4.50.00.09 - Edge untuk catatan rilis Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X. info

Pada tanggal 18 Agustus 2021, kami merilis versi baru Apigee Edge untuk Private Cloud.

Prosedur pembaruan

Mengupdate rilis ini akan mengupdate komponen dalam daftar RPM berikut:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Anda dapat memeriksa versi RPM yang saat ini diinstal untuk mengetahui apakah versi tersebut perlu diupdate dengan memasukkan:

apigee-all version

Untuk mengupdate penginstalan, lakukan prosedur berikut pada node Edge:

  1. Di semua node Edge:

    1. Bersihkan repositori Yum: 
      sudo yum clean all
    2. Download file bootstrap_4.50.00.sh Edge 4.50.00 terbaru ke /tmp/bootstrap_4.50.00.sh: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instal utilitas dan dependensi apigee-service Edge 4.50.00: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      dengan uName:pWord adalah nama pengguna dan sandi yang Anda terima dari Apigee. Jika menghapus pWord, Anda akan diminta untuk memasukkannya.

    4. Update utilitas apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Gunakan perintah source untuk menjalankan skrip apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Update utilitas apigee-validate di Server Pengelolaan: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Update utilitas apigee-provision di Server Pengelolaan: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Perbarui semua node Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    dengan configFile menentukan file konfigurasi yang Anda gunakan untuk menginstal Apigee Edge untuk Private Cloud. Misalnya, /opt/silent.conf.

  5. Mengupdate node Postgres (master dan standby): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. Di semua node Edge, jalankan skrip update.sh untuk proses edge: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Jalankan skrip update.sh untuk SSO pada semua node: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Jalankan skrip update.sh untuk UI di semua node: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Jika Anda menggunakan pengalaman New Edge, jalankan perintah berikut: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. Pada semua node portal Apigee Developer Services, perbarui proses devportal dengan menjalankan perintah berikut: 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Perubahan pada software yang didukung

Tidak ada perubahan pada software yang didukung dalam rilis ini.

Penghentian penggunaan dan penghentian

Tidak ada penghentian atau penghentian baru dalam rilis ini.

Fitur baru

Rilis ini memperkenalkan fitur baru berikut:

Jendela pop-up baru memperingatkan Anda tentang tanggal akhir siklus proses (EOL) untuk Edge for Private Cloud

Edge untuk pelanggan Private Cloud akan mulai melihat pesan peringatan yang ditampilkan enam bulan sebelum tanggal EOL versi yang diinstal. Pesan EOL akan ditampilkan sekali per sesi browser: jika Anda menutup tab atau browser, sesi akan hilang. Jika Anda kemudian membuka kembali Apigee di browser, pesan akan ditampilkan lagi.

Opsi baru untuk logout pengguna saat sandi mereka diubah

Flag baru telah ditambahkan ke apigee.feature.clearSessionOnPasswordUpdate, yang memungkinkan Anda mengonfigurasi apakah pengguna akan logout setelah Anda mengubah sandi mereka. Setelan defaultnya adalah pengguna tidak akan logout.

Tanda baru untuk menetapkan versi TLS untuk SMTP

Flag baru telah ditambahkan ke mail.smtp.ssl.protocols, yang menentukan protokol SSL yang diaktifkan untuk koneksi SMTP. Fitur ini memungkinkan Anda mengonfigurasi protokol SSL berdasarkan persyaratan keamanan Anda.

Mengonfigurasi proxy penerusan.

Tanda berikut telah ditambahkan, yang memungkinkan Anda mengonfigurasi proxy penerusan:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Secara default, nilai flag kosong.

Meningkatkan skrip pg-data-purge untuk menghapus tabel fakta orang tua dari analisis

Untuk menjalankan skrip, masukkan perintah berikut:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Skrip memiliki opsi berikut:

  • Delete-from-parent-fact Default : Tidak. Juga akan menghapus data yang lebih lama dari hari retensi dari tabel fakta induk.
  • Confirm-delete-from-parent-fact. Default: Tidak. Jika Tidak, skrip akan meminta konfirmasi sebelum menghapus data dari fakta induk. Tetapkan ke Ya jika skrip penghapusan permanen dilakukan secara otomatis.

Opsi untuk mengubah label pengguna di halaman login

Tanda baru, apigee.feature.customLoginUserLabel memungkinkan Anda mengonfigurasi label pengguna di halaman login berdasarkan preferensi mereka. Defaultnya adalah Alamat email.

Perbaikan bug

Bagian ini mencantumkan bug Private Cloud yang telah diperbaiki dalam rilis ini.

ID Masalah Deskripsi
179989459

Penghapusan produk API dari paket produk API tidak berfungsi.

Hal ini telah diperbaiki.
67151202

Persyaratan kompleksitas sandi tidak diterapkan saat penginstalan

Hal ini telah diperbaiki.
175942835

Pelanggan dapat membuat permintaan GET ke laporan ringkasan harian tanpa perlindungan CSRF

Hal ini telah diperbaiki.
161351690

Kebijakan HMAC tidak muncul dalam daftar kebijakan di UI

Hal ini telah diperbaiki.
170791446

Masalah pengalihan 404 di tab Developer pada UI.

Pelanggan tidak dapat mengedit/menghapus atau melakukan operasi lain apa pun di tab Developer di UI karena email developer berisi karakter khusus. Masalah ini telah diperbaiki
168149141

Penginstalan monetisasi gagal di server Pengelolaan kedua

Memperbaiki beberapa potensi masalah karena kondisi race selama penginstalan Mint Management Server
167960487

Kata kunci DAN/ATAU yang dicadangkan dalam teks dimensi menyebabkan kegagalan laporan analisis

Hal ini telah diperbaiki.
168846482

Pemulihan postgres gagal jika database Apigee tidak ada

Kami telah memperbaiki logging error dalam skrip pemulihan Postgres.
161155125

Upgrade untuk apigee-ldap gagal

Hal ini telah diperbaiki.
180207712

Pelanggan tidak dapat menambahkan node Cassandra baru

Penyiapan Cassandra akan gagal dengan pesan error yang lebih baik jika properti CASS_HOSTS yang salah diberikan.
173657467

Server Pengelolaan tidak muncul jika node Cassandra di pusat data lain tidak aktif

Skrip autentikasi aktifkan Cassandra telah ditingkatkan untuk menangani hal ini.
182456858

Server pengelolaan tidak terhubung ke region Postgres lokal.

Melakukan peningkatan pada algoritma Server Pengelolaan untuk memilih Postgres terbaik yang akan dihubungkan untuk kueri analisis.
189743303

Masalah pemfilteran Analytics API

Hal ini telah diperbaiki.
156623186

Pembatasan izin tidak berfungsi untuk resource Audit

Hal ini telah diperbaiki.
123015330

Angka yang salah format dalam file .properties komponen mencegah komponen dimulai

Hal ini telah diperbaiki.
183147699

Memperbaiki masalah pada pendaftaran datastore selama penginstalan/update Server Pengelolaan saat nama region yang tidak menggunakan format dc-x digunakan.

Lihat Referensi File Konfigurasi Edge.
180373096

Peluncuran massal Proxy API lambat

Hal ini telah diperbaiki.
182857918

Peningkatan log Pemroses Pesan untuk merekam status error dengan lebih baik
193870176

Menambahkan konfigurasi level Router untuk menonaktifkan opsi pemrosesan Virtual Host di port standar 80 & 443.
168560804

Error 403 ditampilkan saat membuat alur bersama

Error terjadi karena nilai yang tidak ditentukan diteruskan ke API. Hal ini telah diperbaiki.
186503861

Kebijakan ServiceCallout membagi nilai header dan mengirimkan header dengan kunci yang sama dan nilai yang berbeda ke backend saat elemen digunakan

Menambahkan konfigurasi umum (conf_http_HTTPHeader.{ANY}) untuk mengontrol perilaku duplikat & multinilai default dari semua Header. Konfigurasi ini hanya akan diterapkan jika konfigurasi header tertentu tidak ada.

Masalah keamanan telah diperbaiki

Berikut adalah daftar masalah keamanan umum yang telah diperbaiki dalam rilis ini. Untuk menghindari masalah ini, instal Edge Private Cloud versi terbaru.

ID Masalah Deskripsi
CVE-2020-11022

Kerentanan jQuery diperbaiki
CVE-2020-11023

Kerentanan jQuery diperbaiki
CVE-2018-20801

Masalah Kerentanan Highcharts di UI Edge (Klasik)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Kerentanan Pembuatan Skrip Lintas Situs (XSS) di jQuery

Kerentanan pada jquery yang melaporkan pembuatan skrip lintas situs (XSS) telah diperbaiki.

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Kerentanan di servlet Tomcat.

Servlet Tomcat 8.0.53 yang ada memiliki kerentanan keamanan. Mengupgrade servlet Tomcat ke versi 8.5.34 akan memperbaiki kerentanan ini.

Masalah umum

Baca artikel Masalah umum pada Edge untuk Private Cloud guna mengetahui daftar lengkap masalah umum.

Sebelumnya
4.50.00.10
Berikutnya
4.50.00.08