Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację
Apigee X. informacje.
18 sierpnia 2021 roku opublikowaliśmy nową wersję Apigee Edge dla Private Cloud.
Zaktualizuj procedurę
Zaktualizowanie tej wersji spowoduje zaktualizowanie komponentów na tej liście RPM:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
Aby dowiedzieć się, czy masz zainstalowane wersje RPM, wpisz:
apigee-all version
Aby zaktualizować instalację, wykonaj tę procedurę w węzłach brzegowych:
-
We wszystkich węzłach brzegowych:
- Wyczyść repozytorium Yum:
sudo yum clean all
- Pobierz najnowszy plik Edge 4.50.00
bootstrap_4.50.00.sh
dla platformy/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Zainstaluj narzędzie i zależności przeglądarki Edge 4.50.00
apigee-service
:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
gdzie uName:pWord to nazwa użytkownika i hasło otrzymane z Apigee. Jeśli pominiesz pWord, pojawi się prośba o jego podanie.
- Zaktualizuj narzędzie
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Uruchom skrypt
apigee-service.sh
za pomocą poleceniasource
:source /etc/profile.d/apigee-service.sh
- Wyczyść repozytorium Yum:
- Zaktualizuj narzędzie
apigee-validate
na serwerze zarządzania:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Zaktualizuj narzędzie
apigee-provision
na serwerze zarządzania:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Zaktualizuj wszystkie węzły Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
gdzie configFile określa plik konfiguracji użyty do zainstalowania Apigee Edge dla Private Cloud. Na przykład:
/opt/silent.conf
. - Zaktualizuj węzły Postgres (główne i zapasowe):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- We wszystkich węzłach brzegowych uruchom skrypt
update.sh
dla procesuedge
:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Uruchom skrypt
update.sh
na potrzeby logowania jednokrotnego we wszystkich węzłach:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Uruchom skrypt
update.sh
dla interfejsu we wszystkich węzłach:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Jeśli używasz nowego środowiska Edge, wykonaj to polecenie:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- Zaktualizuj proces devportal we wszystkich węzłach portalu Apigee, wykonując to polecenie:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
Zmiany w obsługiwanym oprogramowaniu
Nie wprowadziliśmy żadnych zmian w obsługiwanym oprogramowaniu.
Elementy wycofane
Ta wersja nie została wycofana z użycia.
Nowe funkcje
W tej wersji wprowadziliśmy te nowe funkcje:
Nowe wyskakujące okienko z ostrzeżeniem o datach końca okresu eksploatacji Edge for Private Cloud
Edge dla klientów Private Cloud zacznie wyświetlać komunikaty ostrzegawcze 6 miesięcy przed datą zakończenia okresu eksploatacji zainstalowanej wersji. Komunikat EOL będzie wyświetlany raz na sesję przeglądarki: jeśli zamkniesz kartę lub przeglądarkę, sesja zostanie utracona. Jeśli ponownie otworzysz Apigee w przeglądarce, komunikat wyświetli się jeszcze raz.
Nowa opcja wylogowywania użytkowników po zmianie ich hasła
Do zasady apigee.feature.clearSessionOnPasswordUpdate
dodano nową flagę, która pozwala określić, czy po zmianie hasła użytkownik ma być wylogowany.
Domyślnie użytkownicy nie są wylogowani.
Nowa flaga ustawiania wersji TLS dla SMTP
Do mail.smtp.ssl.protocols
dodano nową flagę, która określa protokół SSL włączony dla połączeń SMTP. Ta funkcja pozwala konfigurować protokoły SSL odpowiednio do wymagań dotyczących zabezpieczeń.
Skonfiguruj serwer proxy przekierowania.
Dodaliśmy te flagi, które umożliwiają skonfigurowanie serwera proxy przekierowania:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
Domyślnie wartości flag są puste.
Ulepszony skrypt pg-data-purge do usuwania z Analytics nadrzędnych tabel faktów
Aby uruchomić skrypt, wpisz to polecenie:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Skrypt udostępnia te opcje:
Delete-from-parent-fact
Ustawienie domyślne : nie. Spowoduje to również usunięcie z nadrzędnej tabeli faktów danych starszych niż dni przechowywania.Confirm-delete-from-parent-fact
. Domyślnie: nie. Jeśli nie, skrypt poprosi o potwierdzenie przed usunięciem danych z informacji nadrzędnej. Ustaw wartość Tak, jeśli skrypt trwałego usuwania jest automatyczny.
Opcja zmiany etykiety użytkownika na stronie logowania
Nowa flaga apigee.feature.customLoginUserLabel
umożliwia skonfigurowanie etykiety użytkownika na stronie logowania zgodnie z jego preferencjami. Wartość domyślna to Adres e-mail.
Poprawki błędów
Ta sekcja zawiera listę błędów w Private Cloud, które zostały naprawione w tej wersji.
Identyfikator problemu | Opis |
---|---|
179989459 |
Usunięcie usługi API z pakietu produktów API nie pomogło. Naprawiliśmy ten błąd. |
67151202 |
Wymagania dotyczące złożoności haseł nie były egzekwowane podczas instalacji Naprawiliśmy ten błąd. |
175942835 |
Klienci mogli wysyłać żądania GET do codziennych raportów podsumowujących bez zabezpieczenia CSRF Naprawiliśmy ten błąd. |
161351690 |
Zasada HMAC nie pojawiła się na liście zasad w interfejsie Naprawiliśmy ten błąd. |
170791446 |
Problem z przekierowaniem 404 na karcie Programiści w interfejsie. Klienci nie mogli edytować/usuwać ani wykonywać żadnych innych operacji na karcie Programiści w interfejsie, ponieważ adres e-mail dewelopera zawierał znaki specjalne. Problem został rozwiązany |
168149141 |
Nie udało się zainstalować ustawień zarabiania na drugim serwerze zarządzania Naprawiono niektóre potencjalne problemy związane z warunkami wyścigu podczas instalacji serwera Mint Management Server |
167960487 |
LUB zarezerwowane słowa kluczowe w tekście wymiarów powodowały błędy w raportach analitycznych Naprawiliśmy ten błąd. |
168846482 |
Nie udało się przywrócić Postgres, jeśli brakowało baz danych Apigee Poprawiliśmy logowanie błędów w skrypcie przywracania Postgres. |
161155125 |
Nieudane uaktualnienia dla apigee-ldap Naprawiliśmy ten błąd. |
180207712 |
Klient nie mógł dodać nowych węzłów Cassandra Konfiguracja Cassandra zakończy się niepowodzeniem i zostanie ulepszony komunikat o błędzie, jeśli podasz nieprawidłową właściwośćCASS_HOSTS .
|
173657467 |
Serwer zarządzania nie uruchamiał się, jeśli węzły Cassandra w innym centrum danych były niedostępne Skrypt uwierzytelniania Cassandra został ulepszony. |
182456858 |
Serwer zarządzania nie łączył się z lokalnym regionem Postgres. Wprowadzono ulepszenia w algorytmie zarządzania serwerem zarządzania pozwalającego na wybór najlepszego serwera Postgres do łączenia się z zapytaniami analitycznymi. |
189743303 |
Problem z filtrowaniem interfejsu Analytics API Naprawiliśmy ten błąd. |
156623186 |
Ograniczenia uprawnień nie działały dla zasobu kontroli Naprawiliśmy ten błąd. |
123015330 |
Nieprawidłowo sformatowane liczby w pliku |
183147699 |
Rozwiązanie problemu z rejestracjami magazynu danych podczas instalacji lub aktualizacji serwera zarządzania, gdy używane są nazwy regionów w formacie innym niż dc-x. Zobacz dokumentację pliku konfiguracji brzegu. |
180373096 |
Masowe wdrażanie serwerów proxy interfejsów API było powolne Naprawiliśmy ten błąd. |
182857918 |
Poprawiono dzienniki procesora wiadomości, aby lepiej przechwytywać stany błędów |
193870176 |
Dodano konfigurację na poziomie routera, aby wyłączyć opcje nasłuchiwania hosta wirtualnego na standardowych portach 80 i 443. |
168560804 |
Podczas tworzenia udostępnionego przepływu wystąpił błąd 403 Błąd wystąpił, ponieważ do interfejsu API była przekazywana niezdefiniowana wartość. Naprawiliśmy ten błąd. |
186503861 |
Zasada ServiceCallout podzieliła wartości nagłówków i wysyłała do backendu nagłówki z tym samym kluczem i różnymi wartościami w przypadku użycia conf_http_HTTPHeader.{ANY} ), aby kontrolować domyślne zachowanie wielowartościowe i zduplikowane we wszystkich nagłówkach. Ta konfiguracja będzie stosowana tylko wtedy, gdy nie ma określonej konfiguracji nagłówka.
|
Usunięto problemy z bezpieczeństwem
Poniżej znajduje się lista znanych problemów z bezpieczeństwem, które rozwiązano w tej wersji. Aby uniknąć tych problemów, zainstaluj najnowszą wersję Edge Private Cloud.
Identyfikator problemu | Opis |
---|---|
CVE-2020-11022 | Usunięto lukę w zabezpieczeniach jQuery |
CVE-2020-11023 | Usunięto lukę w zabezpieczeniach jQuery |
CVE-2018-20801 | Problemy z lukami w zabezpieczeniach Highcharts w interfejsie Edge (klasycznym) |
Luka w zabezpieczeniach typu cross-Site Scripting (XSS) w jQuery Usunięto lukę w zabezpieczeniach jquery, która zgłaszała ataki typu cross-site scripting (XSS). |
|
Luka w serwlecie Tomcat. Istniejący serwlet Tomcat 8.0.53 miał lukę w zabezpieczeniach. Uaktualnienie serwletu Tomcat do wersji 8.5.34 usuwa tę lukę w zabezpieczeniach. |
Znane problemy
Pełną listę znanych problemów znajdziesz w artykule Znane problemy z Edge for Private Cloud.