4.50.00.09 - Edge สำหรับบันทึกประจำรุ่นของ Private Cloud

คุณกำลังดูเอกสาร Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

เมื่อวันที่ 18 สิงหาคม 2021 เราได้เปิดตัว Apigee Edge เวอร์ชันใหม่สำหรับ Private Cloud

ขั้นตอนการอัปเดต

การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ใน RPM ต่อไปนี้

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

คุณตรวจสอบเวอร์ชัน RPM ที่ติดตั้งอยู่ในปัจจุบันได้เพื่อดูว่าจำเป็นต้องอัปเดตหรือไม่โดยป้อน

apigee-all version

หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้กับโหนด Edge

  1. ในโหนด Edge ทั้งหมด

    1. ทำความสะอาดที่เก็บ Yum: 
      sudo yum clean all
    2. ดาวน์โหลดไฟล์ Edge 4.50.00 ล่าสุด bootstrap_4.50.00.sh ไปยัง /tmp/bootstrap_4.50.00.sh: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. ติดตั้งยูทิลิตีและทรัพยากร Dependency ของ apigee-service Edge 4.50.00: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      โดยที่ uName:pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord ระบบจะแจ้งให้คุณป้อน

    4. อัปเดตยูทิลิตี apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. ใช้คำสั่ง source เพื่อเรียกใช้สคริปต์ apigee-service.sh ดังนี้ 
      source /etc/profile.d/apigee-service.sh
  2. อัปเดตยูทิลิตี apigee-validate ในเซิร์ฟเวอร์การจัดการ: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. อัปเดตยูทิลิตี apigee-provision ในเซิร์ฟเวอร์การจัดการ: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. อัปเดตโหนด Cassandra ทั้งหมด: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    โดยที่ configFile ระบุไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Apigee Edge สำหรับ Private Cloud เช่น /opt/silent.conf

  5. อัปเดตโหนด Postgres (หลักและสแตนด์บาย): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. ในโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์ update.sh สำหรับกระบวนการ edge: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. เรียกใช้สคริปต์ update.sh สำหรับ SSO ในโหนดทั้งหมด: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. เรียกใช้สคริปต์ update.sh สำหรับ UI บนโหนดทั้งหมด: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. หากคุณใช้ประสบการณ์การใช้งาน Edge ใหม่ ให้เรียกใช้คำสั่งต่อไปนี้ 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. ในโหนดพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์ Apigee ทั้งหมด ให้อัปเดตกระบวนการ devportal โดยใช้คำสั่งต่อไปนี้ 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

การเปลี่ยนแปลงเกี่ยวกับ ซอฟต์แวร์ที่รองรับ

ส่วนซอฟต์แวร์ที่รองรับในรุ่นนี้จะไม่มีการเปลี่ยนแปลง

การเลิกใช้และการเกษียณ

รุ่นนี้ไม่มีการเลิกใช้งานหรือการเลิกใช้งานใหม่

ฟีเจอร์ใหม่

รุ่นนี้มีฟีเจอร์ใหม่ต่อไปนี้

หน้าต่างป๊อปอัปใหม่จะเตือนวันที่สิ้นสุดอายุการใช้งาน (EOL) ของ Edge สำหรับ Private Cloud

Edge สำหรับลูกค้า Private Cloud จะเริ่มเห็นข้อความเตือนที่แสดงเป็นเวลา 6 เดือนก่อนวันที่ EOL ของเวอร์ชันที่ติดตั้ง ข้อความ EOL จะแสดงขึ้น 1 ครั้งต่อเซสชันของเบราว์เซอร์ หากคุณปิดแท็บหรือเบราว์เซอร์ เซสชันดังกล่าวจะหายไป หากคุณเปิด Apigee อีกครั้งในเบราว์เซอร์ ข้อความจะแสดงขึ้นอีกครั้ง

ตัวเลือกใหม่เพื่อนำผู้ใช้ออกจากระบบเมื่อมีการเปลี่ยนรหัสผ่าน

มีการเพิ่มแฟล็กใหม่ลงใน apigee.feature.clearSessionOnPasswordUpdate ซึ่งช่วยให้คุณกำหนดค่าว่าจะออกจากระบบของผู้ใช้หลังจากที่คุณเปลี่ยนรหัสผ่านหรือไม่ โดยค่าเริ่มต้น ผู้ใช้จะยังไม่ออกจากระบบ

ตั้งค่าสถานะใหม่เพื่อตั้งค่าเวอร์ชัน TLS สำหรับ SMTP

มีการเพิ่มแฟล็กใหม่ไปยัง mail.smtp.ssl.protocols ซึ่งระบุโปรโตคอล SSL ที่เปิดใช้สำหรับการเชื่อมต่อ SMTP ฟีเจอร์นี้ช่วยให้คุณกำหนดค่าโปรโตคอล SSL ตามข้อกำหนดด้านความปลอดภัยได้

กำหนดค่าการส่งต่อพร็อกซี

มีการเพิ่มแฟล็กต่อไปนี้ ซึ่งให้คุณกำหนดค่าพร็อกซีส่งต่อได้:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

โดยค่าเริ่มต้น ค่าของการตั้งค่าสถานะจะว่างเปล่า

สคริปต์การล้างข้อมูล pg-data ที่เพิ่มประสิทธิภาพเพื่อลบตารางข้อเท็จจริงระดับบนสุดออกจากข้อมูลวิเคราะห์

ป้อนคำสั่งต่อไปนี้เพื่อเรียกใช้สคริปต์

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

สคริปต์มีตัวเลือกต่อไปนี้

  • Delete-from-parent-fact ค่าเริ่มต้น : ไม่ จะลบข้อมูลที่เก่ากว่าวันที่เก็บรักษาออกจากตารางข้อเท็จจริงระดับบนสุดด้วย
  • Confirm-delete-from-parent-fact ค่าเริ่มต้น: ไม่ หากไม่ใช่ สคริปต์จะแสดงข้อความแจ้งให้ยืนยันก่อนที่จะลบข้อมูลออกจากข้อเท็จจริงระดับบนสุด ตั้งค่าเป็น "ใช่" หากสคริปต์การล้างข้อมูลเป็นแบบอัตโนมัติ

ตัวเลือกในการเปลี่ยนป้ายกำกับผู้ใช้ในหน้าการเข้าสู่ระบบ

แฟล็กใหม่ apigee.feature.customLoginUserLabel ให้คุณกำหนดค่าป้ายกำกับผู้ใช้ในหน้าเข้าสู่ระบบตามความต้องการได้ ค่าเริ่มต้นคืออีเมล

แก้ไขข้อบกพร่อง

ส่วนนี้จะแสดงข้อบกพร่องของ Private Cloud ที่ได้รับการแก้ไขในรุ่นนี้

รหัสปัญหา คำอธิบาย
179989459

การลบผลิตภัณฑ์ API ออกจากแพ็กเกจผลิตภัณฑ์ API ไม่ทำงาน

ปัญหานี้ได้รับการแก้ไขแล้ว
67151202

ไม่ได้บังคับใช้ข้อกำหนดด้านความซับซ้อนของรหัสผ่านในขณะติดตั้ง

ปัญหานี้ได้รับการแก้ไขแล้ว
175942835

ลูกค้าส่งคำขอ GET ไปยังสรุปรายงานประจำวันได้โดยไม่มีการป้องกัน CSRF

ปัญหานี้ได้รับการแก้ไขแล้ว
161351690

นโยบาย HMAC ไม่ปรากฏในรายการนโยบายใน UI

ปัญหานี้ได้รับการแก้ไขแล้ว
170791446

ปัญหาการเปลี่ยนเส้นทาง 404 ในแท็บนักพัฒนาแอปใน UI

ลูกค้าแก้ไข/ลบ หรือดำเนินการอื่นๆ ในแท็บ "นักพัฒนาซอฟต์แวร์" ใน UI ไม่ได้ เนื่องจากอีเมลของนักพัฒนาซอฟต์แวร์มีสัญลักษณ์พิเศษอยู่ ปัญหานี้ได้รับการแก้ไขแล้ว
168149141

การติดตั้งการสร้างรายได้ล้มเหลวในเซิร์ฟเวอร์การจัดการที่ 2

แก้ไขปัญหาที่อาจเกิดขึ้นเนื่องจากสภาวะการแข่งขันระหว่างการติดตั้งเซิร์ฟเวอร์การจัดการ Mint
167960487

และ/หรือคีย์เวิร์ดที่สงวนไว้ภายในข้อความของมิติข้อมูลทำให้รายงาน Analytics ไม่สำเร็จ

ปัญหานี้ได้รับการแก้ไขแล้ว
168846482

การกู้คืน Postgres ล้มเหลวหากไม่มีฐานข้อมูล Apigee

เราได้ปรับปรุงการบันทึกข้อผิดพลาดในสคริปต์กู้คืน Postgres
161155125

การอัปเกรดล้มเหลวสำหรับ apigee-LDAP

ปัญหานี้ได้รับการแก้ไขแล้ว
180207712

ลูกค้าเพิ่มโหนด Cassandra ใหม่ไม่ได้

การตั้งค่า Cassandra จะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาดที่ได้รับการปรับปรุงหากมีพร็อพเพอร์ตี้ CASS_HOSTS ที่ไม่ถูกต้อง
173657467

เซิร์ฟเวอร์การจัดการไม่ปรากฏขึ้นหากโหนด Cassandra ในศูนย์ข้อมูลอื่นๆ หยุดทำงาน

เราได้ปรับปรุงสคริปต์การตรวจสอบสิทธิ์ Cassandra เพื่อรับมือกับปัญหานี้
182456858

เซิร์ฟเวอร์การจัดการไม่เชื่อมต่อกับภูมิภาค Postgres ในเครื่อง

ทำการปรับปรุงอัลกอริทึมของเซิร์ฟเวอร์การจัดการเพื่อเลือก Postgres ที่ดีที่สุดเพื่อเชื่อมต่อกับการค้นหาข้อมูลวิเคราะห์
189743303

ปัญหาการกรอง Analytics API

ปัญหานี้ได้รับการแก้ไขแล้ว
156623186

การจำกัดสิทธิ์ไม่ทำงานสำหรับทรัพยากรการตรวจสอบ

ปัญหานี้ได้รับการแก้ไขแล้ว
123015330

ตัวเลขที่จัดรูปแบบไม่ถูกต้องในไฟล์ .properties ของคอมโพเนนต์ทำให้คอมโพเนนต์ไม่เริ่มทำงาน

ปัญหานี้ได้รับการแก้ไขแล้ว
183147699

แก้ไขปัญหาในการลงทะเบียนพื้นที่เก็บข้อมูลระหว่างการติดตั้ง/อัปเดตเซิร์ฟเวอร์การจัดการเมื่อมีการใช้ชื่อภูมิภาคที่ไม่ได้อยู่ในรูปแบบ dc-x

ดูการอ้างอิงไฟล์การกำหนดค่า Edge
180373096

การเปิดตัวพร็อกซี API จำนวนมากทำได้ช้า

ปัญหานี้ได้รับการแก้ไขแล้ว
182857918

ปรับปรุงบันทึกตัวประมวลผลข้อความเพื่อให้บันทึกสถานะข้อผิดพลาดได้ดีขึ้น
193870176

เพิ่มการกำหนดค่าระดับเราเตอร์เพื่อปิดใช้ตัวเลือกการฟังโฮสต์เสมือนบนพอร์ตมาตรฐาน 80 และ 443
168560804

ระบบแสดงข้อผิดพลาด 403 เมื่อสร้างขั้นตอนที่แชร์

เกิดข้อผิดพลาดเนื่องจากมีการส่งค่าที่ไม่ได้ระบุไปยัง API ปัญหานี้ได้รับการแก้ไขแล้ว
186503861

นโยบาย ServiceAPI แยกค่าส่วนหัวและส่งส่วนหัวที่มีคีย์เดียวกันและค่าต่างกันไปยังแบ็กเอนด์เมื่อใช้ องค์ประกอบ

เพิ่มการกำหนดค่าทั่วไป (conf_http_HTTPHeader.{ANY}) เพื่อควบคุมลักษณะการทำงานเริ่มต้นของส่วนหัวที่มีหลายค่าและซ้ำกันของส่วนหัวทั้งหมด การกำหนดค่านี้จะใช้ก็ต่อเมื่อไม่มีการกำหนดค่าส่วนหัวที่ระบุ

ปัญหาด้านความปลอดภัยได้รับการแก้ไขแล้ว

รายการต่อไปนี้คือรายการปัญหาด้านความปลอดภัยที่ทราบซึ่งได้รับการแก้ไขในรุ่นนี้ โปรดติดตั้ง Edge Private Cloud เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงปัญหาเหล่านี้

รหัสปัญหา คำอธิบาย
CVE-2020-11022

แก้ไขช่องโหว่ jQuery แล้ว
CVE-2020-11023

แก้ไขช่องโหว่ jQuery แล้ว
CVE-2018-20801

ปัญหาช่องโหว่ Highcharts ใน Edge UI (คลาสสิก)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

ช่องโหว่ Cross-Site Scripting (XSS) ใน jQuery

ช่องโหว่ใน Jquery ที่รายงานว่า Cross-site Scripting (XSS) ได้รับการแก้ไขแล้ว

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

ช่องโหว่ในเซิร์ฟเล็ต Tomcat

Tomcat servlet 8.0.53 ที่มีอยู่มีช่องโหว่ด้านความปลอดภัย การอัปเกรดเซิร์ฟเวอร์ Tomcat เป็น 8.5.34 จะแก้ไขช่องโหว่นี้

ปัญหาที่ทราบ

โปรดดูรายการปัญหาที่ทราบทั้งหมดที่หัวข้อปัญหาที่ทราบเกี่ยวกับ Edge สำหรับ Private Cloud

ก่อนหน้า
4.50.00.10
ถัดไป
4.50.00.08