4.50.00.09 – Versionshinweise zu Edge für Private Cloud

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation
weitere Informationen

Am 18. August 2021 wurde eine neue Version von Apigee Edge für Private Cloud veröffentlicht.

Updateverfahren

Durch die Aktualisierung dieses Release werden die Komponenten in der folgenden RPM-Liste aktualisiert:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Sie können prüfen, ob die derzeit installierten RPM-Versionen aktualisiert werden müssen. Geben Sie dazu Folgendes ein:

apigee-all version

Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:

  1. Auf allen Edge-Knoten:

    1. Bereinigen Sie die Yum-Repositories:
      sudo yum clean all
    2. Laden Sie die neueste bootstrap_4.50.00.sh-Datei von Edge 4.50.00 in /tmp/bootstrap_4.50.00.sh herunter:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Installieren Sie das apigee-service-Dienstprogramm von Edge 4.50.00 und die Abhängigkeiten:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.

    4. Aktualisieren Sie das Dienstprogramm apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Verwenden Sie den Befehl source, um das Skript apigee-service.sh auszuführen:
      source /etc/profile.d/apigee-service.sh
  2. Aktualisieren Sie das Dienstprogramm apigee-validate auf dem Verwaltungsserver:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Aktualisieren Sie das Dienstprogramm apigee-provision auf dem Verwaltungsserver:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Alle Cassandra-Knoten aktualisieren:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    Dabei gibt configFile die Konfigurationsdatei an, die Sie zum Installieren von Apigee Edge for Private Cloud verwendet haben. Beispiel: /opt/silent.conf.

  5. Postgres-Knoten aktualisieren (Master und Stand-by):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. Führen Sie auf allen Edge-Knoten das Skript update.sh für den Prozess edge aus:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Führen Sie das Skript update.sh für SSO auf allen Knoten aus:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Führen Sie das Skript update.sh für die UI auf allen Knoten aus:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Wenn Sie New Edge verwenden, führen Sie den folgenden Befehl aus:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. Aktualisieren Sie auf allen Portalknoten von Apigee Developer Services den Prozess des Entwicklungsportals. Führen Sie dazu den folgenden Befehl aus:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Änderungen an unterstützter Software

In dieser Version gibt es keine Änderungen an der unterstützten Software.

Einstellung und Einstellung

In dieser Version gibt es keine neuen Einstellungen oder Einstellungen.

Neue Funktionen

In dieser Version werden die folgenden neuen Funktionen eingeführt:

Ein neues Pop-up-Fenster warnt Sie über End-of-Life-Daten (EOL) für Edge for Private Cloud

Für Edge for Private Cloud-Kunden werden jetzt sechs Monate vor dem EOL-Datum der installierten Version Warnmeldungen angezeigt. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt: Wenn Sie den Tab oder den Browser schließen, geht die Sitzung verloren. Wenn Sie Apigee dann noch einmal in einem Browser öffnen, wird die Meldung wieder angezeigt.

Neue Option zum Abmelden von Nutzern, wenn ihr Passwort geändert wird

apigee.feature.clearSessionOnPasswordUpdate wurde ein neues Flag hinzugefügt, mit dem Sie konfigurieren können, ob Nutzer nach Änderung ihres Passworts abgemeldet werden sollen. Standardmäßig werden Nutzer nicht abgemeldet.

Neues Flag zum Festlegen der TLS-Version für SMTP

mail.smtp.ssl.protocols wurde ein neues Flag hinzugefügt, das das für SMTP-Verbindungen aktivierte SSL-Protokoll angibt. Mit diesem Feature können Sie SSL-Protokolle entsprechend Ihren Sicherheitsanforderungen konfigurieren.

Konfigurieren Sie den Weiterleitungs-Proxy.

Die folgenden Flags wurden hinzugefügt, mit denen Sie einen Weiterleitungs-Proxy konfigurieren können:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Standardmäßig sind die Werte der Flags leer.

Verbessertes pg-data-purge-Skript zum dauerhaften Löschen übergeordneter Faktentabellen aus Analysen

Geben Sie den folgenden Befehl ein, um das Skript auszuführen:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Das Skript hat folgende Optionen:

  • Delete-from-parent-fact Standard : Nein. Daten, die älter als Aufbewahrungstage sind, werden auch aus der übergeordneten Faktentabelle gelöscht.
  • Confirm-delete-from-parent-fact. Standardeinstellung: Nein. Wenn „Nein“, fordert das Skript zur Bestätigung auf, bevor Daten aus der übergeordneten Tatsache gelöscht werden. Legen Sie diese Option auf „Ja“ fest, wenn das Löschskript automatisiert ist.

Option zum Ändern des Nutzerlabels auf der Anmeldeseite

Mit dem neuen Flag apigee.feature.customLoginUserLabel können Sie das Nutzerlabel auf der Anmeldeseite entsprechend der Einstellung konfigurieren. Die Standardeinstellung ist „E-Mail-Adresse“.

Fehlerkorrekturen

In diesem Abschnitt werden die Private Cloud-Fehler aufgeführt, die in diesem Release behoben wurden.

Fehler-ID Beschreibung
179989459

Löschen eines API-Produkts aus einem API-Produktpaket hat nicht funktioniert.

Dieses Problem wurde behoben.
67151202

Anforderungen an die Komplexität des Passworts wurden bei der Installation nicht erzwungen

Dieses Problem wurde behoben.
175942835

Kunden konnten GET-Anfragen für tägliche Zusammenfassungsberichte stellen, ohne dass CSRF-Schutz dafür erforderlich war.

Dieses Problem wurde behoben.
161351690

HMAC-Richtlinie erschien nicht in der Liste der Richtlinien auf der Benutzeroberfläche

Dieses Problem wurde behoben.
170791446

404-Weiterleitungsproblem auf dem Tab „Entwickler“ in der Benutzeroberfläche.

Kunden konnten auf dem Tab „Entwickler“ in der Benutzeroberfläche keine anderen Vorgänge bearbeiten, löschen oder andere Vorgänge ausführen, da die E-Mail-Adresse des Entwicklers Sonderzeichen enthielt. Dieses Problem wurde behoben.
168149141

Die Installation der Monetarisierung auf einem zweiten Verwaltungsserver ist fehlgeschlagen.

Einige potenzielle Probleme aufgrund von Race-Bedingungen bei der Installation des Mint Management Servers wurden behoben.
167960487

UND/ODER reservierte Keywords im Text von Dimensionen führten zu Fehlern in Analytics-Berichten.

Dieses Problem wurde behoben.
168846482

Postgres-Wiederherstellung fehlgeschlagen, wenn Apigee-Datenbanken fehlten

Die Fehlerprotokollierung im Postgres-Wiederherstellungsskript wurde verbessert.
161155125

Upgrades schlugen für Apigee-ldap fehl

Dieses Problem wurde behoben.
180207712

Kunde konnte keine neuen Cassandra-Knoten hinzufügen

Die Cassandra-Einrichtung schlägt mit einer verbesserten Fehlermeldung fehl, wenn ein falsches CASS_HOSTS-Attribut angegeben wird.
173657467

Der Verwaltungsserver wurde nicht aufgerufen, wenn die Cassandra-Knoten in einem anderen Rechenzentrum ausgefallen sind.

Das Authentifizierungsskript für die Cassandra-Aktivierung wurde optimiert, um diesen Vorgang zu bewältigen.
182456858

Der Verwaltungsserver hat keine Verbindung zu einer lokalen Postgres-Region hergestellt.

Der Management Server-Algorithmus zur Auswahl der besten Postgres-Verbindungen für Analyseabfragen wurde verbessert.
189743303

Filterproblem mit der Analytics API

Dieses Problem wurde behoben.
156623186

Berechtigungseinschränkungen haben für Audits-Ressource nicht funktioniert

Dieses Problem wurde behoben.
123015330

Falsch formatierte Zahlen in der Datei .properties einer Komponente haben das Starten der Komponente verhindert.

Dieses Problem wurde behoben.
183147699

Problem behoben, das bei Datenspeicherregistrierungen während der Installation/Aktualisierung von Management Server aufgetreten ist, wenn Regionsnamen, die nicht im dc-x-Format verwendet wurden, verwendet wurden.

Siehe Referenz zur Edge-Konfigurationsdatei.
180373096

Umfassende Einführung von API-Proxys verlangsamt sich

Dieses Problem wurde behoben.
182857918

Verbesserte Message Processor-Protokolle zur besseren Erfassung des Fehlerstatus

193870176

Es wurde eine Konfiguration auf Routerebene hinzugefügt, um die Überwachungsoptionen für Virtual Hosts für die Standardports 80 und 443 zu deaktivieren.

168560804

Beim Erstellen des freigegebenen Ablaufs wurde ein 403-Fehler zurückgegeben

Der Fehler ist aufgetreten, weil ein nicht definierter Wert an die API übergeben wurde. Dieses Problem wurde behoben.
186503861

Die ServiceCallout-Richtlinie hat die Headerwerte aufgeteilt und die Header mit demselben Schlüssel und unterschiedlichen Werten an das Back-End gesendet, als das -Element verwendet wurde.

Eine allgemeine Konfiguration (conf_http_HTTPHeader.{ANY}) wurde hinzugefügt, um das standardmäßige mehrwertige und Duplikatverhalten aller Header zu steuern. Diese Konfiguration wird nur angewendet, wenn keine bestimmte Headerkonfiguration vorhanden ist.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Fehler-ID Beschreibung
CVE-2018-20801

Highcharts-Sicherheitslücken in der Edge-Benutzeroberfläche (klassisch)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Sicherheitslücke beim Cross-Site-Scripting (XSS) in jQuery

Eine Sicherheitslücke in jquery, die Cross-Site-Scripting (XSS) gemeldet hat, wurde behoben.

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Sicherheitslücke im Tomcat-Servlet.

Das vorhandene Tomcat-Servlet 8.0.53 hatte eine Sicherheitslücke. Durch ein Upgrade des Tomcat-Servlets auf 8.5.34 wird diese Sicherheitslücke behoben.

Bekannte Probleme

Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.