Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin
Vào ngày 18 tháng 8 năm 2021, chúng tôi đã phát hành một phiên bản mới của Apigee Edge dành cho đám mây riêng tư.
Quy trình cập nhật
Khi cập nhật bản phát hành này, các thành phần trong danh sách RPM sau đây sẽ được cập nhật:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
Bạn có thể kiểm tra các phiên bản RPM mà mình hiện đã cài đặt để xem có cần cập nhật hay không bằng cách nhập:
apigee-all version
Để cập nhật cài đặt của bạn, hãy thực hiện quy trình sau trên các nút Edge:
-
Trên tất cả các nút Edge:
- Dọn dẹp kho lưu trữ Yum:
sudo yum clean all
- Tải tệp
bootstrap_4.50.00.shcủa Edge 4.50.00 mới nhất xuống/tmp/bootstrap_4.50.00.sh:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- Cài đặt tiện ích và phần phụ thuộc của Edge 4.50.00
apigee-service:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
trong đó uName:pWord là tên người dùng và mật khẩu mà bạn nhận được từ Apigee. Nếu bỏ qua pWord, bạn sẽ được nhắc nhập mã đó.
- Cập nhật tiện ích
apigee-setup:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Sử dụng lệnh
sourceđể thực thi tập lệnhapigee-service.sh:source /etc/profile.d/apigee-service.sh
- Dọn dẹp kho lưu trữ Yum:
- Cập nhật tiện ích
apigee-validatetrên Máy chủ quản lý:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Cập nhật tiện ích
apigee-provisiontrên Máy chủ quản lý:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Cập nhật tất cả nút Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
trong đó configFile chỉ định tệp cấu hình mà bạn đã dùng để cài đặt Apigee Edge dành cho đám mây riêng tư. Ví dụ:
/opt/silent.conf. - Cập nhật nút Postgres (chính và chế độ chờ):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- Trên tất cả các nút Edge, hãy thực thi tập lệnh
update.shcho quy trìnhedge:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Thực thi tập lệnh
update.shcho SSO trên tất cả các nút:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Thực thi tập lệnh
update.shcho giao diện người dùng trên tất cả các nút:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Nếu bạn đang dùng phiên bản New Edge, hãy thực thi lệnh sau:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- Trên tất cả các nút cổng Dịch vụ dành cho nhà phát triển của Apigee, hãy cập nhật quy trình của cổng thông tin cho nhà phát triển bằng cách thực thi lệnh sau:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
Các thay đổi đối với phần mềm được hỗ trợ
Không có thay đổi nào đối với phần mềm được hỗ trợ trong bản phát hành này.
Ngừng sử dụng và ngừng sử dụng
Không có yêu cầu ngừng sử dụng hay ngừng sử dụng mới nào trong bản phát hành này.
Tính năng mới
Bản phát hành này giới thiệu các tính năng mới sau đây:
Cửa sổ bật lên mới cảnh báo bạn về ngày hết hạn sử dụng (EOL) của Edge cho Đám mây riêng tư
Khách hàng dùng Edge dành cho đám mây riêng tư sẽ bắt đầu thấy các thông báo cảnh báo xuất hiện 6 tháng trước ngày EOL của phiên bản được cài đặt. Thông báo EOL sẽ hiển thị một lần cho mỗi phiên trình duyệt: nếu bạn đóng thẻ hoặc trình duyệt, phiên hoạt động sẽ bị mất. Sau đó, nếu bạn mở lại Apigee trong một trình duyệt, thông báo sẽ xuất hiện lại.
Tuỳ chọn mới giúp đăng xuất người dùng khi mật khẩu của họ thay đổi
Một cờ mới đã được thêm vào apigee.feature.clearSessionOnPasswordUpdate, cho phép bạn định cấu hình xem người dùng có đăng xuất sau khi bạn đổi mật khẩu hay không.
Chế độ mặc định là người dùng không đăng xuất.
Cờ mới để đặt phiên bản TLS (Bảo mật tầng truyền tải) cho SMTP
Một cờ mới đã được thêm vào mail.smtp.ssl.protocols để chỉ định giao thức SSL
được bật cho các kết nối SMTP. Tính năng này cho phép bạn định cấu hình các giao thức SSL dựa trên các yêu cầu về bảo mật của mình.
Định cấu hình proxy chuyển tiếp.
Các cờ sau đã được thêm vào, cho phép bạn định cấu hình proxy chuyển tiếp:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
Theo mặc định, giá trị của cờ là trống.
Cải tiến tập lệnh pg-data-purge để xoá hoàn toàn các bảng thông tin gốc khỏi số liệu phân tích
Để chạy tập lệnh, hãy nhập lệnh sau:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Tập lệnh có các tuỳ chọn sau:
Delete-from-parent-factMặc định : Không. Cũng sẽ xoá dữ liệu đã quá ngày lưu giữ khỏi bảng dữ kiện chính.Confirm-delete-from-parent-fact. Mặc định: Không. Nếu Không, tập lệnh sẽ nhắc xác nhận trước khi xoá dữ liệu khỏi dữ kiện gốc. Đặt thành Có nếu tập lệnh xoá hoàn toàn là tập lệnh tự động.
Tuỳ chọn thay đổi nhãn người dùng trên trang đăng nhập
Cờ mới apigee.feature.customLoginUserLabel cho phép bạn định cấu hình nhãn người dùng trong trang đăng nhập dựa trên lựa chọn ưu tiên của họ. Mặc định là Địa chỉ email.
Sửa lỗi
Phần này liệt kê các lỗi Đám mây riêng tư đã được khắc phục trong bản phát hành này.
| ID vấn đề | Nội dung mô tả |
|---|---|
| 179989459 |
Không xoá được sản phẩm API khỏi gói sản phẩm API. Lỗi này đã được khắc phục. |
| 67151202 |
Không thực thi các yêu cầu về độ phức tạp của mật khẩu khi cài đặt Lỗi này đã được khắc phục. |
| 175942835 |
Khách hàng có thể gửi yêu cầu GET tới báo cáo tóm tắt hằng ngày mà không cần đến biện pháp bảo vệ CSRF nào Lỗi này đã được khắc phục. |
| 161351690 |
Chính sách HMAC không xuất hiện trong danh sách các chính sách trong giao diện người dùng Lỗi này đã được khắc phục. |
| 170791446 |
Vấn đề lệnh chuyển hướng 404 trên thẻ Nhà phát triển trong giao diện người dùng. Khách hàng không thể chỉnh sửa/xoá hoặc thực hiện bất kỳ thao tác nào khác trong thẻ Nhà phát triển trong giao diện người dùng vì email của nhà phát triển có các ký tự đặc biệt. Lỗi này đã được khắc phục |
| 168149141 |
Không cài đặt được tính năng kiếm tiền trên máy chủ Quản lý thứ hai Khắc phục một số vấn đề tiềm ẩn do tình huống tương tranh trong quá trình cài đặt Máy chủ quản lý Mint |
| 167960487 |
VÀ/HOẶC từ khoá đặt trước trong văn bản của phương diện khiến báo cáo phân tích bị lỗi Lỗi này đã được khắc phục. |
| 168846482 |
Không khôi phục được Postgres nếu thiếu cơ sở dữ liệu Apigee Chúng tôi đã cải thiện tính năng ghi nhật ký lỗi trong tập lệnh khôi phục Postgres. |
| 161155125 |
Không nâng cấp được apigee-ldap Lỗi này đã được khắc phục. |
| 180207712 |
Khách hàng không thể thêm nút Cassandra mới Quá trình thiết lập Cassandra sẽ không thành công với thông báo lỗi được cải thiện nếu bạn cung cấp thuộc tínhCASS_HOSTS không chính xác.
|
| 173657467 |
Máy chủ quản lý không hoạt động nếu các nút Cassandra trong một trung tâm dữ liệu khác không hoạt động Tập lệnh xác thực Cassandra đang bật đã được cải tiến để xử lý trường hợp này. |
| 182456858 |
Máy chủ quản lý không kết nối được với một khu vực Postgres cục bộ. Cải thiện thuật toán của Management Server (Máy chủ quản lý) để chọn những Postgres tốt nhất để kết nối nhằm thu thập các truy vấn phân tích. |
| 189743303 |
Vấn đề về việc lọc API của Analytics Lỗi này đã được khắc phục. |
| 156623186 |
Các quy định hạn chế về quyền không hoạt động đối với tài nguyên Kiểm tra Lỗi này đã được khắc phục. |
| 123015330 |
Các số bị định dạng sai trong tệp |
| 183147699 |
Khắc phục lỗi đăng ký kho dữ liệu trong quá trình cài đặt/cập nhật Máy chủ quản lý khi sử dụng tên khu vực không ở định dạng dc-x. Hãy xem Tài liệu tham khảo về tệp cấu hình cạnh. |
| 180373096 |
Quá trình triển khai proxy API diễn ra chậm Lỗi này đã được khắc phục. |
| 182857918 |
Cải thiện nhật ký của Trình xử lý tin nhắn để nắm bắt trạng thái lỗi tốt hơn |
| 193870176 |
Thêm cấu hình cấp Bộ định tuyến để tắt các tuỳ chọn nghe máy chủ ảo trên các cổng tiêu chuẩn 80 và 443. |
| 168560804 |
Trả về lỗi 403 khi tạo luồng chia sẻ Lỗi xảy ra vì hệ thống đang chuyển một giá trị không xác định đến API. Chúng tôi đã khắc phục vấn đề này. |
| 186503861 |
Chính sách Servicebắt đầu chia tách các giá trị tiêu đề và gửi các tiêu đề có cùng khoá và giá trị khác nhau tới phần phụ trợ khi conf_http_HTTPHeader.{ANY}) để kiểm soát hành vi mặc định nhiều giá trị và trùng lặp của tất cả Tiêu đề. Cấu hình này sẽ chỉ áp dụng nếu không có cấu hình tiêu đề cụ thể.
|
Đã khắc phục các vấn đề bảo mật
Sau đây là danh sách các vấn đề bảo mật đã biết đã được khắc phục trong bản phát hành này. Để tránh những vấn đề này, hãy cài đặt phiên bản mới nhất của Edge Private Cloud.
| ID vấn đề | Nội dung mô tả |
|---|---|
| CVE-2020-11022 | Khắc phục lỗ hổng bảo mật jQuery |
| CVE-2020-11023 | Khắc phục lỗ hổng bảo mật jQuery |
| CVE-2018-20801 | Vấn đề về lỗ hổng bảo mật Highcharts trong giao diện người dùng Edge (Cũ) |
Lỗ hổng bảo mật Cross-Site Scripting (XSS) trong jQuery Đã khắc phục một lỗ hổng bảo mật trong jquery báo cáo tập lệnh trên nhiều trang web (XSS). |
|
Lỗ hổng bảo mật trong servlet Tomcat. Tomcat servlet 8.0.53 hiện có có một lỗ hổng bảo mật. Việc nâng cấp servlet Tomcat lên phiên bản 8.5.34 sẽ khắc phục lỗ hổng này. |
Vấn đề đã biết
Hãy xem bài viết Các vấn đề đã biết với Edge dành cho đám mây riêng tư để biết danh sách đầy đủ các vấn đề đã biết.