4.50.00.09 - Notes de version d'Edge for Private Cloud

Vous consultez la documentation Apigee Edge.
Accéder à la documentation d'Apigee X en savoir plus

Le 18 août 2021, nous avons lancé une nouvelle version d'Apigee Edge pour le cloud privé.

Mettre à jour la procédure

La mise à jour de cette version mettra à jour les composants de la liste de RPM suivante:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Vous pouvez vérifier les versions RPM actuellement installées et déterminer si elles doivent être mises à jour en saisissant la commande suivante:

apigee-all version

Pour mettre à jour votre installation, procédez comme suit sur les nœuds périphériques:

  1. Sur tous les nœuds périphériques:

    1. Nettoyez les dépôts Yum : 
      sudo yum clean all
    2. Téléchargez le dernier fichier bootstrap_4.50.00.sh Edge 4.50.00 dans /tmp/bootstrap_4.50.00.sh : 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Installez l'utilitaire apigee-service et les dépendances Edge 4.50.00 : 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      uName:pWord sont le nom d'utilisateur et le mot de passe que vous avez reçus de la part d'Apigee. Si vous omettez pWord, vous serez invité à le faire.

    4. Mettez à jour l'utilitaire apigee-setup : 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Utilisez la commande source pour exécuter le script apigee-service.sh : 
      source /etc/profile.d/apigee-service.sh
  2. Mettez à jour l'utilitaire apigee-validate sur le serveur de gestion : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Mettez à jour l'utilitaire apigee-provision sur le serveur de gestion : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Mettez à jour tous les nœuds Cassandra : 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    configFile spécifie le fichier de configuration que vous avez utilisé pour installer Apigee Edge pour le cloud privé. Exemple : /opt/silent.conf.

  5. Mettre à jour les nœuds Postgres (maîtres et de secours) : 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. Sur tous les nœuds périphériques, exécutez le script update.sh pour le processus edge : 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Exécutez le script update.sh pour l'authentification unique sur tous les nœuds : 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Exécutez le script update.sh pour l'interface utilisateur sur tous les nœuds : 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Si vous utilisez la nouvelle expérience Edge, exécutez la commande suivante : 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. Sur tous les nœuds du portail des services pour les développeurs Apigee, mettez à jour le processus devportal en exécutant la commande suivante : 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Modifications apportées aux logiciels compatibles

Aucune modification n'a été apportée aux logiciels compatibles dans cette version.

Abandons et suppressions

Cette version ne contient aucune nouvelle abandon ni suppression.

Nouvelles fonctionnalités

Cette version présente les nouvelles fonctionnalités suivantes:

Une nouvelle fenêtre contextuelle vous avertit des dates de fin de vie (EOL) pour Edge for Private Cloud

Les clients Edge for Private Cloud commenceront à voir des messages d'avertissement s'afficher six mois avant la date de fin de vie de la version installée. Ce message s'affichera une fois par session de navigateur : si vous fermez l'onglet ou le navigateur, la session sera perdue. Si vous rouvrez ensuite Apigee dans un navigateur, le message s'affiche de nouveau.

Nouvelle option permettant de déconnecter les utilisateurs lorsque leurs mots de passe sont modifiés

Un nouvel indicateur a été ajouté à apigee.feature.clearSessionOnPasswordUpdate, qui vous permet de configurer si les utilisateurs doivent être déconnectés après que vous avez modifié leur mot de passe. Par défaut, les utilisateurs ne sont pas déconnectés.

Nouvelle option permettant de définir la version de TLS pour SMTP

Une nouvelle option a été ajoutée à mail.smtp.ssl.protocols. Elle spécifie le protocole SSL activé pour les connexions SMTP. Cette fonctionnalité vous permet de configurer des protocoles SSL en fonction de vos exigences de sécurité.

Configurer le proxy de transfert

Les indicateurs suivants ont été ajoutés, pour vous permettre de configurer un proxy de transfert:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Par défaut, les valeurs des indicateurs sont vides.

Amélioration du script pg-data-purge pour supprimer définitivement les tables d'informations parentes des données analytiques

Pour exécuter le script, saisissez la commande suivante:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Le script comporte les options suivantes:

  • Delete-from-parent-fact Par défaut : non. Les données antérieures à la durée de conservation sont également supprimées de la table de faits parente.
  • Confirm-delete-from-parent-fact. Par défaut: Non. Si ce n'est pas le cas, le script vous demandera une confirmation avant de supprimer les données du fait parent. Définissez cette valeur sur "Yes" (Oui) si le script de suppression définitive est automatisé.

Possibilité de modifier le libellé de l'utilisateur sur la page de connexion

Un nouvel indicateur, apigee.feature.customLoginUserLabel, vous permet de configurer le libellé de l'utilisateur sur la page de connexion en fonction de ses préférences. La valeur par défaut est "Adresse e-mail".

Corrections de bugs

Cette section liste les bugs du cloud privé qui ont été corrigés dans cette version.

ID du problème Description
179989459

La suppression d'un produit d'API d'un lot de produits API ne fonctionnait pas.

Ce problème a été résolu.
67151202

Les exigences de complexité des mots de passe n'étaient pas appliquées lors de l'installation

Ce problème a été résolu.
175942835

Les clients pouvaient envoyer des requêtes GET à Dailysummaryreports sans aucune protection CSRF

Ce problème a été résolu.
161351690

La règle HMAC ne figurait pas dans la liste des règles de l'interface utilisateur

Ce problème a été résolu.
170791446

Problème de redirection 404 dans l'onglet "Developers" (Développeurs) de l'UI.

Les clients ne pouvaient pas modifier, supprimer ni effectuer toute autre opération dans l'onglet "Développeurs" de l'interface utilisateur, car l'adresse e-mail du développeur contenait des caractères spéciaux. Ce problème a été résolu
168149141

Échec de l'installation de la monétisation sur un deuxième serveur de gestion

Correction de problèmes potentiels dus à une condition de concurrence lors de l'installation de Mint Management Server.
167960487

Les mots clés réservés ET/OU dans le texte des dimensions entraînaient l'échec des rapports d'analyse

Ce problème a été résolu.
168846482

La restauration de Postgres échouait si les bases de données Apigee étaient manquantes

Nous avons amélioré la journalisation des erreurs dans le script de restauration Postgres.
161155125

Échec des mises à niveau pour apigee-ldap

Ce problème a été résolu.
180207712

Le client n'a pas pu ajouter de nouveaux nœuds Cassandra

La configuration de Cassandra échouera et affichera un message d'erreur amélioré si une propriété CASS_HOSTS incorrecte est fournie.
173657467

Le serveur de gestion n'apparaissait pas si les nœuds Cassandra d'un autre centre de données étaient en panne.

Le script d'activation Cassandra a été amélioré pour gérer ce problème.
182456858

Le serveur de gestion ne se connectait pas à une région Postgres locale

Amélioration de l'algorithme du serveur de gestion pour choisir le meilleur Postgres auquel se connecter pour les requêtes d'analyse.
189743303

Problème de filtrage de l'API Analytics

Ce problème a été résolu.
156623186

Les restrictions d'autorisation ne fonctionnaient pas pour la ressource Audits

Ce problème a été résolu.
123015330

Un mauvais format des nombres dans le fichier .properties d'un composant empêchait le démarrage de celui-ci

Ce problème a été résolu.
183147699

Correction d'un problème lié aux enregistrements de datastores lors de l'installation ou de la mise à jour du serveur de gestion en cas d'utilisation de noms de régions qui ne sont pas au format dc-x.

Consultez la documentation de référence des fichiers de configuration Edge.
180373096

Le déploiement en masse des proxys d'API a été lent

Ce problème a été résolu.
182857918

Amélioration des journaux du processeur de messages pour une meilleure capture des états d'erreur
193870176

Ajout d'une configuration au niveau du routeur pour désactiver les options d'écoute de l'hôte virtuel sur les ports standards 80 et 443.
168560804

Une erreur 403 s'est produite lors de la création du flux partagé

Cette erreur s'est produite, car une valeur non définie était transmise à l'API. Ce problème a été résolu.
186503861

La règle ServiceCallout était de fractionner les valeurs d'en-tête et d'envoyer les en-têtes avec la même clé et des valeurs différentes au backend lorsque l' élément était utilisé.

Ajout d'une configuration générale (conf_http_HTTPHeader.{ANY}) pour contrôler le comportement par défaut à valeurs multiples et en double de tous les en-têtes. Cette configuration ne s'appliquera qu'en l'absence de configuration d'en-tête spécifique.

Problèmes de sécurité résolus

Voici une liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge Private Cloud.

ID du problème Description
CVE-2020-11022

Faille jQuery corrigée
CVE-2020-11023

Faille jQuery corrigée
CVE-2018-20801

Problèmes de vulnérabilité Highcharts dans l'interface utilisateur Edge (classique)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Faille de script intersites (XSS) dans jQuery

Une faille Jquery concernant un script intersites (XSS) a été corrigée.

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Vulnérabilité dans le servlet Tomcat.

Le servlet Tomcat 8.0.53 existant présentait une faille de sécurité. La mise à niveau du servlet Tomcat vers la version 8.5.34 corrige cette faille.

Problèmes connus

Consultez Problèmes connus avec Edge pour Private Cloud pour une liste complète des problèmes connus.

Précédent
4.50.00.10
Suivant
4.50.00.08