4.50.00.09: Notas de la versión de Edge para la nube privada

Estás viendo la documentación de Apigee Edge.
Ve a la documentación de Apigee X.
Información

El 18 de agosto de 2021, lanzamos una nueva versión de Apigee Edge para la nube privada.

Procedimiento de actualización

Si actualizas esta versión, se actualizarán los componentes de la siguiente lista de RPM:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Puedes verificar las versiones de RPM que tienes instaladas actualmente para ver si deben actualizarse. Para ello, ingresa lo siguiente:

apigee-all version

Para actualizar la instalación, realiza el siguiente procedimiento en los nodos perimetrales:

  1. En todos los nodos perimetrales, haz lo siguiente:

    1. Limpia los repositorios de Yum:
      sudo yum clean all
    2. Descarga el archivo bootstrap_4.50.00.sh más reciente de Edge 4.50.00 en /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instala la utilidad apigee-service y las dependencias de Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      En el ejemplo anterior, uName:pWord son el nombre de usuario y la contraseña que recibiste de Apigee. Si omites pWord, se te pedirá que lo ingreses.

    4. Actualiza la utilidad apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Usa el comando source para ejecutar la secuencia de comandos apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Actualiza la utilidad apigee-validate en el servidor de administración:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Actualiza la utilidad apigee-provision en el servidor de administración:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Actualiza todos los nodos de Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    En el ejemplo anterior, configFile especifica el archivo de configuración que usaste a fin de instalar Apigee Edge para la nube privada. Por ejemplo, /opt/silent.conf

  5. Actualiza los nodos de Postgres (instancia principal y en espera):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. En todos los nodos perimetrales, ejecuta la secuencia de comandos update.sh para el proceso edge:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Ejecuta la secuencia de comandos update.sh para el SSO en todos los nodos:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Ejecuta la secuencia de comandos update.sh para la IU en todos los nodos:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Si usas la experiencia New Edge, ejecuta el siguiente comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. En todos los nodos del portal de servicios para desarrolladores de Apigee, actualiza el proceso de devportal mediante la ejecución del siguiente comando:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Cambios en el software compatible

No se realizaron cambios en el software compatible en esta versión.

Bajas y retiros

No hay nuevas bajas ni retiros en esta versión.

Funciones nuevas

En esta versión, se presentan las siguientes funciones nuevas:

Una nueva ventana emergente te advierte sobre las fechas del final del ciclo de vida (EOL) de Edge para la nube privada.

Los clientes de Edge para la nube privada comenzarán a ver mensajes de advertencia que se muestran seis meses antes de la fecha del EOL de la versión instalada. El mensaje del EOL se mostrará una vez por sesión del navegador: si cierras la pestaña o el navegador, se perderá la sesión. Si luego vuelves a abrir Apigee en un navegador, el mensaje volverá a aparecer.

Nueva opción para salir de la cuenta de los usuarios cuando se cambian sus contraseñas

Se agregó una marca nueva a apigee.feature.clearSessionOnPasswordUpdate, que te permite configurar si los usuarios salen de su cuenta después de cambiar su contraseña. El valor predeterminado es que los usuarios no hayan cerrado sesión.

Marca nueva para configurar la versión de TLS para SMTP

Se agregó una nueva marca a mail.smtp.ssl.protocols, que especifica el protocolo SSL que está habilitado para las conexiones SMTP. Esta función te permite configurar protocolos SSL según tus requisitos de seguridad.

Configura el proxy de reenvío.

Se agregaron las siguientes marcas, que te permiten configurar un proxy de reenvío:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

De forma predeterminada, los valores de las marcas están vacíos.

Se mejoró la secuencia de comandos pg-data-purge para borrar definitivamente las tablas de hechos principales de las estadísticas.

Para ejecutar la secuencia de comandos, ingresa el siguiente comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

La secuencia de comandos tiene las siguientes opciones:

  • Delete-from-parent-fact Valor predeterminado : No. También se borrarán los datos anteriores a días de retención de la tabla de datos superior.
  • Confirm-delete-from-parent-fact. Valor predeterminado: No. Si la respuesta es no, la secuencia de comandos solicitará confirmación antes de borrar los datos del dato superior. Establécelo en Sí si la secuencia de comandos de eliminación definitiva está automatizada.

Opción para cambiar la etiqueta de usuario en la página de acceso

Una marca nueva, apigee.feature.customLoginUserLabel, te permite configurar la etiqueta de usuario en la página de acceso según sus preferencias. La opción predeterminada es Dirección de correo electrónico.

Correcciones de errores

En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión.

ID del problema Descripción
179989459

La eliminación de un producto de API de un paquete de productos de API no funcionaba.

Ya se solucionó este problema.
67151202

Los requisitos de complejidad de las contraseñas no se estaban aplicando de manera forzosa durante la instalación

Ya se solucionó este problema.
175942835

Los clientes pudieron realizar solicitudes GET a los informes de resumen diarios sin ninguna protección del CSRF

Ya se solucionó este problema.
161351690

La política de HMAC no aparece en la lista de políticas de la IU

Ya se solucionó este problema.
170791446

Se produce un error de redireccionamiento 404 en la pestaña Desarrolladores de la IU.

Los clientes no podían editar/borrar ni realizar ninguna otra operación en la pestaña Desarrolladores de la IU porque el correo electrónico del desarrollador contenía caracteres especiales. Ya se solucionó este problema
168149141

Falló la instalación de monetización en un segundo servidor de administración

Se corrigieron algunos problemas potenciales debido a la condición de carrera durante la instalación de Mint Management Server.
167960487

Las palabras clave reservadas Y/O en el texto de las dimensiones causaban errores en los informes de estadísticas

Ya se solucionó este problema.
168846482

El restablecimiento de Postgres falló si faltaban bases de datos de Apigee

Mejoramos el registro de errores en la secuencia de comandos de restablecimiento de Postgres.
161155125

Se fallaban las actualizaciones de apigee-ldap

Ya se solucionó este problema.
180207712

El cliente no pudo agregar nodos de Cassandra nuevos

La configuración de Cassandra fallará y mostrará un mensaje de error mejorado si se proporciona una propiedad CASS_HOSTS incorrecta.
173657467

El servidor de administración no aparecía si los nodos de Cassandra estaban inactivos en otro centro de datos

Se mejoró la secuencia de comandos de habilitación de autenticación de Cassandra para controlar esto.
182456858

El servidor de administración no se conectaba a una región de Postgres local.

Se realizaron mejoras en el algoritmo del servidor de administración a fin de elegir el mejor Postgres para conectarse a las consultas de estadísticas.
189743303

Problema de filtrado de la API de Analytics

Ya se solucionó este problema.
156623186

Las restricciones de permisos no funcionaban para el recurso de auditorías

Ya se solucionó este problema.
123015330

Los números con formato incorrecto en el archivo .properties de un componente impedían que se iniciara el componente

Ya se solucionó este problema.
183147699

Se corrigió un problema en los registros del almacén de datos durante la instalación o las actualizaciones del servidor de administración cuando se usan nombres de regiones que no están en formato dc-x.

Consulta Referencia del archivo de configuración perimetral.
180373096

El lanzamiento masivo de proxies de API fue lento

Ya se solucionó este problema.
182857918

Se mejoraron los registros del procesador de mensajes para capturar mejor los estados de error

193870176

Se agregó una configuración a nivel del router para inhabilitar las opciones de escucha del host virtual en los puertos estándar 80 y 443.

168560804

Se mostró un error 403 cuando se creaba el flujo compartido

El error se produjo porque se estaba pasando un valor indefinido a la API. Ya se solucionó el problema.
186503861

La política ServicePrompt dividía los valores del encabezado y enviaba los encabezados con la misma clave y valores diferentes al backend cuando se usaba el elemento.

Se agregó una configuración general (conf_http_HTTPHeader.{ANY}) para controlar el comportamiento predeterminado de valores múltiples y duplicado de todos los encabezados. Solo se aplicará esta configuración si no hay una configuración de encabezado específica.

Problemas de seguridad solucionados

A continuación, se incluye una lista de problemas de seguridad conocidos que se corrigieron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.

ID del problema Descripción
CVE-2020-11022

Se corrigió la vulnerabilidad de jQuery

CVE-2020-11023

Se corrigió la vulnerabilidad de jQuery

CVE-2018-20801

Problemas de vulnerabilidades de Highcharts en la IU de Edge (versión clásica)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Vulnerabilidad de secuencias de comandos entre sitios (XSS) en jQuery

Se corrigió una vulnerabilidad en jquery que informaba la secuencia de comandos entre sitios (XSS).

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Vulnerabilidad en el servlet de Tomcat.

El servlet existente de Tomcat 8.0.53 tenía una vulnerabilidad de seguridad. La actualización del servlet de Tomcat a la versión 8.5.34 corrige esta vulnerabilidad.

Errores conocidos

Consulta Problemas conocidos de Edge para la nube privada a fin de obtener una lista completa de los problemas conocidos.