4.50.00.09 - Edge for Private Cloud 版本说明

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

2021 年 8 月 18 日,我们发布了适用于私有云的新版 Apigee Edge。

更新过程

更新此版本将会更新以下列表中的组件: 每千次展示收入:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

您可以检查目前安装的 RPM 版本,看看它们是否 需要更新,请输入:

apigee-all version

如需更新安装,请在 Edge 节点上执行以下步骤:

  1. 在所有 Edge 节点上:

    1. 清理 Yum 代码库:
      sudo yum clean all
    2. 下载最新的 Edge 4.50.00 bootstrap_4.50.00.sh 文件到 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安装 Edge 4.50.00 apigee-service 实用程序和依赖项:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果您省略 pWord,系统会提示您输入。

    4. 更新 apigee-setup 实用程序:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 命令执行 apigee-service.sh 脚本:
      source /etc/profile.d/apigee-service.sh
  2. 更新管理服务器上的 apigee-validate 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 更新管理服务器上的 apigee-provision 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. 更新所有 Cassandra 节点:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中,configFile 指定用于安装 Apigee Edge 的配置文件 。例如 /opt/silent.conf

  5. 更新 Postgres 节点(主实例和备用节点):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. 在所有 Edge 节点上,对 edge 进程执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. 在所有节点上对 SSO 执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. 在所有节点上对界面执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. 如果您使用的是新版 Edge,请执行以下命令:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. 在所有 Apigee Developer Services 门户节点上,执行以下命令以更新 devportal 流程: 以下命令:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

更改为 <ph type="x-smartling-placeholder"></ph> 支持的软件

此版本支持的软件没有任何变化。

弃用和停用

此版本没有新的弃用或停用功能。

新功能

此版本引入了以下新功能:

系统会显示一个新的弹出式窗口,提醒您 Edge for Private Cloud 的服务终止 (EOL) 日期

适用于私有云客户的 Edge 将开始在 安装版本的服务终止 (EOL) 日期。服务终止 (EOL) 消息将在每个浏览器会话中显示一次: 会话将会丢失。如果您随后在浏览器中重新打开 Apigee, 该消息就会再次显示

新增了在用户密码更改后退出用户的选项

apigee.feature.clearSessionOnPasswordUpdate 中添加了一个新标志, 您可以配置在更改密码后用户是否退出。 默认情况下,用户未退出登录。

用于设置 SMTP 的 TLS 版本的新标志

mail.smtp.ssl.protocols 中新增了一个标记,用于指定 SSL 协议 启用的 SMTP 连接。通过此功能,您可以根据 安全要求

配置转发代理。

添加了以下标志,可让您配置转发代理:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

默认情况下,这些标志的值为空。

增强了 pg-data-purge 脚本,可将父级事实表从分析中完全清除

如需运行该脚本,请输入以下命令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

该脚本具有以下选项:

  • Delete-from-parent-fact 默认值:否。保留时间超过保留时间的数据也会删除 天。
  • Confirm-delete-from-parent-fact。默认值:否。如果选择“否”, 脚本将提示您确认 然后再从家长资料中删除数据。如果完全清除脚本是自动进行的,请设置为“是”。

用于更改登录页面的用户标签的选项

新标志 apigee.feature.customLoginUserLabel 允许您配置用户标签 展示他们自己的个人资料默认值为电子邮件地址。

bug 修复

本部分列出了此版本中修复的 Private Cloud 错误。

问题 ID 说明
179989459

无法从 API 产品套装中删除 API 产品。

此问题已得到解决。
67151202

安装应用时未强制执行密码复杂度要求

此问题已得到解决。
175942835

客户能够在没有任何 CSRF 保护的情况下向每日摘要报告发出 GET 请求

此问题已得到解决。
161351690

HMAC 政策未出现在界面的政策列表中

此问题已得到解决。
170791446

界面中“开发者”标签页中的 404 重定向问题。

客户无法在“开发者”标签页中修改/删除或执行任何其他操作 因为 开发者的电子邮件地址中包含特殊字符。此问题已修复
168149141

在另一台管理服务器上安装创收功能失败

修复了安装 铸币管理服务器
167960487

“和/或”维度文本中的预留关键字导致 Google Analytics 报告失败

此问题已得到解决。
168846482

如果缺少 Apigee 数据库,Postgres 恢复失败

我们改进了 Postgres 恢复脚本中的错误日志记录功能。
161155125

针对 apigee-ldap 的升级失败

此问题已得到解决。
180207712

客户无法添加新的 Cassandra 节点

如果不正确,Cassandra 设置将失败,错误消息将得到改进 CASS_HOSTS 属性。
173657467

如果另一个数据中心的 Cassandra 节点发生故障,管理服务器无法启动

为处理此情况,对启用 Cassandra 身份验证脚本进行了增强。
182456858

管理服务器未连接到本地 Postgres 区域。

改进了 Management Server 算法,以选择要连接的最佳 Postgres 用于分析查询
189743303

Google Analytics API 过滤问题

此问题已得到解决。
156623186

Audits 资源的权限限制不起作用

此问题已得到解决。
123015330

组件的 .properties 文件中存在格式错误的数字,导致该组件无法运行 距离开始

此问题已得到解决。
183147699

修复了在管理服务器安装/更新期间数据存储区注册的问题 使用非 dc-x 格式的区域名称时。

请参阅边缘配置 文件参考
180373096

API 代理的大规模发布速度缓慢

此问题已得到解决。
182857918

改进了消息处理器日志,以更好地捕获错误状态

193870176

添加了路由器级配置,以在标准端口 80 和 80 上停用虚拟主机监听选项443。

168560804

创建共享流时返回 403 错误

出现此错误是因为向 API 传递了未定义的值。这是 已修复。
186503861

ServiceCallout 政策原来是拆分标头值,并发送具有相同键的标头 并在使用 元素时向后端传递不同的值

添加了常规配置 (conf_http_HTTPHeader.{ANY}) 来控制 默认的多值和所有 Headers 的行为都存在重复。此配置只会 如果特定标头配置不存在,则应用此字段。

安全问题已解决

下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge 私有云。

问题 ID 说明
<ph type="x-smartling-placeholder"></ph> CVE-2020-11022

修复了 jQuery 漏洞

<ph type="x-smartling-placeholder"></ph> CVE-2020-11023

修复了 jQuery 漏洞

<ph type="x-smartling-placeholder"></ph> CVE-2018-20801

Edge 界面(经典版)中的 Highcharts 漏洞问题

<ph type="x-smartling-placeholder"></ph> CVE-2019-14863

<ph type="x-smartling-placeholder"></ph> CVE-2020-7676

<ph type="x-smartling-placeholder"></ph> CVE-2019-10768

jQuery 中的跨站脚本攻击 (XSS) 漏洞

已修复可报告跨站脚本攻击 (XSS) 的 jquery 中的一个漏洞。

<ph type="x-smartling-placeholder"></ph> CVE-2016-5388

<ph type="x-smartling-placeholder"></ph> CVE-2020-1745

<ph type="x-smartling-placeholder"></ph> CVE-2020-8022

Tomcat WebView 中的漏洞。

现有的 Tomcat servlet 8.0.53 存在安全漏洞。升级 Tomcat 6.5.2 和 8.5.34 修复了此漏洞。

已知问题

请参阅适用于私有云的 Edge 的已知问题 获取已知问题的完整列表。