfragen verbessert. |
189743303 |
Problem beim Filtern der Analytics API Dieses Problem wurde behoben. |
156623186 |
Berechtigungseinschränkungen funktionierten für die Audits-Ressource nicht Dieses Problem wurde behoben. |
123015330 |
Falsch formatierte Zahlen in der |
183147699 |
Problem bei Datenspeicherregistrierungen während Verwaltungsserver-Installation/-Updates behoben, wenn Regionsnamen nicht im dc-x-Format verwendet wurden. Siehe Referenz zur Edge-Konfigurationsdatei. |
180373096 |
Große Einführung von API-Proxys verlangsamte sich Dieses Problem wurde behoben. |
182857918 |
Verbesserte Message Processor-Protokolle zur besseren Erfassung von Fehlerstatus |
193870176 |
Es wurde eine Konfiguration auf Routerebene hinzugefügt, um die Überwachungsoptionen für Virtual Hosts auf den Standardports 80 und 443 zu deaktivieren. |
168560804 |
Beim Erstellen des freigegebenen Ablaufs wurde ein 403-Fehler zurückgegeben Der Fehler ist aufgetreten, weil ein nicht definierter Wert an die API übergeben wurde. Das Problem wurde behoben. |
186503861 |
Die ServiceCallout-Richtlinie hat die Headerwerte aufgeteilt und die Header mit demselben Schlüssel und unterschiedlichen Werten an das Back-End gesendet, wenn das conf_http_HTTPHeader.{ANY} ) wurde hinzugefügt, um das standardmäßige mehrwertige und doppelte Verhalten aller Header zu steuern. Diese Konfiguration gilt nur, wenn keine bestimmte Header-Konfiguration vorhanden ist.
|
Sicherheitsprobleme behoben
Im Folgenden finden Sie eine Liste mit bekannten Sicherheitsproblemen, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.
Fehler-ID | Beschreibung |
---|---|
CVE-2020-11022 | jQuery-Sicherheitslücke behoben |
CVE-2020-11023 | jQuery-Sicherheitslücke behoben |
CVE-2018-20801 | Highcharts-Sicherheitslücken in der Edge-Benutzeroberfläche (klassisch) |
Sicherheitslücke beim Cross-Site-Scripting (XSS) in jQuery Eine Sicherheitslücke in jquery, über die Cross-Site-Scripting (XSS) gemeldet wurde, wurde behoben. |
|
Sicherheitslücke im Tomcat-Servlet. Das vorhandene Tomcat-Servlet 8.0.53 hatte eine Sicherheitslücke. Durch ein Upgrade des Tomcat-Servlets auf 8.5.34 wird diese Sicherheitslücke behoben. |
Bekannte Probleme
Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.