מוצג התיעוד של Apigee Edge.
נכנסים למסמכי התיעוד של Apigee X. מידע
ב-18 באוגוסט 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.
תהליך העדכון
לאחר עדכון הגרסה הזו, הרכיבים ברשימה הבאה של ה-RPM:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
כדי לבדוק אם צריך לעדכן אותן, אפשר לבדוק גרסאות RPM שמותקנות אצלך כרגע:
apigee-all version
כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:
-
בכל צומתי Edge:
- מנקים את המאגרים של יאמי:
sudo yum clean all
- מורידים את הקובץ
bootstrap_4.50.00.sh
העדכני ביותר של Edge מגרסה 4.50.00 אל/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- מתקינים את כלי העזר
apigee-service
ואת יחסי התלות של Edge 4.50.00:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
uName:pWord הוא שם המשתמש והסיסמה שקיבלת מ-Apigee. אם משמיטים את השדה pWord, תתבקשו להזין אותו.
- מעדכנים את הכלי
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- משתמשים בפקודה
source
כדי להפעיל את הסקריפטapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- מנקים את המאגרים של יאמי:
- מעדכנים את הכלי
apigee-validate
בשרת הניהול:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- מעדכנים את הכלי
apigee-provision
בשרת הניהול:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- עדכון כל הצמתים של Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge לענן פרטי. לדוגמה:
/opt/silent.conf
. - עדכון צומתי Postgres (ראשי והמתנה):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- בכל צומתי Edge, צריך להפעיל את הסקריפט
update.sh
עבור התהליךedge
:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- הפעלת הסקריפט
update.sh
ל-SSO בכל הצמתים:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- מריצים את הסקריפט
update.sh
בממשק המשתמש בכל הצמתים:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- אם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- בכל צומתי הפורטל של Apigee Developer Services, מעדכנים את תהליך הפיתוח על ידי ביצוע הפקודה הבאה:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
שינויים בתוכנות נתמכות
אין שינויים בתוכנות הנתמכות בגרסה הזו.
הוצאה משימוש ופרישה
אין הפסקות או הפסקות חדשות בגרסה הזו.
תכונות חדשות
בגרסה הזו נוספו התכונות החדשות הבאות:
חלון קופץ חדש מזהיר אותך לגבי תאריכי סוף החיים (EOL) ב-Edge for Private Cloud
לקוחות Edge for Private Cloud יתחילו לראות הודעות אזהרה שישה חודשים לפני תאריך ה-EOL של הגרסה המותקנת. הודעת ה-EOL תופיע פעם אחת בכל סשן בדפדפן: אם תסגרו את הכרטיסייה או הדפדפן, הסשן יאבד. אם לאחר מכן תפתחו מחדש את Apigee בדפדפן, ההודעה תוצג שוב.
אפשרות חדשה לנתק משתמשים כשהסיסמאות שלהם משתנות
סימון חדש נוסף ל-apigee.feature.clearSessionOnPasswordUpdate
, שמאפשר
להגדיר אם משתמשים מנותקים לאחר שינוי הסיסמה שלהם.
ברירת המחדל היא שהמשתמשים לא מנותקים.
סימון חדש להגדרת גרסת TLS עבור SMTP
סימון חדש נוסף ל-mail.smtp.ssl.protocols
, שמציין את פרוטוקול ה-SSL שמופעל עבור חיבורי SMTP. התכונה הזו מאפשרת להגדיר פרוטוקולי SSL בהתאם לדרישות האבטחה שלך.
הגדרת שרת proxy להעברה.
הדגלים הבאים נוספו, המאפשרים לך להגדיר שרת proxy להעברה:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
כברירת מחדל, ערכי הסימונים ריקים.
סקריפט משופר למחיקה לצמיתות של נתונים (Pg-data-purge) למחיקה לצמיתות של טבלאות עובדות ברמת הורה מ-Analytics
כדי להריץ את הסקריפט, מזינים את הפקודה הבאה:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
הסקריפט כולל את האפשרויות הבאות:
Delete-from-parent-fact
ברירת מחדל : לא. יימחקו גם נתונים מלפני ימי שמירה מטבלת העובדות ברמת ההורה.Confirm-delete-from-parent-fact
. ברירת מחדל: לא. אם לא, הסקריפט יבקש אישור לפני מחיקת הנתונים מעובדה ההורה. יש להגדיר את הערך 'כן' אם הסקריפט למחיקה אוטומטית.
אפשרות לשנות את תווית המשתמש בדף ההתחברות
דגל חדש, apigee.feature.customLoginUserLabel
, מאפשר לך להגדיר את תווית המשתמש
בדף ההתחברות בהתאם להעדפה שלו. ברירת המחדל היא 'כתובת אימייל'.
תיקוני באגים
בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסה הזו.
מזהה הבעיה | תיאור |
---|---|
179989459 |
המחיקה של מוצר API מחבילת מוצרים של API לא פעלה. פתרנו את הבעיה. |
67151202 |
הדרישות לגבי מורכבות הסיסמה לא נאכפו בזמן ההתקנה פתרנו את הבעיה. |
175942835 |
הלקוחות יכלו לשלוח בקשות GET לדוחות סיכום יומיים בלי הגנה של CSRF פתרנו את הבעיה. |
161351690 |
מדיניות HMAC לא הופיעה ברשימת כללי המדיניות בממשק המשתמש פתרנו את הבעיה. |
170791446 |
בעיה בהפניה אוטומטית מסוג 404 בכרטיסייה 'מפתחים' בממשק המשתמש. הלקוחות לא יכלו לערוך, למחוק או לבצע פעולות אחרות בכרטיסייה 'מפתחים' בממשק המשתמש, כי כתובת האימייל של המפתח כללה תווים מיוחדים. הבעיה נפתרה |
168149141 |
התקנת המונטיזציה נכשלה בשרת ניהול שני תוקנו כמה בעיות פוטנציאליות עקב תנאי מרוצים במהלך ההתקנה של שרת ניהול המטבעה |
167960487 |
מילות מפתח שמורות (AND/או) בתוך הטקסט של המאפיינים גרמו לכישלון של דוחות Analytics פתרנו את הבעיה. |
168846482 |
שחזור Postgres נכשל אם מסדי הנתונים של Apigee היו חסרים שיפרנו את הרישום ביומן בסקריפט השחזור של Postgres. |
161155125 |
השדרוגים של apigee-ldap נכשלו פתרנו את הבעיה. |
180207712 |
הלקוח לא הצליח להוסיף צמתים חדשים של Cassandra ההגדרה של Cassandra תיכשל ותופיע הודעת שגיאה משופרת אם יסופק מאפייןCASS_HOSTS שגוי.
|
173657467 |
שרת הניהול לא הופעל אם הצמתים של Cassandra במרכז נתונים אחר הושבתו סקריפט האימות הפעלת Cassandra שופר כדי להתמודד עם זה. |
182456858 |
שרת הניהול לא התחבר לאזור Postgres מקומי. בוצעו שיפורים באלגוריתם של שרת הניהול כדי לבחור את הודעות הדיווח הטובות ביותר להתחבר אליהן לשאילתות של ניתוח נתונים. |
189743303 |
בעיה בסינון ב-Analytics API פתרנו את הבעיה. |
156623186 |
ההגבלות על ההרשאות לא פעלו במשאב 'ביקורות' פתרנו את הבעיה. |
123015330 |
הפורמט של מספרים שגוי בתוך קובץ |
183147699 |
תוקנה בעיה ברישומי מאגר הנתונים במהלך התקנה או עדכונים של שרת הניהול כאשר נעשה שימוש בשמות אזורים שאינם בפורמט dc-x. תוכלו להיעזר בקובץ עזר של תצורת קצה. |
180373096 |
ההשקה ההמונית של שרתי proxy ל-API הייתה איטית פתרנו את הבעיה. |
182857918 |
שיפורים ביומנים של מעבד ההודעות לצורך תיעוד טוב יותר של מצבי שגיאות |
193870176 |
נוספה הגדרה ברמת הנתב להשבתת אפשרויות ההאזנה למארח הווירטואלי ביציאות הרגילות 80 ו-443. |
168560804 |
הוחזרה שגיאה מסוג 403 במהלך יצירת תהליך משותף השגיאה אירעה כי ערך לא מוגדר הועבר ל-API. פתרנו את הבעיה. |
186503861 |
המדיניות של ServiceCallout פיצלה את ערכי הכותרות ושלחה את הכותרות עם אותו מפתח וערכים שונים לקצה העורפי בזמן השימוש ב conf_http_HTTPHeader.{ANY} ) כדי לשלוט בהתנהגות ברירת המחדל של ערכים מרובים וכפולים בכל הכותרות. ההגדרה הזו תחול רק אם אין הגדרה ספציפית של הכותרת.
|
בעיות האבטחה תוקנו
בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של Edge Private Cloud.
מזהה הבעיה | תיאור |
---|---|
CVE-2020-11022 | נקודת החולשה ב-jQuery תוקנה |
CVE-2020-11023 | נקודת החולשה ב-jQuery תוקנה |
CVE-2018-20801 | בעיות חולשה ב-Highcharts בממשק המשתמש של Edge (הגרסה הקלאסית) |
נקודת חולשה של יצירת סקריפטים חוצי-אתרים (XSS) ב-jQuery תוקנה נקודת חולשה ב-jquery שדווחה על סקריפטים חוצי-אתרים (XSS). |
|
נקודת חולשה ב-Tomcat servlet. ב-Tomcat servlet 8.0.53 הקיים יש נקודת חולשה באבטחה. שדרוג ה-servlet של Tomcat ל-8.5.34 מתקן את נקודת החולשה הזו. |
בעיות ידועות
לרשימה מלאה של הבעיות המוכרות, ראו את המאמר בעיות מוכרות ב-Edge for Private Cloud.