4.50.00.09 - Private Cloud용 Edge 출시 노트

현재 Apigee Edge 문서가 표시되고 있습니다.
Apigee X 문서로 이동
정보

2021년 8월 18일에 프라이빗 클라우드용 Apigee Edge 새 버전이 출시되었습니다.

업데이트 절차

이 버전을 업데이트하면 다음 RPM 목록의 구성요소가 업데이트됩니다.

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

다음을 입력하여 현재 설치된 RPM 버전을 확인하고 업데이트가 필요한지 확인할 수 있습니다.

apigee-all version

설치를 업데이트하려면 Edge 노드에서 다음 절차를 수행합니다.

  1. 모든 Edge 노드에서:

    1. Yum 저장소를 삭제합니다.
      sudo yum clean all
    2. 최신 Edge 4.50.00 bootstrap_4.50.00.sh 파일을 /tmp/bootstrap_4.50.00.sh에 다운로드합니다.
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Edge 4.50.00 apigee-service 유틸리티 및 종속 항목을 설치합니다.
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      여기서 uName:pWord은 Apigee에서 받은 사용자 이름과 비밀번호입니다. pWord를 생략하면 입력하라는 메시지가 표시됩니다.

    4. apigee-setup 유틸리티를 업데이트합니다.
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. source 명령어를 사용하여 apigee-service.sh 스크립트를 실행합니다.
      source /etc/profile.d/apigee-service.sh
  2. 관리 서버에서 apigee-validate 유틸리티를 업데이트합니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 관리 서버에서 apigee-provision 유틸리티를 업데이트합니다.
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. 모든 Cassandra 노드를 업데이트합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    여기서 configFile은 프라이빗 클라우드용 Apigee Edge를 설치하는 데 사용한 구성 파일을 지정합니다. 예를 들면 다음과 같습니다. /opt/silent.conf

  5. Postgres 노드 업데이트 (마스터 및 대기):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. 모든 Edge 노드에서 edge 프로세스의 update.sh 스크립트를 실행합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. 모든 노드에서 SSO에 대해 update.sh 스크립트를 실행합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. 모든 노드에서 UI의 update.sh 스크립트를 실행합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. New Edge 환경을 사용하는 경우 다음 명령어를 실행합니다.
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. 모든 Apigee Developer Services 포털 노드에서
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
    명령어를 실행하여 devportal 프로세스를 업데이트합니다.

지원되는 소프트웨어 변경사항

이 출시에서는 지원되는 소프트웨어에 대한 변경사항이 없습니다.

지원 중단 및 사용 중지

이 출시 버전에는 새로운 지원 중단 또는 지원 중단이 없습니다.

새로운 기능

이 릴리스에서는 다음과 같은 새로운 기능을 제공합니다.

프라이빗 클라우드용 에지의 지원 종료 (EOL) 날짜가 새 팝업 창에 표시됩니다.

Private Cloud용 Edge에는 설치된 버전의 EOL 날짜로부터 6개월 전에 경고 메시지가 표시됩니다. EOL 메시지는 브라우저 세션당 한 번 표시됩니다. 탭 또는 브라우저를 닫으면 세션이 손실됩니다. 그런 다음 브라우저에서 Apigee를 다시 열면 이 메시지가 다시 표시됩니다.

비밀번호가 변경되면 사용자를 로그아웃시키는 새로운 옵션

apigee.feature.clearSessionOnPasswordUpdate에 새 플래그가 추가되어 비밀번호 변경 후 사용자가 로그아웃되는지 여부를 구성할 수 있습니다. 기본값은 사용자가 로그아웃되지 않는 것입니다.

SMTP의 TLS 버전을 설정하는 새 플래그

SMTP 연결에 사용 설정된 SSL 프로토콜을 지정하는 mail.smtp.ssl.protocols에 새 플래그가 추가되었습니다. 이 기능을 사용하면 보안 요구사항에 따라 SSL 프로토콜을 구성할 수 있습니다.

전달 프록시를 구성합니다.

다음 플래그가 추가되어 전달 프록시를 구성할 수 있습니다.

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

기본적으로 플래그 값은 비어 있습니다.

분석에서 상위 팩트 테이블을 삭제하도록 pg-data-purge 스크립트가 향상되었습니다.

스크립트를 실행하려면 다음 명령어를 입력합니다.

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

스크립트에는 다음과 같은 옵션이 있습니다.

  • Delete-from-parent-fact 기본값 : 아니요. 상위 팩트 테이블에서 보관 일수가 지난 데이터도 삭제됩니다.
  • Confirm-delete-from-parent-fact. 기본값: 아니요. '아니요'인 경우 상위 팩트에서 데이터를 삭제하기 전에 확인 메시지를 표시합니다. 삭제 스크립트가 자동화된 경우 '예'로 설정합니다.

로그인 페이지의 사용자 라벨 변경 옵션

새 플래그 apigee.feature.customLoginUserLabel를 사용하면 환경설정에 따라 로그인 페이지에 사용자 라벨을 구성할 수 있습니다. 기본값은 이메일 주소입니다.

버그 수정

이 섹션에는 이번 출시 버전에서 수정된 Private Cloud 버그가 나와 있습니다.

문제 ID 설명
179989459

API 제품 번들에서 API 제품을 삭제할 수 없습니다.

이 문제가 해결되었습니다.
67151202

설치 시 비밀번호 복잡성 요구사항이 시행되지 않음

이 문제가 해결되었습니다.
175942835

고객은 CSRF 보호 없이 일일 요약 보고서에 GET 요청을 보낼 수 있었습니다.

이 문제가 해결되었습니다.
161351690

HMAC 정책이 UI의 정책 목록에 표시되지 않음

이 문제가 해결되었습니다.
170791446

UI의 개발자 탭에 표시되는 404 리디렉션 문제

개발자의 이메일에 특수문자가 포함되어 있어 고객이 UI의 개발자 탭에서 수정/삭제하거나 다른 작업을 실행할 수 없었습니다. 이 문제가 해결되었습니다.
168149141

두 번째 관리 서버에서 수익 창출 도구 설치에 실패함

Mint Management Server를 설치하는 동안 경합 상태로 인해 발생할 수 있는 일부 잠재적 문제가 수정되었습니다.
167960487

측정기준의 텍스트 내에 있는 AND/OR 예약된 키워드로 인해 분석 보고서에 오류가 발생했습니다.

이 문제가 해결되었습니다.
168846482

Apigee 데이터베이스가 누락된 경우 Postgres 복원 실패

Postgres 복원 스크립트의 오류 로깅을 개선했습니다.
161155125

apigee-ldap 업그레이드가 실패함

이 문제가 해결되었습니다.
180207712

고객이 새 Cassandra 노드를 추가할 수 없음

잘못된 CASS_HOSTS 속성이 제공되면 Cassandra 설정이 실패하고 개선된 오류 메시지가 표시됩니다.
173657467

다른 데이터 센터의 Cassandra 노드가 다운되면 관리 서버가 시작되지 않음

Cassandra 사용 인증 스크립트가 이를 처리하도록 개선되었습니다.
182456858

관리 서버가 로컬 Postgres 리전에 연결되지 않았습니다.

분석 쿼리를 위해 연결할 최선의 Postgres를 선택하기 위해 관리 서버 알고리즘이 개선되었습니다.
189743303

애널리틱스 API 필터링 문제

이 문제가 해결되었습니다.
156623186

감사 리소스에 대한 권한 제한이 작동하지 않았습니다.

이 문제가 해결되었습니다.
123015330

구성요소의 .properties 파일 내 숫자 형식이 잘못되어 구성요소가 시작되지 않음

이 문제가 해결되었습니다.
183147699

관리 서버를 설치/업데이트하는 동안 dc-x 형식이 아닌 리전 이름이 사용될 때 발생하는 데이터 스토어 등록 문제가 해결되었습니다.

Edge 구성 파일 참조를 확인하세요.
180373096

API 프록시의 대규모 출시 속도가 느림

이 문제가 해결되었습니다.
182857918

오류 상태를 더 잘 포착하도록 메시지 프로세서 로그 개선

193870176

표준 포트 80 및 443에서 가상 호스트 수신 대기 옵션을 사용 중지하는 라우터 수준 구성이 추가되었습니다.

168560804

공유 흐름을 만들 때 403 오류가 반환됨

정의되지 않은 값이 API에 전달되어 오류가 발생했습니다. 이 문제가 해결되었습니다.
186503861

Service콜아웃 정책은 요소가 사용되었을 때 헤더 값을 분할하고 동일한 키와 다른 값을 가진 헤더를 백엔드로 전송했습니다.

모든 헤더의 기본 다중 값 및 중복 동작을 제어하는 일반 구성 (conf_http_HTTPHeader.{ANY})이 추가되었습니다. 이 구성은 특정 헤더 구성이 없는 경우에만 적용됩니다.

보안 문제 해결됨

다음은 이번 버전에서 수정된 알려진 보안 문제의 목록입니다. 이러한 문제를 방지하려면 최신 버전의 Edge Private Cloud를 설치하세요.

문제 ID 설명
CVE-2020-11022

jQuery 취약점 수정

CVE-2020-11023

jQuery 취약점 수정

CVE-2018-20801

Edge UI (기본)의 Highcharts 취약점 문제

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

jQuery의 교차 사이트 스크립팅 (XSS) 취약점

교차 사이트 스크립팅 (XSS)을 보고한 jquery의 취약점이 해결되었습니다.

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Tomcat 서블릿의 취약점

기존 Tomcat 서블릿 8.0.53에는 보안 취약점이 있었습니다. Tomcat 서블릿을 8.5.34로 업그레이드하면 이 취약점이 해결됩니다.

알려진 문제

알려진 문제의 전체 목록은 Private Cloud용 Edge의 알려진 문제를 참조하세요.