4.50.00.09 - Notas da versão do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

Em 18 de agosto de 2021, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

A atualização desta versão atualizará os componentes na seguinte lista de RPMs:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

É possível verificar as versões de RPM instaladas atualmente e conferir se elas precisam ser atualizadas. Para isso, digite:

apigee-all version

Para atualizar a instalação, execute o seguinte procedimento nos nós de borda:

  1. Em todos os nós de borda:

    1. Limpe o repositório do Yum:
      sudo yum clean all
    2. Faça o download do arquivo bootstrap_4.50.00.sh mais recente do Edge 4.50.00 para /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instale o utilitário apigee-service e as dependências do Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      em que uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir o campo pWord, será necessário inseri-lo.

    4. Atualize o utilitário apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Use o comando source para executar o script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Atualize o utilitário apigee-validate no servidor de gerenciamento:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Atualize o utilitário apigee-provision no servidor de gerenciamento:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Atualize todos os nós do Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    em que configFile especifica o arquivo de configuração que você usou para instalar o Apigee Edge para nuvem privada. Por exemplo, /opt/silent.conf.

  5. Atualizar os nós do Postgres (mestre e espera):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. Em todos os nós de borda, execute o script update.sh para o processo edge:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. Execute o script update.sh para SSO em todos os nós:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. Execute o script update.sh para a IU em todos os nós:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. Se você estiver usando a nova experiência do Edge, execute o seguinte comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. Em todos os nós do portal do Apigee Developer Services, atualize o processo devportal executando o seguinte comando:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

Mudanças no software com suporte

Não há mudanças no software com suporte nesta versão.

Descontinuações e descontinuações

Não há novas descontinuações ou desativações nesta versão.

Novos recursos

Nesta versão, incluímos os novos recursos a seguir:

Uma nova janela pop-up avisa sobre as datas de fim de vida útil (EOL) do Edge para nuvem privada.

Os clientes do Edge para nuvem privada começarão a ver mensagens de aviso exibidas seis meses antes da data de EOL da versão instalada. A mensagem de EOL será mostrada uma vez por sessão do navegador: se você fechar a guia ou o navegador, a sessão será perdida. Se você reabrir a Apigee em um navegador, a mensagem será mostrada novamente.

Nova opção para desconectar usuários quando as senhas deles forem alteradas

Uma nova sinalização foi adicionada a apigee.feature.clearSessionOnPasswordUpdate, o que permite configurar se os usuários serão desconectados depois que você alterar a senha. O padrão é que os usuários não sejam desconectados.

Nova sinalização para definir a versão do TLS para o SMTP

Uma nova sinalização foi adicionada a mail.smtp.ssl.protocols, que especifica o protocolo SSL ativado para conexões SMTP. Esse recurso permite configurar protocolos SSL com base nos seus requisitos de segurança.

Configurar proxy de encaminhamento.

As flags a seguir foram adicionadas, permitindo que você configure um proxy de encaminhamento:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Por padrão, os valores das sinalizações estão vazios.

Aprimoramento do script pg-data-purge para limpar as tabelas de fatos pais da análise

Para executar o script, digite o seguinte comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

O script tem as seguintes opções:

  • Delete-from-parent-fact Padrão : não. Também vai excluir dados anteriores a dias de retenção da tabela de fatos mãe.
  • Confirm-delete-from-parent-fact. Padrão: não. Se não, o script solicitará uma confirmação antes de excluir dados do fato pai. Defina como "Sim" se o script de limpeza for automatizado.

Opção para mudar o identificador do usuário na página de login

Uma nova sinalização, apigee.feature.customLoginUserLabel, permite que você configure o rótulo do usuário na página de login com base na preferência dele. O padrão é "Endereço de e-mail".

Correções de bugs

Nesta seção, listamos os bugs da nuvem privada que foram corrigidos nesta versão.

Id do problema Descrição
179989459

Não foi possível excluir um produto de API de um pacote de produtos de API.

Isso foi corrigido.
67151202

Os requisitos de complexidade de senha não eram aplicados na instalação

Isso foi corrigido.
175942835

Os clientes conseguiram fazer solicitações GET para relatórios de resumo diários sem proteção dos CSRF.

Isso foi corrigido.
161351690

A política HMAC não apareceu na lista de políticas na interface

Isso foi corrigido.
170791446

Problema de redirecionamento 404 na guia "Desenvolvedores" na IU.

Os clientes não conseguiram editar/excluir ou executar qualquer outra operação na guia "Desenvolvedores" na interface do usuário porque o e-mail do desenvolvedor tinha caracteres especiais. Isso foi corrigido
168149141

Falha na instalação da monetização em um segundo servidor de gerenciamento

Correção de alguns possíveis problemas devido a disputa durante a instalação do Mint Management Server
167960487

E/OU palavras-chave reservadas no texto das dimensões causavam falha nos relatórios de análise

Isso foi corrigido.
168846482

A restauração do Postgres falhava se os bancos de dados da Apigee estavam ausentes

Melhoramos o registro de erros no script de restauração do Postgres.
161155125

Houve falha nos upgrades para apigee-ldap

Isso foi corrigido.
180207712

O cliente não conseguiu adicionar novos nós do Cassandra

A configuração do Cassandra falhará com uma mensagem de erro aprimorada se uma propriedade CASS_HOSTS incorreta for fornecida.
173657467

O servidor de gerenciamento não era criado se os nós do Cassandra em outro data center estivessem inativos

O script de ativação do Cassandra foi aprimorado para lidar com isso.
182456858

O servidor de gerenciamento não estava se conectando a uma região local do Postgres.

Fizemos melhorias no algoritmo do servidor de gerenciamento para escolher os melhores Postgres para se conectar para consultas de análise.
189743303

Problema com a filtragem da API Analytics

Isso foi corrigido.
156623186

As restrições de permissão não estavam funcionando para o recurso de auditorias

Isso foi corrigido.
123015330

Números incorretos no arquivo .properties de um componente impediam a inicialização dele

Isso foi corrigido.
183147699

Foi corrigido um problema em registros de repositório de dados durante a instalação/atualizações do servidor de gerenciamento quando nomes de regiões que não estão no formato dc-x são usados.

Consulte Referência do arquivo de configuração de borda.
180373096

O lançamento em massa de proxies de API foi lento

Isso foi corrigido.
182857918

Melhorias nos registros do processador de mensagens para capturar melhor estados de erro

193870176

Uma configuração no nível do roteador foi adicionada para desativar as opções de detecção do host virtual nas portas padrão 80 e 443.

168560804

Um erro 403 foi retornado ao criar o fluxo compartilhado

O erro ocorreu porque um valor indefinido estava sendo transmitido para a API. Isso já foi corrigido.
186503861

A política ServiceCall estava dividindo os valores de cabeçalho e enviando os cabeçalhos com a mesma chave e valores diferentes para o back-end quando o elemento foi usado

Adição de uma configuração geral (conf_http_HTTPHeader.{ANY}) para controlar o comportamento padrão de valores múltiplos e duplicados de todos os cabeçalhos. Essa configuração só será aplicada se uma configuração de cabeçalho específica não estiver presente.

Problemas de segurança corrigidos

Veja a seguir uma lista de problemas de segurança conhecidos que foram corrigidos nesta versão. Para evitar esses problemas, instale a versão mais recente da nuvem privada do Edge.

Id do problema Descrição
CVE-2018-20801

Problemas de vulnerabilidade do Highcharts na IU do Edge (clássica)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

Vulnerabilidade de scripting em vários locais (XSS) no jQuery

Foi corrigida uma vulnerabilidade no jquery que informava scripting em vários locais (XSS).

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Vulnerabilidade no stub do Tomcat.

O webinar 8.0.53 do Tomcat tinha uma vulnerabilidade de segurança. Fazer upgrade do inclui Tomcat para a versão 8.5.34 corrige essa vulnerabilidade.

Problemas conhecidos

Consulte Problemas conhecidos com o Edge para nuvem privada para uma lista completa dos problemas conhecidos.