Estás viendo la documentación de Apigee Edge.
Ve a la
documentación de Apigee X. Información
El 18 de agosto de 2021, lanzamos una nueva versión de Apigee Edge para la nube privada.
Procedimiento de actualización
Si actualizas esta versión, se actualizarán los componentes de la siguiente lista de RPM:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
Puedes verificar las versiones de RPM que tienes instaladas actualmente para ver si deben actualizarse. Para ello, ingresa lo siguiente:
apigee-all version
Para actualizar la instalación, realiza el siguiente procedimiento en los nodos perimetrales:
-
En todos los nodos perimetrales, haz lo siguiente:
- Limpia los repositorios de Yum:
sudo yum clean all
- Descarga el archivo
bootstrap_4.50.00.sh
más reciente de Edge 4.50.00 en/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Instala la utilidad
apigee-service
y las dependencias de Edge 4.50.00:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
En el ejemplo anterior, uName:pWord son el nombre de usuario y la contraseña que recibiste de Apigee. Si omites pWord, se te pedirá que lo ingreses.
- Actualiza la utilidad
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Usa el comando
source
para ejecutar la secuencia de comandosapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Limpia los repositorios de Yum:
- Actualiza la utilidad
apigee-validate
en el servidor de administración:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Actualiza la utilidad
apigee-provision
en el servidor de administración:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Actualiza todos los nodos de Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
En el ejemplo anterior, configFile especifica el archivo de configuración que usaste a fin de instalar Apigee Edge para la nube privada. Por ejemplo,
/opt/silent.conf
- Actualiza los nodos de Postgres (instancia principal y en espera):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- En todos los nodos perimetrales, ejecuta la secuencia de comandos
update.sh
para el procesoedge
:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Ejecuta la secuencia de comandos
update.sh
para el SSO en todos los nodos:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Ejecuta la secuencia de comandos
update.sh
para la IU en todos los nodos:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Si usas la experiencia New Edge, ejecuta el siguiente comando:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- En todos los nodos del portal de servicios para desarrolladores de Apigee, actualiza el proceso de devportal mediante la ejecución del siguiente comando:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
Cambios en el software compatible
No se realizaron cambios en el software compatible en esta versión.
Bajas y retiros
No hay nuevas bajas ni retiros en esta versión.
Funciones nuevas
En esta versión, se presentan las siguientes funciones nuevas:
Una nueva ventana emergente te advierte sobre las fechas del final del ciclo de vida (EOL) de Edge para la nube privada.
Los clientes de Edge para la nube privada comenzarán a ver mensajes de advertencia que se muestran seis meses antes de la fecha del EOL de la versión instalada. El mensaje del EOL se mostrará una vez por sesión del navegador: si cierras la pestaña o el navegador, se perderá la sesión. Si luego vuelves a abrir Apigee en un navegador, el mensaje volverá a aparecer.
Nueva opción para salir de la cuenta de los usuarios cuando se cambian sus contraseñas
Se agregó una marca nueva a apigee.feature.clearSessionOnPasswordUpdate
, que te permite configurar si los usuarios salen de su cuenta después de cambiar su contraseña.
El valor predeterminado es que los usuarios no hayan cerrado sesión.
Marca nueva para configurar la versión de TLS para SMTP
Se agregó una nueva marca a mail.smtp.ssl.protocols
, que especifica el protocolo SSL que está habilitado para las conexiones SMTP. Esta función te permite configurar protocolos SSL según
tus requisitos de seguridad.
Configura el proxy de reenvío.
Se agregaron las siguientes marcas, que te permiten configurar un proxy de reenvío:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
De forma predeterminada, los valores de las marcas están vacíos.
Se mejoró la secuencia de comandos pg-data-purge para borrar definitivamente las tablas de hechos principales de las estadísticas.
Para ejecutar la secuencia de comandos, ingresa el siguiente comando:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
La secuencia de comandos tiene las siguientes opciones:
Delete-from-parent-fact
Valor predeterminado : No. También se borrarán los datos anteriores a días de retención de la tabla de datos superior.Confirm-delete-from-parent-fact
. Valor predeterminado: No. Si la respuesta es no, la secuencia de comandos solicitará confirmación antes de borrar los datos del dato superior. Establécelo en Sí si la secuencia de comandos de eliminación definitiva está automatizada.
Opción para cambiar la etiqueta de usuario en la página de acceso
Una marca nueva, apigee.feature.customLoginUserLabel
, te permite configurar la etiqueta de usuario en la página de acceso según sus preferencias. La opción predeterminada es Dirección de correo electrónico.
Correcciones de errores
En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión.
ID del problema | Descripción |
---|---|
179989459 |
La eliminación de un producto de API de un paquete de productos de API no funcionaba. Ya se solucionó este problema. |
67151202 |
Los requisitos de complejidad de las contraseñas no se estaban aplicando de manera forzosa durante la instalación Ya se solucionó este problema. |
175942835 |
Los clientes pudieron realizar solicitudes GET a los informes de resumen diarios sin ninguna protección del CSRF Ya se solucionó este problema. |
161351690 |
La política de HMAC no aparece en la lista de políticas de la IU Ya se solucionó este problema. |
170791446 |
Se produce un error de redireccionamiento 404 en la pestaña Desarrolladores de la IU. Los clientes no podían editar/borrar ni realizar ninguna otra operación en la pestaña Desarrolladores de la IU porque el correo electrónico del desarrollador contenía caracteres especiales. Ya se solucionó este problema |
168149141 |
Falló la instalación de monetización en un segundo servidor de administración Se corrigieron algunos problemas potenciales debido a la condición de carrera durante la instalación de Mint Management Server. |
167960487 |
Las palabras clave reservadas Y/O en el texto de las dimensiones causaban errores en los informes de estadísticas Ya se solucionó este problema. |
168846482 |
El restablecimiento de Postgres falló si faltaban bases de datos de Apigee Mejoramos el registro de errores en la secuencia de comandos de restablecimiento de Postgres. |
161155125 |
Se fallaban las actualizaciones de apigee-ldap Ya se solucionó este problema. |
180207712 |
El cliente no pudo agregar nodos de Cassandra nuevos La configuración de Cassandra fallará y mostrará un mensaje de error mejorado si se proporciona una propiedadCASS_HOSTS incorrecta.
|
173657467 |
El servidor de administración no aparecía si los nodos de Cassandra estaban inactivos en otro centro de datos Se mejoró la secuencia de comandos de habilitación de autenticación de Cassandra para controlar esto. |
182456858 |
El servidor de administración no se conectaba a una región de Postgres local. Se realizaron mejoras en el algoritmo del servidor de administración a fin de elegir el mejor Postgres para conectarse a las consultas de estadísticas. |
189743303 |
Problema de filtrado de la API de Analytics Ya se solucionó este problema. |
156623186 |
Las restricciones de permisos no funcionaban para el recurso de auditorías Ya se solucionó este problema. |
123015330 |
Los números con formato incorrecto en el archivo |
183147699 |
Se corrigió un problema en los registros del almacén de datos durante la instalación o las actualizaciones del servidor de administración cuando se usan nombres de regiones que no están en formato dc-x. Consulta Referencia del archivo de configuración perimetral. |
180373096 |
El lanzamiento masivo de proxies de API fue lento Ya se solucionó este problema. |
182857918 |
Se mejoraron los registros del procesador de mensajes para capturar mejor los estados de error |
193870176 |
Se agregó una configuración a nivel del router para inhabilitar las opciones de escucha del host virtual en los puertos estándar 80 y 443. |
168560804 |
Se mostró un error 403 cuando se creaba el flujo compartido El error se produjo porque se estaba pasando un valor indefinido a la API. Ya se solucionó el problema. |
186503861 |
La política ServicePrompt dividía los valores del encabezado y enviaba los encabezados con la misma clave
y valores diferentes al backend cuando se usaba el conf_http_HTTPHeader.{ANY} ) para controlar el comportamiento predeterminado de valores múltiples y duplicado de todos los encabezados. Solo se aplicará
esta configuración si no hay una configuración de encabezado específica.
|
Problemas de seguridad solucionados
A continuación, se incluye una lista de problemas de seguridad conocidos que se corrigieron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.
ID del problema | Descripción |
---|---|
CVE-2020-11022 | Se corrigió la vulnerabilidad de jQuery |
CVE-2020-11023 | Se corrigió la vulnerabilidad de jQuery |
CVE-2018-20801 | Problemas de vulnerabilidades de Highcharts en la IU de Edge (versión clásica) |
Vulnerabilidad de secuencias de comandos entre sitios (XSS) en jQuery Se corrigió una vulnerabilidad en jquery que informaba la secuencia de comandos entre sitios (XSS). |
|
Vulnerabilidad en el servlet de Tomcat. El servlet existente de Tomcat 8.0.53 tenía una vulnerabilidad de seguridad. La actualización del servlet de Tomcat a la versión 8.5.34 corrige esta vulnerabilidad. |
Errores conocidos
Consulta Problemas conocidos de Edge para la nube privada a fin de obtener una lista completa de los problemas conocidos.