4.50.00.09 - Notes de version d'Edge for Private Cloud

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

Le 18 août 2021, nous avons lancé une nouvelle version d'Apigee Edge pour Private Cloud.

Mettre à jour la procédure

La mise à jour de cette version entraînera la mise à jour des composants répertoriés dans la liste suivante RPM:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Vous pouvez vérifier les versions de RPM actuellement installées à mettre à jour, en saisissant:

apigee-all version

Pour mettre à jour votre installation, procédez comme suit sur les nœuds périphériques:

  1. Sur tous les nœuds périphériques:

    1. Nettoyez les dépôts Yum: 
      sudo yum clean all
    2. Téléchargez le dernier fichier bootstrap_4.50.00.sh Edge 4.50.00 pour /tmp/bootstrap_4.50.00.sh: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Installez l'utilitaire Edge 4.50.00 apigee-service et les dépendances: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      uName:pWord est le nom d'utilisateur et le mot de passe fournis par Apigee. Si vous omettez pWord, vous serez invité à le faire.

    4. Mettez à jour l'utilitaire apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Utilisez la commande source pour exécuter le script apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Mettez à jour l'utilitaire apigee-validate sur le serveur de gestion: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Mettez à jour l'utilitaire apigee-provision sur le serveur de gestion: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Mettez à jour tous les nœuds Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    configFile spécifie le fichier de configuration que vous avez utilisé pour installer Apigee Edge pour le Private Cloud. Exemple :/opt/silent.conf

  5. Mettez à jour les nœuds Postgres (maîtres et de secours): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. Sur tous les nœuds périphériques, exécutez le script update.sh pour le processus edge: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Exécutez le script update.sh pour activer l'authentification unique sur tous les nœuds: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Exécutez le script update.sh pour l'interface utilisateur sur tous les nœuds: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Si vous utilisez la nouvelle expérience Edge, exécutez la commande suivante: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. Sur tous les nœuds du portail Services pour les développeurs Apigee, mettez à jour le processus du portail de développement en exécutant la commande suivante: 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Modifications apportées à <ph type="x-smartling-placeholder"></ph> logiciels compatibles

Aucune modification n'a été apportée aux logiciels compatibles dans cette version.

Abandons et suppressions

Il n'y a pas de nouveaux abandons ni de suppressions dans cette version.

Nouvelles fonctionnalités

Cette version introduit les nouvelles fonctionnalités suivantes:

Une nouvelle fenêtre contextuelle vous avertit des dates de fin de vie (EOL) pour Edge pour Private Cloud

Les clients Edge pour Private Cloud commenceront à voir des messages d'avertissement s'afficher six mois avant le la date de fin de vie de la version installée. Le message de fin de vie s'affiche une fois par session de navigateur: si vous fermez l'onglet ou le navigateur, la session sera perdue. Si vous rouvrez ensuite Apigee dans un navigateur, le message s'affichera à nouveau.

Nouvelle option pour déconnecter les utilisateurs lorsque leur mot de passe est modifié

Un indicateur a été ajouté à apigee.feature.clearSessionOnPasswordUpdate, ce qui permet vous configurez si les utilisateurs sont déconnectés après avoir modifié leur mot de passe. Par défaut, les utilisateurs ne sont pas déconnectés.

Nouvel indicateur pour définir la version TLS pour SMTP

Une nouvelle option a été ajoutée à mail.smtp.ssl.protocols, qui spécifie le protocole SSL qui sont activés pour les connexions SMTP. Cette fonctionnalité vous permet de configurer des protocoles SSL en fonction vos exigences de sécurité.

Configurez le proxy de transfert.

Les options suivantes ont été ajoutées, ce qui vous permet de configurer un proxy de transfert:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Par défaut, les valeurs des indicateurs sont vides.

Amélioration du script pg-data-purge pour supprimer définitivement les tables de faits parentes des données analytiques

Pour exécuter le script, saisissez la commande suivante:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Le script comporte les options suivantes:

  • Delete-from-parent-fact Valeur par défaut : les données antérieures à la conservation seront également supprimées jours de la table de faits parent.
  • Confirm-delete-from-parent-fact Par défaut : "Non". Si ce n'est pas le cas, le script demande une confirmation avant de supprimer les données du fait parent. Définissez cette option sur "Oui" si le script de suppression définitive est automatisé.

Possibilité de modifier le libellé de l'utilisateur sur la page de connexion

Un nouvel indicateur, apigee.feature.customLoginUserLabel, vous permet de configurer le libellé de l'utilisateur. sur la page de connexion en fonction de leurs préférences. La valeur par défaut est "Adresse e-mail".

Correction de bugs

Cette section répertorie les bugs du cloud privé qui ont été corrigés dans cette version.

ID du problème Description
179989459

La suppression d'un produit API d'un lot de produits API ne fonctionnait pas.

Ce problème a été résolu.
67151202

Les exigences de complexité des mots de passe n'étaient pas appliquées lors de l'installation

Ce problème a été résolu.
175942835

Les clients pouvaient envoyer des requêtes GET aux rapports récapitulatifs quotidiens sans protection CSRF.

Ce problème a été résolu.
161351690

La règle HMAC ne figurait pas dans la liste des règles de l'interface utilisateur

Ce problème a été résolu.
170791446

Problème de redirection 404 dans l'onglet "Developers" (Développeurs) de l'interface utilisateur.

Les clients ne pouvaient pas modifier/supprimer ni effectuer d'autres opérations dans l'onglet "Développeurs" dans l'interface utilisateur, car l'adresse e-mail du développeur contenait des caractères spéciaux. Ce problème a été résolu.
168149141

Échec de l'installation de la monétisation sur un deuxième serveur de gestion

Correction de certains problèmes potentiels liés à la condition de concurrence lors de l'installation de Serveur de gestion Mint
167960487

L'opérateur ET/OU les mots clés réservés dans le texte des dimensions entraînaient l'échec des rapports Analytics

Ce problème a été résolu.
168846482

La restauration de PostgreSQL échouait en l'absence de bases de données Apigee

Nous avons amélioré la journalisation des erreurs dans le script de restauration Postgres.
161155125

Les mises à niveau échouaient pour apigee-ldap

Ce problème a été résolu.
180207712

Le client n'a pas pu ajouter de nouveaux nœuds Cassandra

La configuration de Cassandra échouera et le message d'erreur sera amélioré si une erreur La propriété CASS_HOSTS est fournie.
173657467

Le serveur de gestion ne fonctionnait pas si les nœuds Cassandra d'un autre centre de données étaient en panne

Le script d'activation de l'authentification Cassandra a été amélioré pour gérer ce problème.
182456858

Le serveur de gestion ne se connectait pas à une région Postgres locale.

Amélioration de l'algorithme du serveur de gestion permettant de choisir le meilleur compte Postgres auquel se connecter pour les requêtes d'analyse.
189743303

Problème de filtrage de l'API Analytics

Ce problème a été résolu.
156623186

Les restrictions d'autorisation ne fonctionnaient pas pour la ressource Audits

Ce problème a été résolu.
123015330

Des nombres mal formatés dans le fichier .properties d'un composant empêchaient celui-ci du début

Ce problème a été résolu.
183147699

Correction d'un problème d'enregistrement des datastores lors de l'installation ou des mises à jour du serveur de gestion lorsque des noms de région qui ne sont pas au format dc-x sont utilisés.

Voir la configuration Edge Référence de fichier.
180373096

Le déploiement en masse des proxys d'API était lent

Ce problème a été résolu.
182857918

Amélioration des journaux du processeur de messages pour mieux capturer les états d'erreur
193870176

Ajout d'une configuration au niveau du routeur pour désactiver les options d'écoute des hôtes virtuels sur les ports standards 80 et 443.
168560804

Une erreur 403 s'est produite lors de la création d'un flux partagé

L'erreur s'est produite, car une valeur non définie a été transmise à l'API. Cela a été ou corriger un problème.
186503861

La règle ServiceAccroche scindait les valeurs des en-têtes et envoyait les en-têtes avec la même clé. et des valeurs différentes au backend lorsque l'élément a été utilisé

Ajout d'une configuration générale (conf_http_HTTPHeader.{ANY}) pour contrôler les valeurs multiples par défaut & de tous les en-têtes. Cette configuration ne s'applique en l'absence de configuration d'en-tête spécifique.

Problèmes de sécurité résolus

Vous trouverez ci-dessous la liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge Private Cloud.

ID du problème Description
<ph type="x-smartling-placeholder"></ph> CVE-2020-11022

Failles jQuery corrigées
<ph type="x-smartling-placeholder"></ph> CVE-2020-11023

Failles jQuery corrigées
<ph type="x-smartling-placeholder"></ph> CVE-2018-20801

Problèmes de failles Highcharts dans l'interface utilisateur Edge (classique)

<ph type="x-smartling-placeholder"></ph> CVE-2019-14863

<ph type="x-smartling-placeholder"></ph> CVE-2020-7676

<ph type="x-smartling-placeholder"></ph> CVE-2019-10768

Failles de script intersites (XSS) dans jQuery

Une faille de script intersites (XSS) dans jquery a été corrigée.

<ph type="x-smartling-placeholder"></ph> CVE-2016-5388

<ph type="x-smartling-placeholder"></ph> CVE-2020-1745

<ph type="x-smartling-placeholder"></ph> CVE-2020-8022

Vulnérabilité dans le servlet Tomcat.

Le servlet Tomcat 8.0.53 présentait une faille de sécurité. Mettre à niveau Tomcat servlet à la version 8.5.34 corrige cette faille.

Problèmes connus

Consultez la section Problèmes connus avec Edge pour Private Cloud. pour obtenir la liste complète des problèmes connus.

Précédent
4.50.00.10
Suivant
4.50.00.08