หน้านี้ได้รับการแปลโดย Cloud Translation API

4.50.00.09 - Edge สำหรับบันทึกประจำรุ่นของ Private Cloud

คุณกำลังดูเอกสารประกอบ Apigee Edge
ไปที่ เอกสารประกอบเกี่ยวกับ Apigee X. ข้อมูล

เมื่อวันที่ 18 สิงหาคม 2021 เราได้เปิดตัว Apigee Edge สำหรับ Private Cloud เวอร์ชันใหม่

กระบวนการอัปเดต

การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ในรายการต่อไปนี้ RPM:

edge-gateway-4.50.00-0.0.20137.noarch.rpm
edge-management-server-4.50.00-0.0.20137.noarch.rpm
edge-message-processor-4.50.00-0.0.20137.noarch.rpm
edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
edge-router-4.50.00-0.0.20137.noarch.rpm
edge-analytics-4.50.00-0.0.40045.noarch.rpm
apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
apigee-service-4.50.00-0.0.1426.noarch.rpm
apigee-provision-4.50.00-0.0.615.noarch.rpm
apigee-validate-4.50.00-0.0.623.noarch.rpm
apigee-sso-4.50.00-0.0.21017.noarch.rpm
apigee-tomcat-8.5.64-0.0.915.noarch.rpm
edge-ui-4.50.00-0.0.20193.noarch.rpm
edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
edge-management-ui-4.50.00-0.0.20017.noarch.rpm
apigee-drupal-7.82-0.0.306.noarch.rpm
apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

คุณสามารถตรวจสอบเวอร์ชัน RPM ที่ติดตั้งไว้ในปัจจุบันเพื่อดูว่าเวอร์ชันเหล่านั้น จำเป็นต้องอัปเดต โดยป้อน:

apigee-all version

หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้ในโหนด Edge

ในโหนด Edge ทั้งหมด:
1. ล้างที่เก็บของ Yum:
```
sudo yum clean all
```
2. ดาวน์โหลดไฟล์ Edge 4.50.00 bootstrap_4.50.00.sh เวอร์ชันล่าสุดลงใน /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. ติดตั้งยูทิลิตีและ Dependency ของ Edge 4.50.00 apigee-service ดังนี้ วันที่
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  โดย uName:pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord ระบบจะแจ้งให้คุณป้อน
4. อัปเดตยูทิลิตี apigee-setup ดังนี้ วันที่
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. ใช้คำสั่ง source เพื่อเรียกใช้สคริปต์ apigee-service.sh
```
source /etc/profile.d/apigee-service.sh
```
อัปเดตยูทิลิตี apigee-validate ในเซิร์ฟเวอร์การจัดการ: วันที่
```
/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
```
อัปเดตยูทิลิตี apigee-provision ในเซิร์ฟเวอร์การจัดการ: วันที่
```
/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
```
อัปเดตโหนด Cassandra ทั้งหมด:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
โดยที่ configFile ระบุไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Apigee Edge สำหรับ Private Cloud เช่น /opt/silent.conf
อัปเดตโหนด Postgres (ต้นแบบและสแตนด์บาย) โดยทำดังนี้
```
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
```
ในโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์ update.sh สำหรับกระบวนการ edge:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
เรียกใช้สคริปต์ update.sh สำหรับ SSO บนโหนดทั้งหมด: วันที่
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
เรียกใช้สคริปต์ update.sh สำหรับ UI บนโหนดทั้งหมด: วันที่
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
หากคุณใช้ประสบการณ์แบบใหม่ของ Edge ให้เรียกใช้คำสั่งต่อไปนี้
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
ในโหนดพอร์ทัล Apigee Developer Services ทั้งหมด ให้อัปเดตกระบวนการ devportal โดยเรียกใช้ คำสั่งต่อไปนี้
```
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
```

การเปลี่ยนแปลงเป็น ซอฟต์แวร์ที่รองรับ

โดยไม่มีการเปลี่ยนแปลงใดๆ กับซอฟต์แวร์ที่รองรับในรุ่นนี้

การเลิกใช้งานและการเกษียณ

ในรุ่นนี้จะไม่มีการเลิกใช้งานหรือการเลิกใช้งานใหม่

ฟีเจอร์ใหม่

โดยรุ่นนี้จะมีฟีเจอร์ใหม่ต่อไปนี้

หน้าต่างป๊อปอัปใหม่จะเตือนให้คุณทราบวันที่สิ้นสุดอายุการใช้งาน (EOL) ของ Edge สำหรับ Private Cloud

Edge สำหรับลูกค้า Private Cloud จะเริ่มเห็นข้อความเตือนที่แสดงก่อนระยะเวลา 6 เดือน วันที่ EOL ของเวอร์ชันที่ติดตั้ง ข้อความ EOL จะแสดง 1 ครั้งต่อเซสชันเบราว์เซอร์ ดังนี้ หากคุณปิดแท็บหรือเบราว์เซอร์ เซสชันดังกล่าวจะหายไป หากคุณเปิด Apigee อีกครั้งในเบราว์เซอร์ ข้อความจะแสดงขึ้นอีกครั้ง

ตัวเลือกใหม่ในการออกจากระบบของผู้ใช้เมื่อมีการเปลี่ยนรหัสผ่าน

มีการเพิ่ม Flag ใหม่ลงใน apigee.feature.clearSessionOnPasswordUpdate ซึ่งช่วยให้ คุณจะกำหนดค่าได้ว่าจะให้ผู้ใช้ออกจากระบบหลังจากที่คุณเปลี่ยนรหัสผ่านหรือไม่ ค่าเริ่มต้นคือผู้ใช้จะไม่ถูกออกจากระบบ

แฟล็กใหม่เพื่อตั้งค่าเวอร์ชัน TLS สำหรับ SMTP

มีการเพิ่มแฟล็กใหม่ใน mail.smtp.ssl.protocols ซึ่งระบุโปรโตคอล SSL ที่เปิดใช้งานสำหรับการเชื่อมต่อ SMTP ฟีเจอร์นี้ช่วยให้คุณกำหนดค่าโปรโตคอล SSL ตาม ข้อกำหนดด้านความปลอดภัย

กำหนดค่าพร็อกซีการส่งต่อ

มีการเพิ่มแฟล็กต่อไปนี้ซึ่งช่วยให้คุณกำหนดค่าพร็อกซีการส่งต่อได้

http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword

โดยค่าเริ่มต้น ค่าของแฟล็กจะว่างเปล่า

สคริปต์การล้างข้อมูล pg ที่เพิ่มประสิทธิภาพเพื่อล้างตารางข้อเท็จจริงระดับบนสุดออกจากข้อมูลวิเคราะห์

หากต้องการเรียกใช้สคริปต์ ให้ป้อนคำสั่งต่อไปนี้

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

สคริปต์มีตัวเลือกต่อไปนี้

Delete-from-parent-fact ค่าเริ่มต้น : ไม่ จะลบข้อมูลที่เก่ากว่าการเก็บรักษาด้วย วันนับจากวันที่ตารางข้อเท็จจริงระดับบนสุด
Confirm-delete-from-parent-fact ค่าเริ่มต้น: ไม่ หากไม่ สคริปต์จะแจ้งให้ยืนยัน ก่อนลบข้อมูลระดับบนสุด ตั้งค่าเป็น "ใช่" หากสคริปต์การลบถาวรทำงานโดยอัตโนมัติ

แฟล็กใหม่ apigee.feature.customLoginUserLabel จะช่วยให้คุณกำหนดค่าป้ายกำกับของผู้ใช้ได้ ในหน้าเข้าสู่ระบบตามความต้องการ ค่าเริ่มต้นคืออีเมล

การแก้ไขข้อบกพร่อง

ส่วนนี้จะแสดงข้อบกพร่องของ Private Cloud ที่ได้รับการแก้ไขในรุ่นนี้

รหัสปัญหา	คำอธิบาย
179989459	การลบผลิตภัณฑ์ API ออกจากแพ็กเกจผลิตภัณฑ์ API ไม่ทำงาน ปัญหานี้ได้รับการแก้ไขแล้ว
67151202	ไม่มีการบังคับใช้ข้อกำหนดด้านความซับซ้อนของรหัสผ่านเมื่อติดตั้ง ปัญหานี้ได้รับการแก้ไขแล้ว
175942835	ลูกค้าส่งคำขอ GET ไปยังรายงานสรุปประจำวันได้โดยไม่ต้องใช้การป้องกัน CSRF ปัญหานี้ได้รับการแก้ไขแล้ว
161351690	นโยบาย HMAC ไม่ปรากฏในรายการนโยบายใน UI ปัญหานี้ได้รับการแก้ไขแล้ว
170791446	ปัญหาการเปลี่ยนเส้นทาง 404 ในแท็บนักพัฒนาซอฟต์แวร์ใน UI ลูกค้าไม่สามารถแก้ไข/ลบหรือดำเนินการอื่นใดในแท็บนักพัฒนาแอป ใน UI เพราะ อีเมลของนักพัฒนาซอฟต์แวร์มีสัญลักษณ์พิเศษ ปัญหานี้ได้รับการแก้ไขแล้ว
168149141	การติดตั้งการสร้างรายได้ล้มเหลวในเซิร์ฟเวอร์การจัดการเซิร์ฟเวอร์ที่ 2 แก้ไขปัญหาบางอย่างที่อาจเกิดขึ้นเนื่องจากสภาพการแข่งขันในระหว่างการติดตั้ง เซิร์ฟเวอร์การจัดการโรงกษาปณ์
167960487	และ/หรือคีย์เวิร์ดที่สงวนไว้ภายในข้อความของมิติข้อมูลทำให้รายงานข้อมูลวิเคราะห์ไม่สำเร็จ ปัญหานี้ได้รับการแก้ไขแล้ว
168846482	การกู้คืน Postgres ล้มเหลวหากไม่มีฐานข้อมูล Apigee เราได้ปรับปรุงการบันทึกข้อผิดพลาดในสคริปต์กู้คืน Postgres
161155125	การอัปเกรดสำหรับ apigee-LDAP ไม่สำเร็จ ปัญหานี้ได้รับการแก้ไขแล้ว
180207712	ลูกค้าเพิ่มโหนด Cassandra ใหม่ไม่ได้ การตั้งค่า Cassandra จะล้มเหลวโดยมีข้อความแสดงข้อผิดพลาดที่ดีขึ้นหาก มีพร็อพเพอร์ตี้ `CASS_HOSTS` รายการ
173657467	เซิร์ฟเวอร์การจัดการไม่ทำงานหากโหนด Cassandra ในศูนย์ข้อมูลอื่นหยุดทำงาน สคริปต์การตรวจสอบสิทธิ์เปิดใช้งาน Cassandra ได้รับการปรับปรุงให้รองรับการดำเนินการนี้แล้ว
182456858	เซิร์ฟเวอร์การจัดการไม่เชื่อมต่อกับภูมิภาค Postgres ภายใน ปรับปรุงอัลกอริทึมของเซิร์ฟเวอร์การจัดการสำหรับการเลือก Postgres ที่ดีที่สุดในการเชื่อมต่อ สำหรับคำค้นหา Analytics
189743303	ปัญหาการกรอง Analytics API ปัญหานี้ได้รับการแก้ไขแล้ว
156623186	การจำกัดสิทธิ์ไม่ทำงานสำหรับทรัพยากรการตรวจสอบ ปัญหานี้ได้รับการแก้ไขแล้ว
123015330	ตัวเลขที่จัดรูปแบบไม่ถูกต้องภายในไฟล์ `.properties` ของคอมโพเนนต์ทำให้คอมโพเนนต์ดังกล่าวไม่ได้ ตั้งแต่เริ่มต้น ปัญหานี้ได้รับการแก้ไขแล้ว
183147699	แก้ไขปัญหาในการลงทะเบียนพื้นที่เก็บข้อมูลระหว่างการติดตั้ง/อัปเดตเซิร์ฟเวอร์การจัดการแล้ว เมื่อมีการใช้ชื่อภูมิภาคที่ไม่ได้อยู่ในรูปแบบ dc-x โปรดดูการกำหนดค่า Edge การอ้างอิงไฟล์
180373096	การเปิดตัวพร็อกซี API จำนวนมากเป็นไปช้า ปัญหานี้ได้รับการแก้ไขแล้ว
182857918	ปรับปรุงบันทึกของตัวประมวลผลข้อความเพื่อให้บันทึกสถานะข้อผิดพลาดได้ดียิ่งขึ้น
193870176	เพิ่มการกำหนดค่าระดับเราเตอร์เพื่อปิดใช้ตัวเลือกการฟังของโฮสต์เสมือนในพอร์ตมาตรฐาน 80 และ 443
168560804	ระบบแสดงข้อผิดพลาด 403 เมื่อสร้างขั้นตอนที่แชร์ เกิดข้อผิดพลาดเนื่องจากมีการส่งค่าที่ระบุไปยัง API ไม่ได้ นี่คือ คงที่
186503861	นโยบาย Serviceข้อความไฮไลต์ แยกค่าส่วนหัวและส่งส่วนหัวด้วยคีย์เดียวกัน และค่าที่แตกต่างกันในแบ็กเอนด์เมื่อใช้ องค์ประกอบ เพิ่มการกำหนดค่าทั่วไป (`conf_http_HTTPHeader.{ANY}`) เพื่อควบคุมแล้ว ค่าเริ่มต้นหลายค่าและ ส่วนหัวทั้งหมดซ้ำกัน การกำหนดค่านี้จะ ใช้หากไม่มีการกำหนดค่าส่วนหัวที่ระบุ

แก้ไขปัญหาด้านความปลอดภัยแล้ว

รายการต่อไปนี้คือรายการปัญหาด้านความปลอดภัยที่ทราบซึ่งได้รับการแก้ไขแล้วในรุ่นนี้ โปรดติดตั้ง Edge Private Cloud เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงปัญหาเหล่านี้

รหัสปัญหา	คำอธิบาย
CVE-2020-11022	แก้ไขช่องโหว่ jQuery แล้ว
CVE-2020-11023	แก้ไขช่องโหว่ jQuery แล้ว
CVE-2018-20801	ปัญหาช่องโหว่ Highcharts ใน Edge UI (คลาสสิก)
CVE-2019-14863 CVE-2020-7676 CVE-2019-10768	ช่องโหว่ Cross-Site Scripting (XSS) ใน jQuery ช่องโหว่ใน jquery ที่รายงาน Cross-site Scripting (XSS) ได้รับการแก้ไขแล้ว
CVE-2016-5388 CVE-2020-1745 CVE-2020-8022	ช่องโหว่ในเซิร์ฟเล็ต Tomcat เซิร์ฟเล็ต Tomcat 8.0.53 ที่มีอยู่มีช่องโหว่ด้านความปลอดภัย กำลังอัปเกรด Tomcat เซิร์ฟเล็ตไปที่ 8.5.34 แก้ไขช่องโหว่นี้

ปัญหาที่ทราบ

โปรดดูปัญหาที่ทราบเกี่ยวกับ Edge สำหรับ Private Cloud เพื่อดูรายการปัญหาที่ทราบทั้งหมด

40.50.10

4.50.00.08