4.50.00.09 – נתוני גרסה של Edge לענן פרטי

מוצג התיעוד של Apigee Edge.
נכנסים למסמכי התיעוד של Apigee X.
מידע

ב-18 באוגוסט 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

לאחר עדכון הגרסה הזו, הרכיבים ברשימה הבאה של ה-RPM:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

כדי לבדוק אם צריך לעדכן אותן, אפשר לבדוק גרסאות RPM שמותקנות אצלך כרגע:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:

  1. בכל צומתי Edge:

    1. מנקים את המאגרים של יאמי:
      sudo yum clean all
    2. מורידים את הקובץ bootstrap_4.50.00.sh העדכני ביותר של Edge מגרסה 4.50.00 אל /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. מתקינים את כלי העזר apigee-service ואת יחסי התלות של Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      uName:pWord הוא שם המשתמש והסיסמה שקיבלת מ-Apigee. אם משמיטים את השדה pWord, תתבקשו להזין אותו.

    4. מעדכנים את הכלי apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. משתמשים בפקודה source כדי להפעיל את הסקריפט apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. מעדכנים את הכלי apigee-validate בשרת הניהול:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. מעדכנים את הכלי apigee-provision בשרת הניהול:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. עדכון כל הצמתים של Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge לענן פרטי. לדוגמה: /opt/silent.conf.

  5. עדכון צומתי Postgres (ראשי והמתנה):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. בכל צומתי Edge, צריך להפעיל את הסקריפט update.sh עבור התהליך edge:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. הפעלת הסקריפט update.sh ל-SSO בכל הצמתים:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. מריצים את הסקריפט update.sh בממשק המשתמש בכל הצמתים:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. אם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. בכל צומתי הפורטל של Apigee Developer Services, מעדכנים את תהליך הפיתוח על ידי ביצוע הפקודה הבאה:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

שינויים בתוכנות נתמכות

אין שינויים בתוכנות הנתמכות בגרסה הזו.

הוצאה משימוש ופרישה

אין הפסקות או הפסקות חדשות בגרסה הזו.

תכונות חדשות

בגרסה הזו נוספו התכונות החדשות הבאות:

חלון קופץ חדש מזהיר אותך לגבי תאריכי סוף החיים (EOL) ב-Edge for Private Cloud

לקוחות Edge for Private Cloud יתחילו לראות הודעות אזהרה שישה חודשים לפני תאריך ה-EOL של הגרסה המותקנת. הודעת ה-EOL תופיע פעם אחת בכל סשן בדפדפן: אם תסגרו את הכרטיסייה או הדפדפן, הסשן יאבד. אם לאחר מכן תפתחו מחדש את Apigee בדפדפן, ההודעה תוצג שוב.

אפשרות חדשה לנתק משתמשים כשהסיסמאות שלהם משתנות

סימון חדש נוסף ל-apigee.feature.clearSessionOnPasswordUpdate, שמאפשר להגדיר אם משתמשים מנותקים לאחר שינוי הסיסמה שלהם. ברירת המחדל היא שהמשתמשים לא מנותקים.

סימון חדש להגדרת גרסת TLS עבור SMTP

סימון חדש נוסף ל-mail.smtp.ssl.protocols, שמציין את פרוטוקול ה-SSL שמופעל עבור חיבורי SMTP. התכונה הזו מאפשרת להגדיר פרוטוקולי SSL בהתאם לדרישות האבטחה שלך.

הגדרת שרת proxy להעברה.

הדגלים הבאים נוספו, המאפשרים לך להגדיר שרת proxy להעברה:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

כברירת מחדל, ערכי הסימונים ריקים.

סקריפט משופר למחיקה לצמיתות של נתונים (Pg-data-purge) למחיקה לצמיתות של טבלאות עובדות ברמת הורה מ-Analytics

כדי להריץ את הסקריפט, מזינים את הפקודה הבאה:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

הסקריפט כולל את האפשרויות הבאות:

  • Delete-from-parent-fact ברירת מחדל : לא. יימחקו גם נתונים מלפני ימי שמירה מטבלת העובדות ברמת ההורה.
  • Confirm-delete-from-parent-fact. ברירת מחדל: לא. אם לא, הסקריפט יבקש אישור לפני מחיקת הנתונים מעובדה ההורה. יש להגדיר את הערך 'כן' אם הסקריפט למחיקה אוטומטית.

אפשרות לשנות את תווית המשתמש בדף ההתחברות

דגל חדש, apigee.feature.customLoginUserLabel, מאפשר לך להגדיר את תווית המשתמש בדף ההתחברות בהתאם להעדפה שלו. ברירת המחדל היא 'כתובת אימייל'.

תיקוני באגים

בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסה הזו.

מזהה הבעיה תיאור
179989459

המחיקה של מוצר API מחבילת מוצרים של API לא פעלה.

פתרנו את הבעיה.
67151202

הדרישות לגבי מורכבות הסיסמה לא נאכפו בזמן ההתקנה

פתרנו את הבעיה.
175942835

הלקוחות יכלו לשלוח בקשות GET לדוחות סיכום יומיים בלי הגנה של CSRF

פתרנו את הבעיה.
161351690

מדיניות HMAC לא הופיעה ברשימת כללי המדיניות בממשק המשתמש

פתרנו את הבעיה.
170791446

בעיה בהפניה אוטומטית מסוג 404 בכרטיסייה 'מפתחים' בממשק המשתמש.

הלקוחות לא יכלו לערוך, למחוק או לבצע פעולות אחרות בכרטיסייה 'מפתחים' בממשק המשתמש, כי כתובת האימייל של המפתח כללה תווים מיוחדים. הבעיה נפתרה
168149141

התקנת המונטיזציה נכשלה בשרת ניהול שני

תוקנו כמה בעיות פוטנציאליות עקב תנאי מרוצים במהלך ההתקנה של שרת ניהול המטבעה
167960487

מילות מפתח שמורות (AND/או) בתוך הטקסט של המאפיינים גרמו לכישלון של דוחות Analytics

פתרנו את הבעיה.
168846482

שחזור Postgres נכשל אם מסדי הנתונים של Apigee היו חסרים

שיפרנו את הרישום ביומן בסקריפט השחזור של Postgres.
161155125

השדרוגים של apigee-ldap נכשלו

פתרנו את הבעיה.
180207712

הלקוח לא הצליח להוסיף צמתים חדשים של Cassandra

ההגדרה של Cassandra תיכשל ותופיע הודעת שגיאה משופרת אם יסופק מאפיין CASS_HOSTS שגוי.
173657467

שרת הניהול לא הופעל אם הצמתים של Cassandra במרכז נתונים אחר הושבתו

סקריפט האימות הפעלת Cassandra שופר כדי להתמודד עם זה.
182456858

שרת הניהול לא התחבר לאזור Postgres מקומי.

בוצעו שיפורים באלגוריתם של שרת הניהול כדי לבחור את הודעות הדיווח הטובות ביותר להתחבר אליהן לשאילתות של ניתוח נתונים.
189743303

בעיה בסינון ב-Analytics API

פתרנו את הבעיה.
156623186

ההגבלות על ההרשאות לא פעלו במשאב 'ביקורות'

פתרנו את הבעיה.
123015330

הפורמט של מספרים שגוי בתוך קובץ .properties של רכיב מנע להפעיל את הרכיב

פתרנו את הבעיה.
183147699

תוקנה בעיה ברישומי מאגר הנתונים במהלך התקנה או עדכונים של שרת הניהול כאשר נעשה שימוש בשמות אזורים שאינם בפורמט dc-x.

תוכלו להיעזר בקובץ עזר של תצורת קצה.
180373096

ההשקה ההמונית של שרתי proxy ל-API הייתה איטית

פתרנו את הבעיה.
182857918

שיפורים ביומנים של מעבד ההודעות לצורך תיעוד טוב יותר של מצבי שגיאות

193870176

נוספה הגדרה ברמת הנתב להשבתת אפשרויות ההאזנה למארח הווירטואלי ביציאות הרגילות 80 ו-443.

168560804

הוחזרה שגיאה מסוג 403 במהלך יצירת תהליך משותף

השגיאה אירעה כי ערך לא מוגדר הועבר ל-API. פתרנו את הבעיה.
186503861

המדיניות של ServiceCallout פיצלה את ערכי הכותרות ושלחה את הכותרות עם אותו מפתח וערכים שונים לקצה העורפי בזמן השימוש ב אלמנט

נוספה הגדרה כללית (conf_http_HTTPHeader.{ANY}) כדי לשלוט בהתנהגות ברירת המחדל של ערכים מרובים וכפולים בכל הכותרות. ההגדרה הזו תחול רק אם אין הגדרה ספציפית של הכותרת.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של Edge Private Cloud.

מזהה הבעיה תיאור
CVE-2020-11022

נקודת החולשה ב-jQuery תוקנה

CVE-2020-11023

נקודת החולשה ב-jQuery תוקנה

CVE-2018-20801

בעיות חולשה ב-Highcharts בממשק המשתמש של Edge (הגרסה הקלאסית)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

נקודת חולשה של יצירת סקריפטים חוצי-אתרים (XSS) ב-jQuery

תוקנה נקודת חולשה ב-jquery שדווחה על סקריפטים חוצי-אתרים (XSS).

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

נקודת חולשה ב-Tomcat servlet.

ב-Tomcat servlet 8.0.53 הקיים יש נקודת חולשה באבטחה. שדרוג ה-servlet של Tomcat ל-8.5.34 מתקן את נקודת החולשה הזו.

בעיות ידועות

לרשימה מלאה של הבעיות המוכרות, ראו את המאמר בעיות מוכרות ב-Edge for Private Cloud.