4.50.00.09 - Notas da versão do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

Em 18 de agosto de 2021, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

A atualização desta versão vai atualizar os componentes na seguinte lista de RPMs:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

É possível verificar as versões de RPM instaladas atualmente para confirmar se elas precisam ser atualizadas. Para isso, digite:

apigee-all version

Para atualizar sua instalação, execute o seguinte procedimento nos nós de borda:

  1. Em todos os nós de borda:

    1. Limpe o repositório do Yum:
      sudo yum clean all
    2. Faça o download do arquivo bootstrap_4.50.00.sh do Edge 4.50.00 mais recente para /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instale o utilitário apigee-service e as dependências do Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      em que uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir pWord, será necessário inserir esse valor.

    4. Atualize o utilitário apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Use o comando source para executar o script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Atualize o utilitário apigee-validate no servidor de gerenciamento:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Atualize o utilitário apigee-provision no servidor de gerenciamento:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Atualize todos os nós do Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    em que configFile especifica o arquivo de configuração usado para instalar o Apigee Edge para nuvem privada. Por exemplo, /opt/silent.conf.

  5. Atualizar os nós do Postgres (mestre e espera):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. Em todos os nós de borda, execute o script update.sh para o processo edge:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Execute o script update.sh para SSO em todos os nós:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Execute o script update.sh para a IU em todos os nós:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Se você estiver usando a nova experiência do Edge, execute o seguinte comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. Em todos os nós do portal da Apigee Developer Services, atualize o processo devportal executando o seguinte comando:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Mudanças nos softwares com suporte

Não há mudanças nos softwares com suporte nesta versão.

Descontinuações e desativações

Não há novas descontinuações ou descontinuações nesta versão.

Novos recursos

Esta versão apresenta os seguintes novos recursos:

Uma nova janela pop-up avisa sobre as datas de fim da vida útil (EOL) do Edge para nuvem privada.

O Edge para clientes de nuvem privada começará a receber mensagens de aviso exibidas seis meses antes da data de EOL da versão instalada. A mensagem de EOL será mostrada uma vez por sessão do navegador: se você fechar a guia ou o navegador, a sessão será perdida. Se você reabrir a Apigee em um navegador, a mensagem será exibida novamente.

Nova opção para desconectar usuários quando as senhas deles forem alteradas

Uma nova sinalização foi adicionada a apigee.feature.clearSessionOnPasswordUpdate, que permite configurar se os usuários serão desconectados depois que você alterar a senha. O padrão é que os usuários não fiquem desconectados.

Nova sinalização para definir a versão do TLS para SMTP

Uma nova sinalização foi adicionada a mail.smtp.ssl.protocols, que especifica o protocolo SSL ativado para conexões SMTP. Esse recurso permite configurar protocolos SSL com base nos seus requisitos de segurança.

Configurar proxy de encaminhamento.

As sinalizações a seguir foram adicionadas, permitindo que você configure um proxy de encaminhamento:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Por padrão, os valores das sinalizações ficam vazios.

Aprimoramento do script pg-data-purge para limpar as tabelas de fatos pai da análise

Para executar o script, insira o seguinte comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

O script tem as seguintes opções:

  • Delete-from-parent-fact Padrão : não. Também excluirá dados anteriores a dias de retenção da tabela de fatos principal.
  • Confirm-delete-from-parent-fact. Padrão: não. Se não, o script solicitará uma confirmação antes de excluir dados do fato principal. Defina como Sim se o script de limpeza for automatizado.

Opção para mudar o rótulo do usuário na página de login

Uma nova sinalização, apigee.feature.customLoginUserLabel, permite configurar o rótulo do usuário na página de login com base na preferência dele. O padrão é "Endereço de e-mail".

Correções de bugs

Nesta seção, listamos os bugs da nuvem privada que foram corrigidos nesta versão.

Id do problema Descrição
179989459

A exclusão de um produto de API de um pacote de produtos de API não estava funcionando.

Isso foi corrigido.
67151202

Os requisitos de complexidade de senha não eram aplicados na instalação

Isso foi corrigido.
175942835

Os clientes conseguiram fazer solicitações GET para os relatórios de resumo diários sem qualquer proteção dos CSRF.

Isso foi corrigido.
161351690

A política HMAC não aparecia na lista de políticas na interface

Isso foi corrigido.
170791446

Problema de redirecionamento 404 na guia "Desenvolvedores" na interface.

Os clientes não conseguiram editar/excluir nem realizar qualquer outra operação na guia "Desenvolvedores" na interface porque o e-mail do desenvolvedor continha caracteres especiais. Isso foi corrigido
168149141

Houve falha na instalação da monetização em um segundo servidor de gerenciamento

Correção de alguns possíveis problemas devido a disputa durante a instalação do Mint Management Server
167960487

E/OU palavras-chave reservadas no texto das dimensões estavam causando falhas nos relatórios de análise

Isso foi corrigido.
168846482

Falha na restauração do Postgres quando os bancos de dados da Apigee estão ausentes

Melhoramos o registro de erros no script de restauração do Postgres.
161155125

Falha nas atualizações do apigee-ldap

Isso foi corrigido.
180207712

O cliente não conseguiu adicionar novos nós do Cassandra

A configuração do Cassandra falhará com uma mensagem de erro aprimorada se uma propriedade CASS_HOSTS incorreta for fornecida.
173657467

O servidor de gerenciamento não era criado se os nós do Cassandra em outro data center estivessem inativos

O script de ativação do Cassandra foi aprimorado para lidar com isso.
182456858

O servidor de gerenciamento não estava se conectando a uma região local do Postgres.

Fizemos melhorias no algoritmo do servidor de gerenciamento para escolher os melhores Postgres para se conectar para consultas de análise.
189743303

Problema de filtragem da API Analytics

Isso foi corrigido.
156623186

As restrições de permissão não estavam funcionando para o recurso de auditorias

Isso foi corrigido.
123015330

Números formatados incorretamente no arquivo .properties de um componente impediam a inicialização dele

Isso foi corrigido.
183147699

Foi corrigido um problema em registros de repositório de dados durante a instalação/atualizações do servidor de gerenciamento quando nomes de regiões que não estão no formato dc-x são usados.

Consulte a Referência do arquivo de configuração de borda.
180373096

O lançamento em massa de proxies de API foi lento

Isso foi corrigido.
182857918

Melhorias nos registros do processador de mensagens para capturar melhor estados de erro

193870176

Uma configuração no nível do roteador foi adicionada para desativar as opções de detecção do host virtual nas portas padrão 80 e 443.

168560804

Um erro 403 foi retornado ao criar o fluxo compartilhado

O erro ocorreu porque um valor indefinido estava sendo transmitido para a API. Isso foi corrigido.
186503861

A política Service callout estava dividindo os valores de cabeçalho e enviando os cabeçalhos com a mesma chave e valores diferentes para o back-end quando o elemento foi usado

Foi adicionada uma configuração geral (conf_http_HTTPHeader.{ANY}) para controlar o comportamento padrão de valores múltiplos e duplicados de todos os cabeçalhos. Essa configuração só será aplicada se uma configuração de cabeçalho específica não estiver presente.

Problemas de segurança corrigidos

Veja a seguir uma lista de problemas de segurança conhecidos que foram corrigidos nesta versão. Para evitar esses problemas, instale a versão mais recente da nuvem privada do Edge.

Id do problema Descrição
CVE-2020-11022

Vulnerabilidade do jQuery corrigida

CVE-2020-11023

Vulnerabilidade do jQuery corrigida

CVE-2018-20801

Problemas de vulnerabilidade do Highcharts na interface do Edge (clássica)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Vulnerabilidade de scripting em vários locais (XSS) no jQuery

Foi corrigida uma vulnerabilidade no jquery que relatava scripting em vários locais (XSS).

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Vulnerabilidade no servlet do Tomcat.

O servlet 8.0.53 do Tomcat existente apresentava uma vulnerabilidade de segurança. O upgrade do servlet Tomcat para a versão 8.5.34 corrige essa vulnerabilidade.

Problemas conhecidos

Consulte Problemas conhecidos com o Edge para nuvem privada para uma lista completa de problemas conhecidos.