4.50.00.09 – נתוני גרסה של Edge לענן פרטי

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ב-18 באוגוסט 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יעדכן את הרכיבים ברשימה הבאה של הכנסה לאלף צפיות (RPM):

• edge-gateway-4.50.00-0.0.20137.noarch.rpm
• edge-management-server-4.50.00-0.0.20137.noarch.rpm
• edge-message-processor-4.50.00-0.0.20137.noarch.rpm
• edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
• edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
• edge-router-4.50.00-0.0.20137.noarch.rpm
• edge-analytics-4.50.00-0.0.40045.noarch.rpm
• apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
• apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
• apigee-service-4.50.00-0.0.1426.noarch.rpm
• apigee-provision-4.50.00-0.0.615.noarch.rpm
• apigee-validate-4.50.00-0.0.623.noarch.rpm
• apigee-sso-4.50.00-0.0.21017.noarch.rpm
• apigee-tomcat-8.5.64-0.0.915.noarch.rpm
• edge-ui-4.50.00-0.0.20193.noarch.rpm
• edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
• edge-management-ui-4.50.00-0.0.20017.noarch.rpm
• apigee-drupal-7.82-0.0.306.noarch.rpm
• apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
• Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

אתם יכולים לבדוק את הגרסאות של ההכנסה לאלף צפיות (RPM) שהתקנתם כרגע כדי לראות אם הן נדרש עדכון, על ידי הזנת:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

1. בכל הצמתים של Edge:

   1. מנקים את המאגרים של Yum:

      sudo yum clean all

   2. מורידים את קובץ Edge 4.50.00 bootstrap_4.50.00.sh העדכני ביותר אל /tmp/bootstrap_4.50.00.sh:

      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh

   3. מתקינים את כלי השירות apigee-service של Edge 4.50.00 ואת יחסי התלות:

      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      כאשר uName:pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם תשמיטו את pWord, תתבקשו להזין אותו.

   4. מעדכנים את כלי השירות apigee-setup:

      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update

   5. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh:

      source /etc/profile.d/apigee-service.sh

2. מעדכנים את הכלי apigee-validate בשרת הניהול:

   /opt/apigee/apigee-service/bin/apigee-service apigee-validate update

3. מעדכנים את הכלי apigee-provision בשרת הניהול:

   /opt/apigee/apigee-service/bin/apigee-service apigee-provision update

4. עדכון כל הצמתים של Cassandra:

   /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

   כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge. לענן פרטי. לדוגמה, /opt/silent.conf.

5. עדכון צמתים ב-Postgres (ראשי ובמצב המתנה):

   /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf

6. בכל הצמתים של Edge, מריצים את הסקריפט update.sh עבור התהליך edge:

   /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile

7. מריצים את הסקריפט update.sh ל-SSO בכל הצמתים:

   /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

8. מריצים את הסקריפט update.sh עבור ממשק המשתמש בכל הצמתים:

   /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

9. אם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:

   /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

10. בכל הצמתים של פורטלים למפתחים ב-Apigee, צריך לעדכן את תהליך הפיתוח על ידי הרצת הפקודה הבאה:

    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

שינויים ב- תוכנה נתמכת

אין שינויים בתוכנות הנתמכות בגרסה הזו.

הוצאה משימוש ופרישה משימוש

אין הוצאה משימוש או פרישה חדשה בגרסה הזו.

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות האלה:

חלון קופץ חדש עם אזהרה לגבי תאריכי סיום החיים (EOL) של Edge ל-Private Cloud

לקוחות Edge ללקוחות ענן פרטי יתחילו לראות הודעות אזהרה שמוצגות שישה חודשים לפני תאריך EOL של הגרסה המותקנת. הודעת ה-EOL תוצג פעם אחת בכל סשן בדפדפן: אם סוגרים את הכרטיסייה או את הדפדפן, הסשן יאבד. אם לאחר מכן פותחים מחדש את Apigee בדפדפן, ההודעה תוצג שוב.

אפשרות חדשה לניתוק משתמשים כשהסיסמאות שלהם משתנות

סימון חדש נוסף ל-apigee.feature.clearSessionOnPasswordUpdate, שמאפשר אפשר לקבוע אם המשתמשים מנותקים אחרי שינוי הסיסמה. ברירת המחדל היא שהמשתמשים לא מנותקים.

דגל חדש להגדרת גרסת TLS עבור SMTP

נוסף דגל חדש ל-mail.smtp.ssl.protocols, שמציין את פרוטוקול SSL שמופעלות לחיבורי SMTP. התכונה הזו מאפשרת להגדיר פרוטוקולים של SSL לפי בדרישות האבטחה שלכם.

הגדרת שרת proxy להעברה.

הדגלים הבאים נוספו, שמאפשרים להגדיר שרת proxy להעברה:

• http.proxyHost
• http.proxyPort
• http.proxyUser
• http.proxyPassword

כברירת מחדל, ערכי הדגלים ריקים.

סקריפט משופר של pg-data-מחיקה סופית שימחק באופן סופי טבלאות עובדות של הורה מ-Analytics

כדי להריץ את הסקריפט, מזינים את הפקודה הבאה:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

הסקריפט כולל את האפשרויות הבאות:

• Delete-from-parent-fact ברירת מחדל : לא. יימחקו גם נתונים ישנים יותר משמירה ימים מטבלת העובדות להורים.
• Confirm-delete-from-parent-fact ברירת מחדל: לא. אם לא, הסקריפט יבקש אישור לפני מחיקת נתונים מעובדת ההורה. יש להגדיר את הערך 'כן' אם סקריפט המחיקה באופן אוטומטי.

אפשרות לשנות את תווית המשתמש בדף ההתחברות

דגל חדש, apigee.feature.customLoginUserLabel, מאפשר להגדיר את תווית המשתמש בדף ההתחברות בהתאם להעדפות שלהם. ברירת המחדל היא 'כתובת אימייל'.

תיקוני באגים

בקטע הזה מפורטים הבאגים בענן הפרטי שתוקנו בגרסה הזו.

מזהה הבעיה	תיאור
179989459	מחיקה של מוצר API מחבילת מוצרי API לא עבדה. השגיאה תוקנה.
67151202	לא הייתה אכיפה של דרישות מורכבות סיסמאות במהלך ההתקנה השגיאה תוקנה.
175942835	הלקוחות יכלו לשלוח בקשות GET לדוחות סיכום יומיים ללא הגנת CSRF השגיאה תוקנה.
161351690	מדיניות HMAC לא הופיעה ברשימת כללי המדיניות בממשק המשתמש השגיאה תוקנה.
170791446	בעיה בהפניה אוטומטית מסוג 404 בכרטיסייה 'מפתחים' בממשק המשתמש. הלקוחות לא יכלו לערוך/למחוק או לבצע פעולה אחרת בכרטיסייה 'מפתחים' בממשק המשתמש כי כתובת האימייל של מפתח כללה תווים מיוחדים. השגיאה תוקנה
168149141	התקנת המונטיזציה נכשלה בשרת ניהול נוסף תוקנו כמה בעיות פוטנציאליות עקב מרוץ תהליכים במהלך ההתקנה של שרת לניהול מנטה
167960487	מילות מפתח שמורות ו/או מילות מפתח שמורות בטקסט של מאפיינים גרמו לכישלון בדוחות Analytics השגיאה תוקנה.
168846482	שחזור Postgres נכשל אם מסדי הנתונים של Apigee היו חסרים שיפרנו את הסקריפט של הרישום לשגיאות בסקריפט השחזור של Postgres.
161155125	השדרוגים של apigee-ldap נכשלו השגיאה תוקנה.
180207712	הלקוח לא הצליח להוסיף צמתים חדשים של Cassandra ההגדרה של Cassandra תיכשל, ותוצג הודעת שגיאה משופרת אם השגיאה צוין נכס אחד (CASS_HOSTS).
173657467	שרת הניהול לא היה מוכר אם צמתים של Cassandra במרכז נתונים אחר היו מושבתים סקריפט האימות של Cassandra שופר כדי להתמודד עם הבעיה הזו.
182456858	שרת הניהול לא התחבר לאזור מקומי ב-Postgres. ביצענו שיפורים באלגוריתם של שרת הניהול כדי לבחור את הודעות ה-Postgres הטובות ביותר להתחברות לשאילתות ב-Analytics.
189743303	בעיה בסינון באמצעות Analytics API השגיאה תוקנה.
156623186	מגבלות ההרשאות לא פעלו למשאב 'ביקורות' השגיאה תוקנה.
123015330	הפורמט של מספרים שגויים בקובץ .properties של רכיב מנע את הרכיב החל מתאריך השגיאה תוקנה.
183147699	פתרון בעיה ברישומי מאגר נתונים במהלך התקנה/עדכונים של שרת הניהול כשנעשה שימוש בשמות אזורים שאינם בפורמט dc-x. למידע נוסף, ראו הגדרת קצה הפניה לקובץ.
180373096	ההשקה הגדולה של שרתי proxy ל-API הייתה איטית השגיאה תוקנה.
182857918	יומנים משופרים של מעבד ההודעות כדי לתעד מצבי שגיאה בצורה טובה יותר
193870176	נוספה הגדרה ברמת הנתב כדי להשבית אפשרויות האזנה של מארח וירטואלי ביציאות 80 ו- 443.
168560804	הוחזרה שגיאת 403 במהלך יצירת תהליך משותף השגיאה אירעה כי ערך לא מוגדר הועבר ל-API. זה היה תוקן.
186503861	במדיניות ServiceCallout הייתה פיצול של ערכי הכותרות ושליחת הכותרות עם אותו מפתח וערכים שונים לקצה העורפי כשנעשה שימוש ברכיב נוספה הגדרה כללית (conf_http_HTTPHeader.{ANY}) כדי לשלוט ברירת המחדל של ריבוי ערכים או שזה ההתנהגות של כל הכותרות. ההגדרה הזו רק החלת הקובץ אם אין הגדרה ספציפית של הכותרת.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של 'ענן פרטי של Edge'.

מזהה הבעיה	תיאור
CVE-2020-11022	נקודת החולשה ב-jQuery תוקנה
CVE-2020-11023	נקודת החולשה ב-jQuery תוקנה
CVE-2018-20801	בעיות בנקודת חולשה של Highcharts בממשק המשתמש של Edge (קלאסי)
CVE-2019-14863 CVE-2020-7676 CVE-2019-10768	נקודת חולשה של סקריפטים חוצי-אתרים (XSS) ב-jQuery תוקנה נקודת חולשה ב-jquery שדיווחה על כתיבת סקריפטים חוצי-אתרים (XSS).
CVE-2016-5388 CVE-2020-1745 CVE-2020-8022	נקודת חולשה ב-Tomcat servlet. ב-Tomcat הקיים 8.0.53 הייתה נקודת חולשה באבטחה. שדרוג Tomcat שרת servlet ל-8.5.34 מתקן את פרצת האבטחה הזו.

בעיות מוכרות

בעיות מוכרות ב-Edge for Private Cloud כדי לראות רשימה מלאה של הבעיות הידועות.