4.50.00.09 – Versionshinweise zu Edge für Private Cloud

Sie sehen die Dokumentation zu Apigee Edge.
Rufen Sie die Apigee X-Dokumentation auf.
weitere Informationen

Am 18. August 2021 wurde eine neue Version von Apigee Edge für Private Cloud veröffentlicht.

Updateverfahren

Durch die Aktualisierung dieses Release werden die Komponenten in der folgenden RPM-Liste aktualisiert:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Du kannst prüfen, ob die RPM-Versionen, die du aktuell installiert hast, aktualisiert werden müssen. Gib dazu Folgendes ein:

apigee-all version

Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:

  1. Auf allen Edge-Knoten:

    1. Bereinigen Sie die Yum-Repositories:
      sudo yum clean all
    2. Laden Sie die neueste bootstrap_4.50.00.sh-Datei von Edge 4.50.00 in /tmp/bootstrap_4.50.00.sh herunter:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Installieren Sie das apigee-service-Dienstprogramm von Edge 4.50.00 und die Abhängigkeiten:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.

    4. Aktualisieren Sie das Dienstprogramm apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Verwenden Sie den Befehl source, um das Skript apigee-service.sh auszuführen:
      source /etc/profile.d/apigee-service.sh
  2. Aktualisieren Sie das Dienstprogramm apigee-validate auf dem Verwaltungsserver:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Aktualisieren Sie das Dienstprogramm apigee-provision auf dem Verwaltungsserver:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Alle Cassandra-Knoten aktualisieren:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    Dabei gibt configFile die Konfigurationsdatei an, die Sie zum Installieren von Apigee Edge for Private Cloud verwendet haben. Beispiel: /opt/silent.conf.

  5. Postgres-Knoten (Master und Standby) aktualisieren:
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. Führen Sie auf allen Edge-Knoten das Skript update.sh für den Prozess edge aus:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Führen Sie das Skript update.sh für SSO auf allen Knoten aus:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Führen Sie das Skript update.sh für die UI auf allen Knoten aus:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Wenn Sie die New Edge-Umgebung verwenden, führen Sie den folgenden Befehl aus:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. Aktualisieren Sie auf allen Portalknoten der Apigee Developer Services den Entwicklungsportalprozess mit dem folgenden Befehl:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Änderungen an unterstützter Software

In dieser Version wurden keine Änderungen an unterstützter Software vorgenommen.

Einstellung und Einstellung

In dieser Version gibt es keine neuen Einstellungen oder Einstellungen.

Neue Funktionen

In dieser Version werden die folgenden neuen Funktionen eingeführt:

Ein neues Pop-up-Fenster warnt Sie vor End-of-Life-Datumsangaben (End of Life, EOL) für Edge for Private Cloud

Edge für Private Cloud-Kunden sehen sechs Monate vor dem EOL-Datum der installierten Version Warnmeldungen. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt: Wenn Sie den Tab oder den Browser schließen, geht die Sitzung verloren. Wenn Sie Apigee dann noch einmal in einem Browser öffnen, wird die Meldung wieder angezeigt.

Neue Option zum Abmelden von Nutzern, wenn ihr Passwort geändert wird

apigee.feature.clearSessionOnPasswordUpdate wurde ein neues Flag hinzugefügt, mit dem Sie konfigurieren können, ob Nutzer nach Änderung ihres Passworts abgemeldet werden sollen. Standardmäßig werden Nutzer nicht abgemeldet.

Neues Flag zum Festlegen der TLS-Version für SMTP

Zu mail.smtp.ssl.protocols wurde ein neues Flag hinzugefügt, das das SSL-Protokoll angibt, das für SMTP-Verbindungen aktiviert ist. Mit diesem Feature können Sie SSL-Protokolle gemäß Ihren Sicherheitsanforderungen konfigurieren.

Konfigurieren Sie den Weiterleitungs-Proxy.

Die folgenden Flags wurden hinzugefügt, mit denen Sie einen Weiterleitungsproxy konfigurieren können:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Standardmäßig sind die Werte der Flags leer.

Verbessertes pg-data-purge-Skript zum dauerhaften Löschen übergeordneter Faktentabellen aus Analysen

Geben Sie den folgenden Befehl ein, um das Skript auszuführen:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Das Skript bietet folgende Optionen:

  • Delete-from-parent-fact Standardeinstellung : Nein. Es werden auch Daten aus der übergeordneten Faktentabelle gelöscht, die älter als die Aufbewahrungstage sind.
  • Confirm-delete-from-parent-fact. Standardeinstellung: „Nein“. Wenn „Nein“, fordert das Skript eine Bestätigung auf, bevor Daten aus der übergeordneten Tatsache gelöscht werden. Legen Sie diese Option auf „Ja“ fest, wenn das Löschskript automatisiert ist.

Option zum Ändern des Nutzerlabels auf der Anmeldeseite

Mit dem neuen Flag apigee.feature.customLoginUserLabel können Sie das Nutzerlabel auf der Anmeldeseite nach Bedarf konfigurieren. Die Standardeinstellung ist „E-Mail-Adresse“.

Fehlerkorrekturen

In diesem Abschnitt werden die Private Cloud-Fehler aufgeführt, die in diesem Release behoben wurden.

Fehler-ID Beschreibung
179989459

Das Löschen eines API-Produkts aus einem API-Produktset hat nicht funktioniert.

Dieses Problem wurde behoben.
67151202

Bei der Installation wurden die Anforderungen an die Komplexität des Passworts nicht erzwungen.

Dieses Problem wurde behoben.
175942835

Kunden konnten GET-Anfragen zu täglichen Zusammenfassungsberichten ohne CSRF-Schutz stellen.

Dieses Problem wurde behoben.
161351690

HMAC-Richtlinie erschien nicht in der Liste der Richtlinien in der UI

Dieses Problem wurde behoben.
170791446

404-Weiterleitungsproblem auf dem Tab „Entwickler“ der Benutzeroberfläche.

Kunden konnten in der UI auf dem Tab „Entwickler“ keine Änderungen vornehmen oder löschen und auch keine anderen Vorgänge ausführen, da die E-Mail-Adresse des Entwicklers Sonderzeichen enthielt. Das Problem wurde behoben
168149141

Installation der Monetarisierung auf einem zweiten Verwaltungsserver fehlgeschlagen

Einige potenzielle Probleme aufgrund von Race-Bedingungen während der Installation des Mint Management Servers wurden behoben.
167960487

UND/ODER reservierte Keywords in Text von Dimensionen führten zu Fehlern in Analytics-Berichten.

Dieses Problem wurde behoben.
168846482

Wiederherstellung von Postgres fehlgeschlagen, wenn Apigee-Datenbanken fehlten

Die Fehlerprotokollierung im Postgres-Wiederherstellungsskript wurde verbessert.
161155125

Upgrades schlugen für apigee-ldap fehl

Dieses Problem wurde behoben.
180207712

Kunde konnte keine neuen Cassandra-Knoten hinzufügen

Die Cassandra-Einrichtung schlägt mit einer verbesserten Fehlermeldung fehl, wenn ein falsches CASS_HOSTS-Attribut angegeben wird.
173657467

Der Verwaltungsserver wurde nicht eingesetzt, wenn die Cassandra-Knoten in einem anderen Rechenzentrum ausgefallen waren

Das Authentifizierungsskript zum Aktivieren von Cassandra wurde entsprechend optimiert.
182456858

Der Verwaltungsserver hat keine Verbindung zu einer lokalen Postgres-Region hergestellt.

Der Algorithmus des Verwaltungsservers wurde zur Auswahl der besten Postgres für Analyseabfragen verbessert.
189743303

Problem beim Filtern der Analytics API

Dieses Problem wurde behoben.
156623186

Berechtigungseinschränkungen funktionierten für die Audits-Ressource nicht

Dieses Problem wurde behoben.
123015330

Falsch formatierte Zahlen in der .properties-Datei einer Komponente haben das Starten der Komponente verhindert.

Dieses Problem wurde behoben.
183147699

Problem bei Datenspeicherregistrierungen während Verwaltungsserver-Installation/-Updates behoben, wenn Regionsnamen nicht im dc-x-Format verwendet wurden.

Siehe Referenz zur Edge-Konfigurationsdatei.
180373096

Große Einführung von API-Proxys verlangsamte sich

Dieses Problem wurde behoben.
182857918

Verbesserte Message Processor-Protokolle zur besseren Erfassung von Fehlerstatus

193870176

Es wurde eine Konfiguration auf Routerebene hinzugefügt, um die Überwachungsoptionen für Virtual Hosts auf den Standardports 80 und 443 zu deaktivieren.

168560804

Beim Erstellen des freigegebenen Ablaufs wurde ein 403-Fehler zurückgegeben

Der Fehler ist aufgetreten, weil ein nicht definierter Wert an die API übergeben wurde. Das Problem wurde behoben.
186503861

Die ServiceCallout-Richtlinie hat die Headerwerte aufgeteilt und die Header mit demselben Schlüssel und unterschiedlichen Werten an das Back-End gesendet, wenn das -Element verwendet wurde.

Eine allgemeine Konfiguration (conf_http_HTTPHeader.{ANY}) wurde hinzugefügt, um das standardmäßige mehrwertige und doppelte Verhalten aller Header zu steuern. Diese Konfiguration gilt nur, wenn keine bestimmte Header-Konfiguration vorhanden ist.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste mit bekannten Sicherheitsproblemen, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Fehler-ID Beschreibung
CVE-2020-11022

jQuery-Sicherheitslücke behoben

CVE-2020-11023

jQuery-Sicherheitslücke behoben

CVE-2018-20801

Highcharts-Sicherheitslücken in der Edge-Benutzeroberfläche (klassisch)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Sicherheitslücke beim Cross-Site-Scripting (XSS) in jQuery

Eine Sicherheitslücke in jquery, über die Cross-Site-Scripting (XSS) gemeldet wurde, wurde behoben.

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Sicherheitslücke im Tomcat-Servlet.

Das vorhandene Tomcat-Servlet 8.0.53 hatte eine Sicherheitslücke. Durch ein Upgrade des Tomcat-Servlets auf 8.5.34 wird diese Sicherheitslücke behoben.

Bekannte Probleme

Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.