Эта страница переведена с помощью Cloud Translation API.

4.50.00.09 — Примечания к выпуску Edge для частного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

18 августа 2021 г. мы выпустили новую версию Apigee Edge для частного облака.

Процедура обновления

Обновление этого выпуска приведет к обновлению компонентов в следующем списке RPM:

край-шлюз-4.50.00-0.0.20137.noarch.rpm
Edge-management-server-4.50.00-0.0.20137.noarch.rpm
Edge-message-processor-4.50.00-0.0.20137.noarch.rpm
Edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
Edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
край-маршрутизатор-4.50.00-0.0.20137.noarch.rpm
Edge-analytics-4.50.00-0.0.40045.noarch.rpm
apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
apigee-service-4.50.00-0.0.1426.noarch.rpm
apigee-provision-4.50.00-0.0.615.noarch.rpm
apigee-validate-4.50.00-0.0.623.noarch.rpm
apigee-sso-4.50.00-0.0.21017.noarch.rpm
apigee-tomcat-8.5.64-0.0.915.noarch.rpm
край-ui-4.50.00-0.0.20193.noarch.rpm
Edge-Management-ui-static-4.50.00-0.0.20032.noarch.rpm
Edge-management-ui-4.50.00-0.0.20017.noarch.rpm
apigee-drupal-7.82-0.0.306.noarch.rpm
apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

Вы можете проверить версии RPM, которые вы сейчас установили, и узнать, нужно ли их обновлять, введя:

apigee-all version

Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:

На всех пограничных узлах:
1. Очистите репозитории Yum:
```
sudo yum clean all
```
2. Загрузите последнюю версию файла bootstrap_4.50.00.sh Edge 4.50.00 в /tmp/bootstrap_4.50.00.sh :
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. Установите утилиту apigee-service Edge 4.50.00 и зависимости:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  где uName:pWord — имя пользователя и пароль, полученные вами от Apigee. Если вы опустите pWord , вам будет предложено ввести его.
4. Обновите утилиту apigee-setup :
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Используйте команду source для выполнения сценария apigee-service.sh :
```
source /etc/profile.d/apigee-service.sh
```
Обновите утилиту apigee-validate на сервере управления:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
```
Обновите утилиту apigee-provision на сервере управления:
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
```
Обновите все узлы Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
где configFile указывает файл конфигурации, который вы использовали для установки Apigee Edge для частного облака. Например, /opt/silent.conf .
Обновите узлы Postgres (главные и резервные):
```
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
```
На всех пограничных узлах выполните сценарий update.sh для edge процесса:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Выполните сценарий update.sh для единого входа на всех узлах:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
Выполните скрипт update.sh для пользовательского интерфейса на всех узлах:
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
Если вы используете интерфейс New Edge, выполните следующую команду:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
На всех узлах портала Apigee Developer Services обновите процесс devportal, выполнив следующую команду:
```
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
```

Изменения в поддерживаемом программном обеспечении

В этом выпуске нет изменений в поддерживаемом программном обеспечении.

Амортизация и выход на пенсию

В этом выпуске нет новых исключений или прекращений поддержки.

Новые возможности

В этом выпуске представлены следующие новые функции:

Новое всплывающее окно предупреждает вас о датах окончания срока службы (EOL) Edge для частного облака.

Клиенты Edge for Private Cloud начнут видеть предупреждающие сообщения за шесть месяцев до даты окончания срока действия установленной версии. Сообщение EOL будет отображаться один раз за сеанс браузера: если вы закроете вкладку или браузер, сеанс будет потерян. Если вы затем снова откроете Apigee в браузере, сообщение отобразится снова.

Новая возможность выхода пользователей из системы при изменении их паролей.

В apigee.feature.clearSessionOnPasswordUpdate был добавлен новый флаг, который позволяет вам настроить, будут ли пользователи выходить из системы после смены пароля. По умолчанию пользователи не выходят из системы.

Новый флаг для установки версии TLS для SMTP.

В mail.smtp.ssl.protocols был добавлен новый флаг, который указывает протокол SSL, включенный для SMTP-соединений. Эта функция позволяет вам настраивать протоколы SSL в соответствии с вашими требованиями безопасности.

Настройте прямой прокси.

Были добавлены следующие флаги, которые позволяют настроить прямой прокси:

http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword

По умолчанию значения флагов пусты.

Улучшенный скрипт pg-data-purge для удаления родительских таблиц фактов из аналитики.

Чтобы запустить скрипт, введите следующую команду:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Скрипт имеет следующие возможности:

Delete-from-parent-fact По умолчанию: Нет. Также будут удалены данные старше дней хранения из родительской таблицы фактов.
Confirm-delete-from-parent-fact . По умолчанию: Нет. Если «Нет», сценарий запросит подтверждение перед удалением данных из родительского факта. Установите значение «Да», если сценарий очистки автоматизирован.

Новый флаг apigee.feature.customLoginUserLabel позволяет вам настроить метку пользователя на странице входа в систему в соответствии с его предпочтениями. По умолчанию используется адрес электронной почты.

Исправления ошибок

В этом разделе перечислены ошибки частного облака, исправленные в этом выпуске.

Идентификатор проблемы	Описание
179989459	Удаление продукта API из пакета продуктов API не помогло. Это исправлено.
67151202	Требования к сложности пароля не соблюдались при установке. Это исправлено.
175942835	Клиенты могли отправлять GET-запросы к ежедневным сводным отчетам без какой-либо защиты CSRF. Это исправлено.
161351690	Политика HMAC не отображалась в списке политик в пользовательском интерфейсе. Это исправлено.
170791446	Проблема с перенаправлением 404 на вкладке «Разработчики» в пользовательском интерфейсе. Клиенты не могли редактировать/удалять или выполнять какие-либо другие операции на вкладке «Разработчики» в пользовательском интерфейсе, поскольку в электронном письме разработчика были специальные символы. Это было исправлено
168149141	Не удалось установить монетизацию на втором сервере управления. Исправлены некоторые потенциальные проблемы, связанные с состоянием гонки во время установки Mint Management Server.
167960487	И/ИЛИ зарезервированные ключевые слова в тексте измерений приводили к сбою аналитических отчетов. Это исправлено.
168846482	Восстановление Postgres не удалось, если базы данных Apigee отсутствовали Мы улучшили регистрацию ошибок в сценарии восстановления Postgres.
161155125	Не удалось обновить apigee-ldap. Это исправлено.
180207712	Клиенту не удалось добавить новые узлы Cassandra. Установка Cassandra завершится неудачей с улучшенным сообщением об ошибке, если указано неверное свойство `CASS_HOSTS` .
173657467	Сервер управления не запускался, если узлы Cassandra в другом центре обработки данных не работали. Сценарий аутентификации Enable Cassandra был улучшен для решения этой проблемы.
182456858	Сервер управления не подключался к локальному региону Postgres. Внесены улучшения в алгоритм сервера управления для выбора лучшего Postgres для подключения к аналитическим запросам.
189743303	Проблема с фильтрацией API аналитики Это исправлено.
156623186	Ограничения разрешений не работали для ресурса аудита Это исправлено.
123015330	Неверный формат чисел в файле `.properties` компонента препятствовал запуску компонента. Это исправлено.
183147699	Исправлена проблема с регистрацией хранилища данных во время установки/обновления Management Server, когда используются имена регионов не в формате dc-x. См. Справочник по файлам конфигурации Edge .
180373096	Массовое внедрение API-прокси шло медленно Это исправлено.
182857918	Улучшены журналы обработчика сообщений для лучшего отслеживания состояний ошибок.
193870176	Добавлена конфигурация уровня маршрутизатора для отключения параметров прослушивания виртуального хоста на стандартных портах 80 и 443.
168560804	При создании общего потока была возвращена ошибка 403. Ошибка произошла из-за того, что в API было передано неопределенное значение. Это исправлено.
186503861	Политика ServiceCallout разделяла значения заголовков и отправляла заголовки с одинаковым ключом и разными значениями на серверную часть при элемент был использован Добавлена общая конфигурация ( `conf_http_HTTPHeader.{ANY}` ) для управления многозначным и повторяющимся поведением всех заголовков по умолчанию. Эта конфигурация будет применяться только в том случае, если отсутствует конкретная конфигурация заголовка.

Исправлены проблемы с безопасностью

Ниже приведен список известных проблем безопасности, исправленных в этом выпуске. Чтобы избежать этих проблем, установите последнюю версию Edge Private Cloud.

Идентификатор проблемы	Описание
CVE-2020-11022	Исправлена уязвимость jQuery
CVE-2020-11023	Исправлена уязвимость jQuery
CVE-2018-20801	Проблемы с уязвимостями Highcharts в пользовательском интерфейсе Edge (классическая версия)
CVE-2019-14863 CVE-2020-7676 CVE-2019-10768	Уязвимость межсайтового скриптинга (XSS) в jQuery Устранена уязвимость в jquery, сообщавшая о межсайтовом сценарии (XSS).
CVE-2016-5388 CVE-2020-1745 CVE-2020-8022	Уязвимость в сервлете Tomcat. Существующий сервлет Tomcat 8.0.53 имел уязвимость безопасности. Обновление сервлета Tomcat до версии 8.5.34 устраняет эту уязвимость.

Известные проблемы

Полный список известных проблем см . в разделе «Известные проблемы с Edge для частного облака» .

4.50.00.10

4.50.00.08