คุณกำลังดูเอกสาร Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
เมื่อวันที่ 18 สิงหาคม 2021 เราได้เปิดตัว Apigee Edge เวอร์ชันใหม่สำหรับ Private Cloud
ขั้นตอนการอัปเดต
การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ใน RPM ต่อไปนี้
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
คุณตรวจสอบเวอร์ชัน RPM ที่ติดตั้งอยู่ในปัจจุบันได้เพื่อดูว่าจำเป็นต้องอัปเดตหรือไม่โดยป้อน
apigee-all version
หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้กับโหนด Edge
-
ในโหนด Edge ทั้งหมด
- ทำความสะอาดที่เก็บ Yum:
sudo yum clean all
- ดาวน์โหลดไฟล์ Edge 4.50.00 ล่าสุด
bootstrap_4.50.00.sh
ไปยัง/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- ติดตั้งยูทิลิตีและทรัพยากร Dependency ของ
apigee-service
Edge 4.50.00:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
โดยที่ uName:pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord ระบบจะแจ้งให้คุณป้อน
- อัปเดตยูทิลิตี
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- ใช้คำสั่ง
source
เพื่อเรียกใช้สคริปต์apigee-service.sh
ดังนี้source /etc/profile.d/apigee-service.sh
- ทำความสะอาดที่เก็บ Yum:
- อัปเดตยูทิลิตี
apigee-validate
ในเซิร์ฟเวอร์การจัดการ:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- อัปเดตยูทิลิตี
apigee-provision
ในเซิร์ฟเวอร์การจัดการ:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- อัปเดตโหนด Cassandra ทั้งหมด:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
โดยที่ configFile ระบุไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Apigee Edge สำหรับ Private Cloud เช่น
/opt/silent.conf
- อัปเดตโหนด Postgres (หลักและสแตนด์บาย):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- ในโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์
update.sh
สำหรับกระบวนการedge
:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- เรียกใช้สคริปต์
update.sh
สำหรับ SSO ในโหนดทั้งหมด:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- เรียกใช้สคริปต์
update.sh
สำหรับ UI บนโหนดทั้งหมด:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- หากคุณใช้ประสบการณ์การใช้งาน Edge ใหม่ ให้เรียกใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- ในโหนดพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์ Apigee ทั้งหมด ให้อัปเดตกระบวนการ devportal โดยใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
การเปลี่ยนแปลงเกี่ยวกับ ซอฟต์แวร์ที่รองรับ
ส่วนซอฟต์แวร์ที่รองรับในรุ่นนี้จะไม่มีการเปลี่ยนแปลง
การเลิกใช้และการเกษียณ
รุ่นนี้ไม่มีการเลิกใช้งานหรือการเลิกใช้งานใหม่
ฟีเจอร์ใหม่
รุ่นนี้มีฟีเจอร์ใหม่ต่อไปนี้
หน้าต่างป๊อปอัปใหม่จะเตือนวันที่สิ้นสุดอายุการใช้งาน (EOL) ของ Edge สำหรับ Private Cloud
Edge สำหรับลูกค้า Private Cloud จะเริ่มเห็นข้อความเตือนที่แสดงเป็นเวลา 6 เดือนก่อนวันที่ EOL ของเวอร์ชันที่ติดตั้ง ข้อความ EOL จะแสดงขึ้น 1 ครั้งต่อเซสชันของเบราว์เซอร์ หากคุณปิดแท็บหรือเบราว์เซอร์ เซสชันดังกล่าวจะหายไป หากคุณเปิด Apigee อีกครั้งในเบราว์เซอร์ ข้อความจะแสดงขึ้นอีกครั้ง
ตัวเลือกใหม่เพื่อนำผู้ใช้ออกจากระบบเมื่อมีการเปลี่ยนรหัสผ่าน
มีการเพิ่มแฟล็กใหม่ลงใน apigee.feature.clearSessionOnPasswordUpdate
ซึ่งช่วยให้คุณกำหนดค่าว่าจะออกจากระบบของผู้ใช้หลังจากที่คุณเปลี่ยนรหัสผ่านหรือไม่
โดยค่าเริ่มต้น ผู้ใช้จะยังไม่ออกจากระบบ
ตั้งค่าสถานะใหม่เพื่อตั้งค่าเวอร์ชัน TLS สำหรับ SMTP
มีการเพิ่มแฟล็กใหม่ไปยัง mail.smtp.ssl.protocols
ซึ่งระบุโปรโตคอล SSL ที่เปิดใช้สำหรับการเชื่อมต่อ SMTP ฟีเจอร์นี้ช่วยให้คุณกำหนดค่าโปรโตคอล SSL ตามข้อกำหนดด้านความปลอดภัยได้
กำหนดค่าการส่งต่อพร็อกซี
มีการเพิ่มแฟล็กต่อไปนี้ ซึ่งให้คุณกำหนดค่าพร็อกซีส่งต่อได้:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
โดยค่าเริ่มต้น ค่าของการตั้งค่าสถานะจะว่างเปล่า
สคริปต์การล้างข้อมูล pg-data ที่เพิ่มประสิทธิภาพเพื่อลบตารางข้อเท็จจริงระดับบนสุดออกจากข้อมูลวิเคราะห์
ป้อนคำสั่งต่อไปนี้เพื่อเรียกใช้สคริปต์
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
สคริปต์มีตัวเลือกต่อไปนี้
Delete-from-parent-fact
ค่าเริ่มต้น : ไม่ จะลบข้อมูลที่เก่ากว่าวันที่เก็บรักษาออกจากตารางข้อเท็จจริงระดับบนสุดด้วยConfirm-delete-from-parent-fact
ค่าเริ่มต้น: ไม่ หากไม่ใช่ สคริปต์จะแสดงข้อความแจ้งให้ยืนยันก่อนที่จะลบข้อมูลออกจากข้อเท็จจริงระดับบนสุด ตั้งค่าเป็น "ใช่" หากสคริปต์การล้างข้อมูลเป็นแบบอัตโนมัติ
ตัวเลือกในการเปลี่ยนป้ายกำกับผู้ใช้ในหน้าการเข้าสู่ระบบ
แฟล็กใหม่ apigee.feature.customLoginUserLabel
ให้คุณกำหนดค่าป้ายกำกับผู้ใช้ในหน้าเข้าสู่ระบบตามความต้องการได้ ค่าเริ่มต้นคืออีเมล
แก้ไขข้อบกพร่อง
ส่วนนี้จะแสดงข้อบกพร่องของ Private Cloud ที่ได้รับการแก้ไขในรุ่นนี้
รหัสปัญหา | คำอธิบาย |
---|---|
179989459 |
การลบผลิตภัณฑ์ API ออกจากแพ็กเกจผลิตภัณฑ์ API ไม่ทำงาน ปัญหานี้ได้รับการแก้ไขแล้ว |
67151202 |
ไม่ได้บังคับใช้ข้อกำหนดด้านความซับซ้อนของรหัสผ่านในขณะติดตั้ง ปัญหานี้ได้รับการแก้ไขแล้ว |
175942835 |
ลูกค้าส่งคำขอ GET ไปยังสรุปรายงานประจำวันได้โดยไม่มีการป้องกัน CSRF ปัญหานี้ได้รับการแก้ไขแล้ว |
161351690 |
นโยบาย HMAC ไม่ปรากฏในรายการนโยบายใน UI ปัญหานี้ได้รับการแก้ไขแล้ว |
170791446 |
ปัญหาการเปลี่ยนเส้นทาง 404 ในแท็บนักพัฒนาแอปใน UI ลูกค้าแก้ไข/ลบ หรือดำเนินการอื่นๆ ในแท็บ "นักพัฒนาซอฟต์แวร์" ใน UI ไม่ได้ เนื่องจากอีเมลของนักพัฒนาซอฟต์แวร์มีสัญลักษณ์พิเศษอยู่ ปัญหานี้ได้รับการแก้ไขแล้ว |
168149141 |
การติดตั้งการสร้างรายได้ล้มเหลวในเซิร์ฟเวอร์การจัดการที่ 2 แก้ไขปัญหาที่อาจเกิดขึ้นเนื่องจากสภาวะการแข่งขันระหว่างการติดตั้งเซิร์ฟเวอร์การจัดการ Mint |
167960487 |
และ/หรือคีย์เวิร์ดที่สงวนไว้ภายในข้อความของมิติข้อมูลทำให้รายงาน Analytics ไม่สำเร็จ ปัญหานี้ได้รับการแก้ไขแล้ว |
168846482 |
การกู้คืน Postgres ล้มเหลวหากไม่มีฐานข้อมูล Apigee เราได้ปรับปรุงการบันทึกข้อผิดพลาดในสคริปต์กู้คืน Postgres |
161155125 |
การอัปเกรดล้มเหลวสำหรับ apigee-LDAP ปัญหานี้ได้รับการแก้ไขแล้ว |
180207712 |
ลูกค้าเพิ่มโหนด Cassandra ใหม่ไม่ได้ การตั้งค่า Cassandra จะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาดที่ได้รับการปรับปรุงหากมีพร็อพเพอร์ตี้CASS_HOSTS ที่ไม่ถูกต้อง
|
173657467 |
เซิร์ฟเวอร์การจัดการไม่ปรากฏขึ้นหากโหนด Cassandra ในศูนย์ข้อมูลอื่นๆ หยุดทำงาน เราได้ปรับปรุงสคริปต์การตรวจสอบสิทธิ์ Cassandra เพื่อรับมือกับปัญหานี้ |
182456858 |
เซิร์ฟเวอร์การจัดการไม่เชื่อมต่อกับภูมิภาค Postgres ในเครื่อง ทำการปรับปรุงอัลกอริทึมของเซิร์ฟเวอร์การจัดการเพื่อเลือก Postgres ที่ดีที่สุดเพื่อเชื่อมต่อกับการค้นหาข้อมูลวิเคราะห์ |
189743303 |
ปัญหาการกรอง Analytics API ปัญหานี้ได้รับการแก้ไขแล้ว |
156623186 |
การจำกัดสิทธิ์ไม่ทำงานสำหรับทรัพยากรการตรวจสอบ ปัญหานี้ได้รับการแก้ไขแล้ว |
123015330 |
ตัวเลขที่จัดรูปแบบไม่ถูกต้องในไฟล์ |
183147699 |
แก้ไขปัญหาในการลงทะเบียนพื้นที่เก็บข้อมูลระหว่างการติดตั้ง/อัปเดตเซิร์ฟเวอร์การจัดการเมื่อมีการใช้ชื่อภูมิภาคที่ไม่ได้อยู่ในรูปแบบ dc-x ดูการอ้างอิงไฟล์การกำหนดค่า Edge |
180373096 |
การเปิดตัวพร็อกซี API จำนวนมากทำได้ช้า ปัญหานี้ได้รับการแก้ไขแล้ว |
182857918 |
ปรับปรุงบันทึกตัวประมวลผลข้อความเพื่อให้บันทึกสถานะข้อผิดพลาดได้ดีขึ้น |
193870176 |
เพิ่มการกำหนดค่าระดับเราเตอร์เพื่อปิดใช้ตัวเลือกการฟังโฮสต์เสมือนบนพอร์ตมาตรฐาน 80 และ 443 |
168560804 |
ระบบแสดงข้อผิดพลาด 403 เมื่อสร้างขั้นตอนที่แชร์ เกิดข้อผิดพลาดเนื่องจากมีการส่งค่าที่ไม่ได้ระบุไปยัง API ปัญหานี้ได้รับการแก้ไขแล้ว |
186503861 |
นโยบาย ServiceAPI แยกค่าส่วนหัวและส่งส่วนหัวที่มีคีย์เดียวกันและค่าต่างกันไปยังแบ็กเอนด์เมื่อใช้ conf_http_HTTPHeader.{ANY} ) เพื่อควบคุมลักษณะการทำงานเริ่มต้นของส่วนหัวที่มีหลายค่าและซ้ำกันของส่วนหัวทั้งหมด การกำหนดค่านี้จะใช้ก็ต่อเมื่อไม่มีการกำหนดค่าส่วนหัวที่ระบุ
|
ปัญหาด้านความปลอดภัยได้รับการแก้ไขแล้ว
รายการต่อไปนี้คือรายการปัญหาด้านความปลอดภัยที่ทราบซึ่งได้รับการแก้ไขในรุ่นนี้ โปรดติดตั้ง Edge Private Cloud เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงปัญหาเหล่านี้
รหัสปัญหา | คำอธิบาย |
---|---|
CVE-2020-11022 | แก้ไขช่องโหว่ jQuery แล้ว |
CVE-2020-11023 | แก้ไขช่องโหว่ jQuery แล้ว |
CVE-2018-20801 | ปัญหาช่องโหว่ Highcharts ใน Edge UI (คลาสสิก) |
ช่องโหว่ Cross-Site Scripting (XSS) ใน jQuery ช่องโหว่ใน Jquery ที่รายงานว่า Cross-site Scripting (XSS) ได้รับการแก้ไขแล้ว |
|
ช่องโหว่ในเซิร์ฟเล็ต Tomcat Tomcat servlet 8.0.53 ที่มีอยู่มีช่องโหว่ด้านความปลอดภัย การอัปเกรดเซิร์ฟเวอร์ Tomcat เป็น 8.5.34 จะแก้ไขช่องโหว่นี้ |
ปัญหาที่ทราบ
โปรดดูรายการปัญหาที่ทราบทั้งหมดที่หัวข้อปัญหาที่ทราบเกี่ยวกับ Edge สำหรับ Private Cloud