4.50.00.09: Notas de la versión de Edge para la nube privada

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X.
información

El 18 de agosto de 2021, lanzamos una nueva versión de Apigee Edge para la nube privada.

Procedimiento de actualización

Si actualizas esta versión, se actualizarán los componentes de la siguiente lista: RPM:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Puedes consultar las versiones de RPM que tienes instaladas actualmente para ver si se deben actualizar ingresando lo siguiente:

apigee-all version

Para actualizar la instalación, realiza el siguiente procedimiento en los nodos de Edge:

  1. En todos los nodos de Edge:

    1. Limpia los repositorios de Yum:
      sudo yum clean all
    2. Descarga el último archivo bootstrap_4.50.00.sh de Edge 4.50.00 en /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instala la utilidad apigee-service y las dependencias de Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      En el ejemplo anterior, uName:pWord son el nombre de usuario y la contraseña que recibiste de Apigee. Si omites pWord, se te solicitará que lo ingreses.

    4. Actualiza la utilidad apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Usa el comando source para ejecutar la secuencia de comandos apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Actualiza la utilidad apigee-validate en el servidor de administración:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Actualiza la utilidad apigee-provision en el servidor de administración:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Actualiza todos los nodos de Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    En el ejemplo anterior, configFile especifica el archivo de configuración que usaste para instalar Apigee Edge para la nube privada. Por ejemplo, /opt/silent.conf

  5. Actualiza los nodos de Postgres (principales y en espera):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. En todos los nodos de Edge, ejecuta la secuencia de comandos update.sh para el proceso edge:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Ejecuta la secuencia de comandos update.sh para SSO en todos los nodos:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Ejecuta la secuencia de comandos update.sh para la IU en todos los nodos:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Si usas la experiencia New Edge, ejecuta el siguiente comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. En todos los nodos del portal de servicios para desarrolladores de Apigee, actualiza el proceso de desarrollo del portal ejecutando el siguiente comando:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Cambios en software compatible

No hay cambios en el software compatible con esta versión.

Bajas y jubilaciones

No hay bajas ni bajas nuevas en esta versión.

Nuevas funciones

En esta versión, se introducen las siguientes funciones nuevas:

Una nueva ventana emergente te advierte sobre las fechas del final del ciclo de vida (EOL) de Edge para la nube privada

En el caso de los clientes de la nube privada, los mensajes de advertencia empezarán a aparecer seis meses antes de la la fecha del EOL de la versión instalada. El mensaje de EOL se mostrará una vez por sesión de navegador: si cierras la pestaña o el navegador, se perderá la sesión. Si luego vuelves a abrir Apigee en un navegador, se volverá a mostrar el mensaje.

Nueva opción para cerrar la sesión de los usuarios cuando se cambian sus contraseñas

Se agregó una nueva marca a apigee.feature.clearSessionOnPasswordUpdate, lo que permite debes configurar si los usuarios saldrán de la cuenta después de cambiar su contraseña. El valor predeterminado es que los usuarios no salgan de sus cuentas.

Marca nueva para configurar la versión de TLS para SMTP

Se agregó una nueva marca a mail.smtp.ssl.protocols, que especifica el protocolo SSL. que están habilitados para las conexiones SMTP. Esta función te permite configurar protocolos SSL basados en tus requisitos de seguridad.

Configurar el proxy de reenvío.

Se agregaron las siguientes marcas que te permiten configurar un proxy de reenvío:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

De forma predeterminada, los valores de las marcas están vacíos.

Se mejoró la secuencia de comandos pg-data-purge para borrar definitivamente las tablas de datos principales de las estadísticas.

Para ejecutar la secuencia de comandos, ingresa el siguiente comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

La secuencia de comandos tiene las siguientes opciones:

  • Delete-from-parent-fact Predeterminada : No. También se borrarán los datos anteriores a la retención días de la tabla de datos superior.
  • Confirm-delete-from-parent-fact Configuración predeterminada: No. De lo contrario, la secuencia de comandos solicitará confirmación antes de eliminar los datos del hecho principal. Establécelo en Sí si la secuencia de comandos de eliminación definitiva es automática.

Opción para cambiar la etiqueta de usuario en la página de acceso

apigee.feature.customLoginUserLabel, una nueva marca que te permite configurar la etiqueta de usuario en la página de acceso según su preferencia. La opción predeterminada es Dirección de correo electrónico.

Correcciones de errores

En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión.

ID del problema Descripción
179989459

No funcionó la eliminación de un producto de API de un paquete de productos de API.

Ya corregimos este problema.
67151202

No se aplicaban de manera forzosa los requisitos de complejidad de las contraseñas en la instalación

Ya corregimos este problema.
175942835

Los clientes pudieron realizar solicitudes GET a informes de resumen diarios sin ninguna protección de CSRF.

Ya corregimos este problema.
161351690

La política de HMAC no apareció en la lista de políticas de la IU

Ya corregimos este problema.
170791446

Problema de redireccionamiento 404 en la pestaña Desarrolladores de la IU.

Los clientes no podían editar/borrar ni realizar ninguna otra operación en la pestaña Desarrolladores. en la IU porque la correo electrónico del desarrollador con caracteres especiales. Ya corregimos este problema
168149141

Se produjo un error durante la instalación de la monetización en un segundo servidor de administración

Se corrigieron algunos problemas potenciales debido a la condición de carrera durante la instalación de Servidor Mint Management
167960487

Y/O las palabras clave reservadas en el texto de las dimensiones generaban errores en los informes de Analytics.

Ya corregimos este problema.
168846482

No se pudo restablecer Postgres si faltaban bases de datos de Apigee

Mejoramos el registro de errores en la secuencia de comandos de restablecimiento de Postgres.
161155125

Las actualizaciones fallaban en Apigee-ldap

Ya corregimos este problema.
180207712

El cliente no pudo agregar nuevos nodos de Cassandra

La configuración de Cassandra fallará y mostrará un mensaje de error mejorado si es incorrecta Se proporcionó la propiedad de CASS_HOSTS.
173657467

El servidor de administración no aparecía si los nodos de Cassandra de otro centro de datos estaban inactivos

Se mejoró la secuencia de comandos para habilitar la autenticación de Cassandra para controlar esto.
182456858

El servidor de administración no se estaba conectando a una región local de Postgres.

Se hicieron mejoras en el algoritmo del servidor de administración para elegir el mejor Postgres para conectarse. para consultas de estadísticas.
189743303

Problema de filtrado de la API de Analytics

Ya corregimos este problema.
156623186

Las restricciones de permisos no funcionaban para el recurso Audits

Ya corregimos este problema.
123015330

Los números con formato incorrecto en el archivo .properties de un componente impedían que el componente se ejecutara desde el inicio

Ya corregimos este problema.
183147699

Se solucionó un problema en los registros del almacén de datos durante la instalación o las actualizaciones del servidor de administración. cuando se usan nombres de regiones que no tienen el formato dc-x.

Consulta Configuración perimetral Referencia de archivos.
180373096

El lanzamiento masivo de los proxies de API fue lento

Ya corregimos este problema.
182857918

Registros mejorados del procesador de mensajes para capturar mejor los estados de error

193870176

Se agregó una configuración a nivel del router para inhabilitar las opciones de escucha del host virtual en los puertos estándar 80 y 443

168560804

Se mostró un error 403 cuando se creó el flujo compartido

El error se produjo porque se pasó un valor indefinido a la API. Esto se ha y solucionar el problema.
186503861

La política ServicePrompt dividía los valores de encabezados y los enviaba con la misma clave. y valores diferentes al backend cuando se usó el elemento

Se agregó una configuración general (conf_http_HTTPHeader.{ANY}) al control los valores predeterminados el comportamiento duplicado de todos los encabezados. Esta configuración solo apply si no hay una configuración específica del encabezado.

Se solucionaron los problemas de seguridad

En la siguiente lista, se enumeran los problemas de seguridad conocidos que se solucionaron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.

ID del problema Descripción
CVE-2020-11022

Se corrigió la vulnerabilidad de jQuery

CVE-2020-11023

Se corrigió la vulnerabilidad de jQuery

CVE-2018-20801

Problemas de vulnerabilidades de Highcharts en la IU de Edge (versión clásica)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Vulnerabilidad de secuencia de comandos entre sitios (XSS) en jQuery

Se corrigió una vulnerabilidad en jquery que informaba secuencias de comandos entre sitios (XSS).

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Vulnerabilidad en el servlet de Tomcat.

El servlet de Tomcat 8.0.53 existente tenía una vulnerabilidad de seguridad. Cómo actualizar Tomcat El servlet a la versión 8.5.34 corrige esta vulnerabilidad.

Problemas conocidos

Consulta Problemas conocidos con Edge para la nube privada para obtener una lista completa de los problemas conocidos.