4.50.00.09 - Edge untuk catatan rilis Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X. info

Pada 18 Agustus 2021, kami merilis versi baru Apigee Edge untuk Private Cloud.

Prosedur pembaruan

Mengupdate rilis ini akan mengupdate komponen dalam daftar RPM:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Anda dapat memeriksa versi RPM yang saat ini telah diinstal, untuk melihat apakah versi tersebut perlu diperbarui, dengan memasukkan:

apigee-all version

Untuk memperbarui penginstalan, lakukan prosedur berikut pada node Edge:

  1. Di semua node Edge:

    1. Bersihkan repositori Yum: 
      sudo yum clean all
    2. Download file bootstrap_4.50.00.sh Edge 4.50.00 terbaru ke /tmp/bootstrap_4.50.00.sh: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instal utilitas dan dependensi apigee-service Edge 4.50.00: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      dengan uName:pWord adalah nama pengguna dan sandi yang Anda terima dari Apigee. Jika menghapus pWord, Anda akan diminta untuk memasukkannya.

    4. Update utilitas apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Gunakan perintah source untuk menjalankan skrip apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Update utilitas apigee-validate di Server Pengelolaan: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Update utilitas apigee-provision di Server Pengelolaan: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Update semua node Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    di mana configFile menentukan file konfigurasi yang Anda gunakan untuk menginstal Apigee Edge untuk Private Cloud. Misalnya, /opt/silent.conf.

  5. Mengupdate node Postgres (master dan standby): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. Di semua node Edge, jalankan skrip update.sh untuk proses edge: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Jalankan skrip update.sh untuk SSO pada semua node: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Jalankan skrip update.sh untuk UI di semua node: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Jika Anda menggunakan pengalaman New Edge, jalankan perintah berikut: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. Di semua node portal Layanan Developer Apigee, perbarui proses devportal dengan mengeksekusi perintah berikut: 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Perubahan pada software yang didukung

Tidak ada perubahan pada software yang didukung dalam rilis ini.

Penghentian penggunaan dan pensiun

Tidak ada penghentian penggunaan atau penghentian baru dalam rilis ini.

Fitur baru

Rilis ini memperkenalkan fitur baru berikut:

Jendela pop-up baru memperingatkan Anda tentang tanggal akhir siklus proses (EOL) Edge untuk Private Cloud

Edge untuk pelanggan Private Cloud akan mulai melihat pesan peringatan yang ditampilkan enam bulan sebelum tanggal EOL versi yang diinstal. Pesan EOL akan ditampilkan satu kali per sesi browser: jika Anda menutup tab atau browser, sesi akan hilang. Jika Anda kemudian membuka kembali Apigee di browser, pesan akan ditampilkan lagi.

Opsi baru untuk membuat pengguna logout saat sandi mereka diubah

Flag baru telah ditambahkan ke apigee.feature.clearSessionOnPasswordUpdate, yang memungkinkan Anda mengonfigurasi apakah pengguna {i>log out <i}setelah Anda mengubah {i>password<i} mereka. Setelan defaultnya adalah pengguna tidak logout.

Tanda baru untuk menetapkan versi TLS untuk SMTP

Flag baru telah ditambahkan ke mail.smtp.ssl.protocols, yang menentukan protokol SSL yang diaktifkan untuk koneksi SMTP. Fitur ini memungkinkan Anda mengkonfigurasi protokol SSL berdasarkan persyaratan keamanan Anda.

Mengonfigurasi proxy penerusan.

Tanda berikut telah ditambahkan, yang memungkinkan Anda mengonfigurasi maju proxy:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Secara default, nilai flag kosong.

Skrip pg-data-purge yang ditingkatkan untuk menghapus tabel fakta induk dari analisis

Untuk menjalankan skrip, masukkan perintah berikut:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Skrip memiliki opsi berikut:

  • Delete-from-parent-fact Default : Tidak. Juga akan menghapus data yang lebih lama dari retensi hari dari tabel fakta induk.
  • Confirm-delete-from-parent-fact. Default: Tidak. Jika Tidak, skrip akan meminta konfirmasi sebelum menghapus data dari fakta induk. Tetapkan ke Ya jika skrip penghapusan permanen otomatis.

Opsi untuk mengubah label pengguna di halaman login

Flag baru, apigee.feature.customLoginUserLabel, memungkinkan Anda mengonfigurasi label pengguna di halaman login berdasarkan preferensi mereka. Defaultnya adalah Alamat email.

Perbaikan bug

Bagian ini mencantumkan bug Private Cloud yang telah diperbaiki dalam rilis ini.

ID Masalah Deskripsi
179989459

Tidak dapat menghapus produk API dari paket produk API.

Hal ini telah diperbaiki.
67151202

Persyaratan kompleksitas sandi tidak diterapkan saat penginstalan

Hal ini telah diperbaiki.
175942835

Pelanggan dapat membuat permintaan GET ke laporan rangkuman harian tanpa perlindungan CSRF

Hal ini telah diperbaiki.
161351690

Kebijakan HMAC tidak muncul dalam daftar kebijakan di UI

Hal ini telah diperbaiki.
170791446

Masalah pengalihan 404 pada tab Developer di UI.

Pelanggan tidak dapat mengedit/menghapus atau melakukan operasi lain di tab Developer di UI karena email pengembang memiliki karakter khusus di dalamnya. Masalah ini telah diperbaiki
168149141

Penginstalan monetisasi gagal di server Pengelolaan kedua

Memperbaiki beberapa potensi masalah karena kondisi race selama instalasi Server Pengelolaan Mint
167960487

Kata kunci DAN/ATAU yang dicadangkan dalam teks dimensi menyebabkan laporan analisis gagal

Hal ini telah diperbaiki.
168846482

Pemulihan postgres gagal jika database Apigee tidak ada

Kami telah memperbaiki logging error dalam skrip pemulihan Postgres.
161155125

Upgrade untuk apigee-ldap gagal

Hal ini telah diperbaiki.
180207712

Pelanggan tidak dapat menambahkan node Cassandra baru

Penyiapan Cassandra akan gagal dengan pesan error yang diperbaiki jika kesalahan Properti CASS_HOSTS disediakan.
173657467

Server Pengelolaan tidak muncul jika node Cassandra di pusat data lain tidak aktif

Skrip otentikasi Cassandra yang aktif telah ditingkatkan untuk menangani hal ini.
182456858

Server pengelolaan tidak terhubung ke region Postgres lokal.

Melakukan peningkatan pada algoritma Server Pengelolaan untuk memilih Postgres terbaik untuk dihubungkan untuk kueri analisis.
189743303

Masalah pemfilteran Analytics API

Hal ini telah diperbaiki.
156623186

Pembatasan izin tidak berfungsi untuk resource Audit

Hal ini telah diperbaiki.
123015330

Angka yang salah diformat dalam file .properties komponen mencegah komponen tersebut dari awal

Hal ini telah diperbaiki.
183147699

Memperbaiki masalah dalam pendaftaran datastore selama penginstalan/update Server Pengelolaan jika nama wilayah tidak dalam format dc-x digunakan.

Lihat Konfigurasi Edge Referensi File.
180373096

Peluncuran Proxies API secara massal berjalan lambat

Hal ini telah diperbaiki.
182857918

Peningkatan log Pemroses Pesan untuk menangkap status error dengan lebih baik
193870176

Menambahkan konfigurasi tingkat Router untuk menonaktifkan opsi pemrosesan Host Virtual di port standar 80 & 443.
168560804

Error 403 ditampilkan saat membuat alur bersama

Error terjadi karena nilai yang tidak ditentukan diteruskan ke API. Hal ini telah diperbaiki.
186503861

Kebijakan ServiceInfo memisahkan nilai header dan mengirimkan header dengan kunci yang sama dan nilai yang berbeda ke backend saat elemen digunakan

Menambahkan konfigurasi umum (conf_http_HTTPHeader.{ANY}) untuk mengontrol {i>default<i} multinilai & perilaku duplikat dari semua Header. Konfigurasi ini hanya akan diterapkan jika konfigurasi header tertentu tidak ada.

Masalah keamanan telah diperbaiki

Berikut adalah daftar masalah keamanan umum yang telah diperbaiki dalam rilis ini. Untuk menghindari masalah ini, instal Edge Private Cloud versi terbaru.

ID Masalah Deskripsi
CVE-2020-11022

Kerentanan jQuery diperbaiki
CVE-2020-11023

Kerentanan jQuery diperbaiki
CVE-2018-20801

Masalah kerentanan Highcharts di UI Edge (Klasik)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Kerentanan Pembuatan Skrip Lintas Situs (XSS) di jQuery

Kerentanan di jquery yang melaporkan pembuatan skrip lintas situs (XSS) telah diperbaiki.

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Kerentanan di Tomcat servlet.

Servlet Tomcat 8.0.53 yang ada memiliki kerentanan keamanan. Mengupgrade Tomcat {i>servlet<i} ke 8.5.34 akan memperbaiki kerentanan ini.

Masalah umum

Lihat Masalah umum pada Edge untuk Private Cloud untuk melihat daftar lengkap masalah umum.

Sebelumnya
4.50.00.10
Berikutnya
4.50.00.08