4.50.00.09 - Edge لملاحظات الإصدار في Private Cloud

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستند Apigee X.
المعلومات

أطلقنا في 18 آب (أغسطس) 2021 إصدارًا جديدًا من Apigee Edge for Private Cloud.

إجراء التحديث

سيؤدي تحديث هذا الإصدار إلى تعديل المكوّنات الواردة في قائمة RPM التالية:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

يمكنك الاطّلاع على إصدارات RPM التي سبق لك تثبيتها لمعرفة ما إذا كان يجب تعديلها من خلال إدخال:

apigee-all version

لتحديث التثبيت، نفذ الإجراء التالي على عُقد Edge:

  1. على جميع عُقد Edge:

    1. يمكنك تنظيف مطعم Yum repos:
      sudo yum clean all
    2. نزِّل أحدث إصدار من ملف Edge 4.50.00 bootstrap_4.50.00.sh إلى /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. ثبِّت الأداة المساعدة Edge 4.50.00 apigee-service والتبعيات:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      حيث يشير uName:pWord إلى اسم المستخدم وكلمة المرور اللذين تلقّيتهما من Apigee. إذا حذفت pWord، سيُطلب منك إدخاله.

    4. تحديث أداة apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. استخدِم الأمر source لتنفيذ النص البرمجي apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. تحديث الأداة apigee-validate في خادم الإدارة:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. تحديث الأداة apigee-provision في خادم الإدارة:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. تعديل جميع عُقد Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    حيث يحدّد configFile ملف الإعداد الذي استخدمته لتثبيت Apigee Edge للسحابة الإلكترونية الخاصة. مثلاً: /opt/silent.conf

  5. تعديل عُقد Postgres (الرئيسية ووضع الاستعداد):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. في جميع عُقد Edge، نفِّذ النص البرمجي update.sh لعملية edge:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. تنفيذ النص البرمجي update.sh للدخول المُوحَّد (SSO) في جميع العُقد:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. نفِّذ النص البرمجي update.sh لواجهة المستخدم في جميع العُقد:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. إذا كنت تستخدم تجربة New Edge، نفِّذ الأمر التالي:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. على جميع عُقد بوابة Apigee Developer Services، يمكنك تحديث عملية devبوابة من خلال تنفيذ الأمر التالي:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

تغييرات على البرامج المتوافقة

لم تطرأ أي تغييرات على البرامج المتوافقة في هذا الإصدار.

عمليات الإيقاف والتقاعد

لا توجد عمليات إيقاف أو إزالة جديدة لهذا الإصدار.

الميزات الجديدة

يقدم هذا الإصدار الميزات الجديدة التالية:

نافذة منبثقة جديدة تحذّرك من انتهاء دورة حياة المنتج (EOL) بالنسبة إلى Edge for Private Cloud

سيبدأ برنامج Edge لعملاء Private Cloud في رؤية رسائل التحذير المعروضة قبل ستة أشهر من تاريخ انتهاء دورة حياة الإصدار المثبّت. سيتم عرض رسالة EOL مرة واحدة لكل جلسة متصفّح: إذا أغلقت علامة التبويب أو المتصفح، ستفقد الجلسة. إذا أعدت فتح Apigee بعد ذلك في متصفح، سيتم عرض الرسالة مرة أخرى.

خيار جديد لتسجيل خروج المستخدمين عند تغيير كلمات مرورهم

تمت إضافة علامة جديدة إلى apigee.feature.clearSessionOnPasswordUpdate، ما يتيح لك ضبط ما إذا كان قد سجّل المستخدمون خروجهم بعد تغيير كلمة المرور أم لا. الإعداد التلقائي هو عدم تسجيل خروج المستخدمين.

علامة جديدة لتحديد إصدار بروتوكول أمان طبقة النقل (TLS) في بروتوكول SMTP

تمت إضافة علامة جديدة إلى mail.smtp.ssl.protocols يحدد بروتوكول طبقة المقابس الآمنة (SSL) الذي تم تفعيله لاتصالات SMTP. تتيح لك هذه الميزة إعداد بروتوكولات طبقة المقابس الآمنة استنادًا إلى متطلبات الأمان.

اضبط الخادم الوكيل لإعادة التوجيه.

تمت إضافة العلامات التالية، التي تتيح لك ضبط خادم وكيل لإعادة التوجيه:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

تكون قيم العلامات فارغة بشكل تلقائي.

نص برمجي محسَّن لإزالة بيانات pg لإزالة جداول الحقائق الرئيسية نهائيًا من الإحصاءات

لتشغيل النص البرمجي، أدخِل الأمر التالي:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

وتتوفر الخيارات التالية للنص البرمجي:

  • Delete-from-parent-fact الخيار التلقائي : لا. سيتم أيضًا حذف البيانات الأقدم من أيام الاحتفاظ بالبيانات من جدول الحقائق الرئيسية.
  • Confirm-delete-from-parent-fact. الإعداد التلقائي: لا. إذا كانت الإجابة "لا"، سيطلب النص البرمجي التأكيد قبل حذف البيانات من الحقيقة الرئيسية. اضبط القيمة على "نعم" إذا كان النص البرمجي للإزالة نهائيًا.

خيار تغيير تصنيف المستخدم في صفحة تسجيل الدخول

تتيح لك علامة apigee.feature.customLoginUserLabel الجديدة ضبط تصنيف المستخدم في صفحة تسجيل الدخول استنادًا إلى الإعدادات المفضّلة للمستخدم. العنوان التلقائي هو "عنوان البريد الإلكتروني".

إصلاح الأخطاء

يسرد هذا القسم أخطاء "السحابة الإلكترونية الخاصة" التي تم إصلاحها في هذا الإصدار.

معرّف المشكلة الوصف
179989459

تعذّر حذف منتج في واجهة برمجة التطبيقات من حزمة منتجات في واجهة برمجة التطبيقات.

لقد تم حلّ هذه المشكلة.
67151202

لم يتم فرض متطلبات تعقيد كلمة المرور عند التثبيت

لقد تم حلّ هذه المشكلة.
175942835

تمكّن العملاء من إرسال طلبات GET إلى تقارير الملخص اليومي بدون أي حماية من CSRF

لقد تم حلّ هذه المشكلة.
161351690

لم تظهر سياسة HMAC في قائمة السياسات في واجهة المستخدم

لقد تم حلّ هذه المشكلة.
170791446

مشكلة في إعادة توجيه 404 في علامة التبويب "المطوّرون" في واجهة المستخدم

لم يتمكّن العملاء من تعديل/حذف أو إجراء أي عملية أخرى في علامة التبويب "المطوّرون" في واجهة المستخدم لأنّ البريد الإلكتروني للمطوّر يحتوي على رموز خاصة. لقد تم حلّ هذه المشكلة.
168149141

تعذّر تثبيت ميزة تحقيق الربح على خادم "إدارة" ثانٍ

تم إصلاح بعض المشاكل المحتملة بسبب حالة السباق أثناء تثبيت Mint Management Server
167960487

و/أو كانت الكلمات الرئيسية المحجوزة ضمن نص السمات تتسبب في تعذُّر إعداد تقارير الإحصاءات.

لقد تم حلّ هذه المشكلة.
168846482

تعذّرت استعادة Postgres في حال عدم توفّر قواعد بيانات Apigee

لقد حسّنّا عملية تسجيل الأخطاء في النص البرمجي لاستعادة Postgres.
161155125

تعذّر إتمام عمليات الترقية لـ apigee-ldap

لقد تم حلّ هذه المشكلة.
180207712

تعذّر على العميل إضافة عُقد Cassandra جديدة

سيتعذر إعداد Cassandra مع ظهور رسالة خطأ محسّنة في حال تقديم سمة CASS_HOSTS غير صحيحة.
173657467

لم يكن خادم الإدارة قادمًا في حال تعطُّل عُقد Cassandra في مركز بيانات آخر

تم تحسين النص البرمجي لمصادقة Cassandra لمعالجة هذا الأمر.
182456858

لم يكن خادم الإدارة متصلاً بمنطقة Postgres محلية.

تم إجراء تحسينات على خوارزمية "خادم الإدارة" لاختيار أفضل المشاركات للربط بها لطلبات البحث المتعلقة بالإحصاءات.
189743303

مشكلة في فلترة واجهة برمجة التطبيقات في "إحصاءات Google"

لقد تم حلّ هذه المشكلة.
156623186

لم تكن قيود الأذونات صالحة لمورد عمليات التدقيق

لقد تم حلّ هذه المشكلة.
123015330

كانت الأرقام غير الصحيحة في ملف .properties الخاص بالمكوِّن تمنع بدء المكوّن.

لقد تم حلّ هذه المشكلة.
183147699

تم إصلاح مشكلة في عمليات تسجيل مخزن البيانات أثناء تثبيت أو تحديثات "خادم الإدارة" عند استخدام أسماء المناطق ليست بتنسيق dc-x.

يُرجى الاطّلاع على مرجع ملف إعداد الحافة.
180373096

كان الطرح الجماعي للخوادم الوكيلة لواجهة برمجة التطبيقات بطيئًا.

لقد تم حلّ هذه المشكلة.
182857918

تحسين سجلات معالج الرسائل لتسجيل حالات الخطأ بشكل أفضل

193870176

تمت إضافة إعدادات على مستوى جهاز التوجيه لإيقاف خيارات استماع المضيف الافتراضي على المنفذين العاديين 80 و443.

168560804

ظهر خطأ 403 عند إنشاء مسار مشترك

حدث الخطأ بسبب تمرير قيمة غير محدَّدة إلى واجهة برمجة التطبيقات. تم إصلاح هذه المشكلة.
186503861

كانت سياسة ServiceCallout تقسّم قيم العناوين وترسل العناوين التي تتضمّن المفتاح نفسه وقيمًا مختلفة إلى الخلفية عند استخدام العنصر .

تمت إضافة إعداد عام (conf_http_HTTPHeader.{ANY}) للتحكّم في السلوك التلقائي المتعدد القيم والمكرّر لجميع العناوين. سيتم تطبيق هذه الإعدادات فقط في حال عدم توفّر إعدادات خاصة للعنوان.

تم إصلاح المشاكل المتعلّقة بالأمان.

فيما يلي قائمة بمشاكل الأمان المعروفة التي تم إصلاحها في هذا الإصدار. لتجنُّب هذه المشاكل، عليك تثبيت أحدث إصدار من Edge Private Cloud.

معرّف المشكلة الوصف
CVE-2020-11022

تم إصلاح الثغرة الأمنية في jQuery

CVE-2020-11023

تم إصلاح الثغرة الأمنية في jQuery

CVE-2018-20801

مشاكل الثغرات الأمنية في Highcharts في واجهة مستخدم Edge (كلاسيكية)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

الثغرة الأمنية Cross-Site Scripting (XSS) في jQuery

تم إصلاح ثغرة في jquery، التي تم فيها الإبلاغ عن البرمجة النصية على مستوى المواقع الإلكترونية (XSS).

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

ثغرة أمنية في Tomcat servlet

يحتوي Tomcat servlet 8.0.53 الحالي على ثغرة أمنية. تؤدي ترقية Tomcat إلى 8.5.34 إلى إصلاح هذه الثغرة الأمنية.

المشاكل المعروفة

يمكنك الاطّلاع على المشاكل المعروفة في Edge for Private Cloud للحصول على قائمة كاملة بالمشاكل المعروفة.