Esta página foi traduzida pela API Cloud Translation.

4.50.00.09 - Notas da versão do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

Em 18 de agosto de 2021, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

A atualização desta versão atualizará os componentes na seguinte lista de RPMs:

edge-gateway-4.50.00-0.0.20137.noarch.rpm
edge-management-server-4.50.00-0.0.20137.noarch.rpm
edge-message-processor-4.50.00-0.0.20137.noarch.rpm
edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
edge-router-4.50.00-0.0.20137.noarch.rpm
edge-analytics-4.50.00-0.0.40045.noarch.rpm
apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
apigee-service-4.50.00-0.0.1426.noarch.rpm
apigee-provision-4.50.00-0.0.615.noarch.rpm
apigee-validate-4.50.00-0.0.623.noarch.rpm
apigee-sso-4.50.00-0.0.21017.noarch.rpm
apigee-tomcat-8.5.64-0.0.915.noarch.rpm
edge-ui-4.50.00-0.0.20193.noarch.rpm
edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
edge-management-ui-4.50.00-0.0.20017.noarch.rpm
apigee-drupal-7.82-0.0.306.noarch.rpm
apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

É possível verificar as versões de RPM instaladas atualmente e conferir se elas precisam ser atualizadas. Para isso, digite:

apigee-all version

Para atualizar a instalação, execute o seguinte procedimento nos nós de borda:

Em todos os nós de borda:
1. Limpe o repositório do Yum:
```
sudo yum clean all
```
2. Faça o download do arquivo bootstrap_4.50.00.sh mais recente do Edge 4.50.00 para /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Instale o utilitário apigee-service e as dependências do Edge 4.50.00:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  em que uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir o campo pWord, será necessário inseri-lo.
4. Atualize o utilitário apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Use o comando source para executar o script apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```

Atualize o utilitário apigee-validate no servidor de gerenciamento:

/opt/apigee/apigee-service/bin/apigee-service apigee-validate update

Atualize o utilitário apigee-provision no servidor de gerenciamento:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision update

Atualize todos os nós do Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
em que configFile especifica o arquivo de configuração que você usou para instalar o Apigee Edge para nuvem privada. Por exemplo, /opt/silent.conf.

Atualizar os nós do Postgres (mestre e espera):

/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf

Em todos os nós de borda, execute o script update.sh para o processo edge:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```

Execute o script update.sh para SSO em todos os nós:

/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

Execute o script update.sh para a IU em todos os nós:

/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile

Se você estiver usando a nova experiência do Edge, execute o seguinte comando:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
Em todos os nós do portal do Apigee Developer Services, atualize o processo devportal executando o seguinte comando:
```
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
```

Mudanças no software com suporte

Não há mudanças no software com suporte nesta versão.

Descontinuações e descontinuações

Não há novas descontinuações ou desativações nesta versão.

Novos recursos

Nesta versão, incluímos os novos recursos a seguir:

Uma nova janela pop-up avisa sobre as datas de fim de vida útil (EOL) do Edge para nuvem privada.

Os clientes do Edge para nuvem privada começarão a ver mensagens de aviso exibidas seis meses antes da data de EOL da versão instalada. A mensagem de EOL será mostrada uma vez por sessão do navegador: se você fechar a guia ou o navegador, a sessão será perdida. Se você reabrir a Apigee em um navegador, a mensagem será mostrada novamente.

Nova opção para desconectar usuários quando as senhas deles forem alteradas

Uma nova sinalização foi adicionada a apigee.feature.clearSessionOnPasswordUpdate, o que permite configurar se os usuários serão desconectados depois que você alterar a senha. O padrão é que os usuários não sejam desconectados.

Nova sinalização para definir a versão do TLS para o SMTP

Uma nova sinalização foi adicionada a mail.smtp.ssl.protocols, que especifica o protocolo SSL ativado para conexões SMTP. Esse recurso permite configurar protocolos SSL com base nos seus requisitos de segurança.

Configurar proxy de encaminhamento.

As flags a seguir foram adicionadas, permitindo que você configure um proxy de encaminhamento:

http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword

Por padrão, os valores das sinalizações estão vazios.

Aprimoramento do script pg-data-purge para limpar as tabelas de fatos pais da análise

Para executar o script, digite o seguinte comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

O script tem as seguintes opções:

Delete-from-parent-fact Padrão : não. Também vai excluir dados anteriores a dias de retenção da tabela de fatos mãe.
Confirm-delete-from-parent-fact. Padrão: não. Se não, o script solicitará uma confirmação antes de excluir dados do fato pai. Defina como "Sim" se o script de limpeza for automatizado.

Uma nova sinalização, apigee.feature.customLoginUserLabel, permite que você configure o rótulo do usuário na página de login com base na preferência dele. O padrão é "Endereço de e-mail".

Correções de bugs

Nesta seção, listamos os bugs da nuvem privada que foram corrigidos nesta versão.

Id do problema	Descrição
179989459	Não foi possível excluir um produto de API de um pacote de produtos de API. Isso foi corrigido.
67151202	Os requisitos de complexidade de senha não eram aplicados na instalação Isso foi corrigido.
175942835	Os clientes conseguiram fazer solicitações GET para relatórios de resumo diários sem proteção dos CSRF. Isso foi corrigido.
161351690	A política HMAC não apareceu na lista de políticas na interface Isso foi corrigido.
170791446	Problema de redirecionamento 404 na guia "Desenvolvedores" na IU. Os clientes não conseguiram editar/excluir ou executar qualquer outra operação na guia "Desenvolvedores" na interface do usuário porque o e-mail do desenvolvedor tinha caracteres especiais. Isso foi corrigido
168149141	Falha na instalação da monetização em um segundo servidor de gerenciamento Correção de alguns possíveis problemas devido a disputa durante a instalação do Mint Management Server
167960487	E/OU palavras-chave reservadas no texto das dimensões causavam falha nos relatórios de análise Isso foi corrigido.
168846482	A restauração do Postgres falhava se os bancos de dados da Apigee estavam ausentes Melhoramos o registro de erros no script de restauração do Postgres.
161155125	Houve falha nos upgrades para apigee-ldap Isso foi corrigido.
180207712	O cliente não conseguiu adicionar novos nós do Cassandra A configuração do Cassandra falhará com uma mensagem de erro aprimorada se uma propriedade `CASS_HOSTS` incorreta for fornecida.
173657467	O servidor de gerenciamento não era criado se os nós do Cassandra em outro data center estivessem inativos O script de ativação do Cassandra foi aprimorado para lidar com isso.
182456858	O servidor de gerenciamento não estava se conectando a uma região local do Postgres. Fizemos melhorias no algoritmo do servidor de gerenciamento para escolher os melhores Postgres para se conectar para consultas de análise.
189743303	Problema com a filtragem da API Analytics Isso foi corrigido.
156623186	As restrições de permissão não estavam funcionando para o recurso de auditorias Isso foi corrigido.
123015330	Números incorretos no arquivo `.properties` de um componente impediam a inicialização dele Isso foi corrigido.
183147699	Foi corrigido um problema em registros de repositório de dados durante a instalação/atualizações do servidor de gerenciamento quando nomes de regiões que não estão no formato dc-x são usados. Consulte Referência do arquivo de configuração de borda.
180373096	O lançamento em massa de proxies de API foi lento Isso foi corrigido.
182857918	Melhorias nos registros do processador de mensagens para capturar melhor estados de erro
193870176	Uma configuração no nível do roteador foi adicionada para desativar as opções de detecção do host virtual nas portas padrão 80 e 443.
168560804	Um erro 403 foi retornado ao criar o fluxo compartilhado O erro ocorreu porque um valor indefinido estava sendo transmitido para a API. Isso já foi corrigido.
186503861	A política ServiceCall estava dividindo os valores de cabeçalho e enviando os cabeçalhos com a mesma chave e valores diferentes para o back-end quando o elemento foi usado Adição de uma configuração geral (`conf_http_HTTPHeader.{ANY}`) para controlar o comportamento padrão de valores múltiplos e duplicados de todos os cabeçalhos. Essa configuração só será aplicada se uma configuração de cabeçalho específica não estiver presente.

Problemas de segurança corrigidos

Veja a seguir uma lista de problemas de segurança conhecidos que foram corrigidos nesta versão. Para evitar esses problemas, instale a versão mais recente da nuvem privada do Edge.

Id do problema	Descrição
CVE-2018-20801	Problemas de vulnerabilidade do Highcharts na IU do Edge (clássica)
CVE-2019-14863 CVE-2020-7676 CVE-2019-10768	Vulnerabilidade de scripting em vários locais (XSS) no jQuery Foi corrigida uma vulnerabilidade no jquery que informava scripting em vários locais (XSS).
CVE-2016-5388 CVE-2020-1745 CVE-2020-8022	Vulnerabilidade no stub do Tomcat. O webinar 8.0.53 do Tomcat tinha uma vulnerabilidade de segurança. Fazer upgrade do inclui Tomcat para a versão 8.5.34 corrige essa vulnerabilidade.

Id do problema

Descrição

CVE-2018-20801

Problemas de vulnerabilidade do Highcharts na IU do Edge (clássica)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Vulnerabilidade de scripting em vários locais (XSS) no jQuery

Foi corrigida uma vulnerabilidade no jquery que informava scripting em vários locais (XSS).

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Vulnerabilidade no stub do Tomcat.

O webinar 8.0.53 do Tomcat tinha uma vulnerabilidade de segurança. Fazer upgrade do inclui Tomcat para a versão 8.5.34 corrige essa vulnerabilidade.

Problemas conhecidos

Consulte Problemas conhecidos com o Edge para nuvem privada para uma lista completa dos problemas conhecidos.

4.50.00.10

4.50.00.08