Diese Seite wurde von der Cloud Translation API übersetzt.

4.50.00.09 – Versionshinweise zu Edge für Private Cloud

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Am 18. August 2021 wurde eine neue Version von Apigee Edge für Private Cloud veröffentlicht.

Updateverfahren

Durch die Aktualisierung dieses Release werden die Komponenten in der folgenden RPM-Liste aktualisiert:

edge-gateway-4.50.00-0.0.20137.noarch.rpm
edge-management-server-4.50.00-0.0.20137.noarch.rpm
edge-message-processor-4.50.00-0.0.20137.noarch.rpm
edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
edge-router-4.50.00-0.0.20137.noarch.rpm
edge-analytics-4.50.00-0.0.40045.noarch.rpm
apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
apigee-service-4.50.00-0.0.1426.noarch.rpm
apigee-provision-4.50.00-0.0.615.noarch.rpm
apigee-validate-4.50.00-0.0.623.noarch.rpm
apigee-sso-4.50.00-0.0.21017.noarch.rpm
apigee-tomcat-8.5.64-0.0.915.noarch.rpm
edge-ui-4.50.00-0.0.20193.noarch.rpm
edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
edge-management-ui-4.50.00-0.0.20017.noarch.rpm
apigee-drupal-7.82-0.0.306.noarch.rpm
apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Sie können prüfen, ob die derzeit installierten RPM-Versionen aktualisiert werden müssen. Geben Sie dazu Folgendes ein:

apigee-all version

Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:

Auf allen Edge-Knoten:
1. Bereinigen Sie die Yum-Repositories:
```
sudo yum clean all
```
2. Laden Sie die neueste bootstrap_4.50.00.sh-Datei von Edge 4.50.00 in /tmp/bootstrap_4.50.00.sh herunter:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Installieren Sie das apigee-service-Dienstprogramm von Edge 4.50.00 und die Abhängigkeiten:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.
4. Aktualisieren Sie das Dienstprogramm apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Verwenden Sie den Befehl source, um das Skript apigee-service.sh auszuführen:
```
source /etc/profile.d/apigee-service.sh
```
Aktualisieren Sie das Dienstprogramm apigee-validate auf dem Verwaltungsserver:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
```
Aktualisieren Sie das Dienstprogramm apigee-provision auf dem Verwaltungsserver:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
```
Alle Cassandra-Knoten aktualisieren:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
Dabei gibt configFile die Konfigurationsdatei an, die Sie zum Installieren von Apigee Edge for Private Cloud verwendet haben. Beispiel: /opt/silent.conf.

Postgres-Knoten aktualisieren (Master und Stand-by):

/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf

Führen Sie auf allen Edge-Knoten das Skript update.sh für den Prozess edge aus:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Führen Sie das Skript update.sh für SSO auf allen Knoten aus:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
Führen Sie das Skript update.sh für die UI auf allen Knoten aus:
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
Wenn Sie New Edge verwenden, führen Sie den folgenden Befehl aus:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
Aktualisieren Sie auf allen Portalknoten von Apigee Developer Services den Prozess des Entwicklungsportals. Führen Sie dazu den folgenden Befehl aus:
```
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
```

Änderungen an unterstützter Software

In dieser Version gibt es keine Änderungen an der unterstützten Software.

Einstellung und Einstellung

In dieser Version gibt es keine neuen Einstellungen oder Einstellungen.

Neue Funktionen

In dieser Version werden die folgenden neuen Funktionen eingeführt:

Ein neues Pop-up-Fenster warnt Sie über End-of-Life-Daten (EOL) für Edge for Private Cloud

Für Edge for Private Cloud-Kunden werden jetzt sechs Monate vor dem EOL-Datum der installierten Version Warnmeldungen angezeigt. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt: Wenn Sie den Tab oder den Browser schließen, geht die Sitzung verloren. Wenn Sie Apigee dann noch einmal in einem Browser öffnen, wird die Meldung wieder angezeigt.

Neue Option zum Abmelden von Nutzern, wenn ihr Passwort geändert wird

apigee.feature.clearSessionOnPasswordUpdate wurde ein neues Flag hinzugefügt, mit dem Sie konfigurieren können, ob Nutzer nach Änderung ihres Passworts abgemeldet werden sollen. Standardmäßig werden Nutzer nicht abgemeldet.

Neues Flag zum Festlegen der TLS-Version für SMTP

mail.smtp.ssl.protocols wurde ein neues Flag hinzugefügt, das das für SMTP-Verbindungen aktivierte SSL-Protokoll angibt. Mit diesem Feature können Sie SSL-Protokolle entsprechend Ihren Sicherheitsanforderungen konfigurieren.

Konfigurieren Sie den Weiterleitungs-Proxy.

Die folgenden Flags wurden hinzugefügt, mit denen Sie einen Weiterleitungs-Proxy konfigurieren können:

http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword

Standardmäßig sind die Werte der Flags leer.

Verbessertes pg-data-purge-Skript zum dauerhaften Löschen übergeordneter Faktentabellen aus Analysen

Geben Sie den folgenden Befehl ein, um das Skript auszuführen:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Das Skript hat folgende Optionen:

Delete-from-parent-fact Standard : Nein. Daten, die älter als Aufbewahrungstage sind, werden auch aus der übergeordneten Faktentabelle gelöscht.
Confirm-delete-from-parent-fact. Standardeinstellung: Nein. Wenn „Nein“, fordert das Skript zur Bestätigung auf, bevor Daten aus der übergeordneten Tatsache gelöscht werden. Legen Sie diese Option auf „Ja“ fest, wenn das Löschskript automatisiert ist.

Mit dem neuen Flag apigee.feature.customLoginUserLabel können Sie das Nutzerlabel auf der Anmeldeseite entsprechend der Einstellung konfigurieren. Die Standardeinstellung ist „E-Mail-Adresse“.

Fehlerkorrekturen

In diesem Abschnitt werden die Private Cloud-Fehler aufgeführt, die in diesem Release behoben wurden.

Fehler-ID	Beschreibung
179989459	Löschen eines API-Produkts aus einem API-Produktpaket hat nicht funktioniert. Dieses Problem wurde behoben.
67151202	Anforderungen an die Komplexität des Passworts wurden bei der Installation nicht erzwungen Dieses Problem wurde behoben.
175942835	Kunden konnten GET-Anfragen für tägliche Zusammenfassungsberichte stellen, ohne dass CSRF-Schutz dafür erforderlich war. Dieses Problem wurde behoben.
161351690	HMAC-Richtlinie erschien nicht in der Liste der Richtlinien auf der Benutzeroberfläche Dieses Problem wurde behoben.
170791446	404-Weiterleitungsproblem auf dem Tab „Entwickler“ in der Benutzeroberfläche. Kunden konnten auf dem Tab „Entwickler“ in der Benutzeroberfläche keine anderen Vorgänge bearbeiten, löschen oder andere Vorgänge ausführen, da die E-Mail-Adresse des Entwicklers Sonderzeichen enthielt. Dieses Problem wurde behoben.
168149141	Die Installation der Monetarisierung auf einem zweiten Verwaltungsserver ist fehlgeschlagen. Einige potenzielle Probleme aufgrund von Race-Bedingungen bei der Installation des Mint Management Servers wurden behoben.
167960487	UND/ODER reservierte Keywords im Text von Dimensionen führten zu Fehlern in Analytics-Berichten. Dieses Problem wurde behoben.
168846482	Postgres-Wiederherstellung fehlgeschlagen, wenn Apigee-Datenbanken fehlten Die Fehlerprotokollierung im Postgres-Wiederherstellungsskript wurde verbessert.
161155125	Upgrades schlugen für Apigee-ldap fehl Dieses Problem wurde behoben.
180207712	Kunde konnte keine neuen Cassandra-Knoten hinzufügen Die Cassandra-Einrichtung schlägt mit einer verbesserten Fehlermeldung fehl, wenn ein falsches `CASS_HOSTS`-Attribut angegeben wird.
173657467	Der Verwaltungsserver wurde nicht aufgerufen, wenn die Cassandra-Knoten in einem anderen Rechenzentrum ausgefallen sind. Das Authentifizierungsskript für die Cassandra-Aktivierung wurde optimiert, um diesen Vorgang zu bewältigen.
182456858	Der Verwaltungsserver hat keine Verbindung zu einer lokalen Postgres-Region hergestellt. Der Management Server-Algorithmus zur Auswahl der besten Postgres-Verbindungen für Analyseabfragen wurde verbessert.
189743303	Filterproblem mit der Analytics API Dieses Problem wurde behoben.
156623186	Berechtigungseinschränkungen haben für Audits-Ressource nicht funktioniert Dieses Problem wurde behoben.
123015330	Falsch formatierte Zahlen in der Datei `.properties` einer Komponente haben das Starten der Komponente verhindert. Dieses Problem wurde behoben.
183147699	Problem behoben, das bei Datenspeicherregistrierungen während der Installation/Aktualisierung von Management Server aufgetreten ist, wenn Regionsnamen, die nicht im dc-x-Format verwendet wurden, verwendet wurden. Siehe Referenz zur Edge-Konfigurationsdatei.
180373096	Umfassende Einführung von API-Proxys verlangsamt sich Dieses Problem wurde behoben.
182857918	Verbesserte Message Processor-Protokolle zur besseren Erfassung des Fehlerstatus
193870176	Es wurde eine Konfiguration auf Routerebene hinzugefügt, um die Überwachungsoptionen für Virtual Hosts für die Standardports 80 und 443 zu deaktivieren.
168560804	Beim Erstellen des freigegebenen Ablaufs wurde ein 403-Fehler zurückgegeben Der Fehler ist aufgetreten, weil ein nicht definierter Wert an die API übergeben wurde. Dieses Problem wurde behoben.
186503861	Die ServiceCallout-Richtlinie hat die Headerwerte aufgeteilt und die Header mit demselben Schlüssel und unterschiedlichen Werten an das Back-End gesendet, als das -Element verwendet wurde. Eine allgemeine Konfiguration (`conf_http_HTTPHeader.{ANY}`) wurde hinzugefügt, um das standardmäßige mehrwertige und Duplikatverhalten aller Header zu steuern. Diese Konfiguration wird nur angewendet, wenn keine bestimmte Headerkonfiguration vorhanden ist.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Fehler-ID	Beschreibung
CVE-2018-20801	Highcharts-Sicherheitslücken in der Edge-Benutzeroberfläche (klassisch)
CVE-2019-14863 CVE-2020-7676 CVE-2019-10768	Sicherheitslücke beim Cross-Site-Scripting (XSS) in jQuery Eine Sicherheitslücke in jquery, die Cross-Site-Scripting (XSS) gemeldet hat, wurde behoben.
CVE-2016-5388 CVE-2020-1745 CVE-2020-8022	Sicherheitslücke im Tomcat-Servlet. Das vorhandene Tomcat-Servlet 8.0.53 hatte eine Sicherheitslücke. Durch ein Upgrade des Tomcat-Servlets auf 8.5.34 wird diese Sicherheitslücke behoben.

Fehler-ID

Beschreibung

CVE-2018-20801

Highcharts-Sicherheitslücken in der Edge-Benutzeroberfläche (klassisch)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Sicherheitslücke beim Cross-Site-Scripting (XSS) in jQuery

Eine Sicherheitslücke in jquery, die Cross-Site-Scripting (XSS) gemeldet hat, wurde behoben.

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Sicherheitslücke im Tomcat-Servlet.

Das vorhandene Tomcat-Servlet 8.0.53 hatte eine Sicherheitslücke. Durch ein Upgrade des Tomcat-Servlets auf 8.5.34 wird diese Sicherheitslücke behoben.

Bekannte Probleme

Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.