4.50.00.09 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
參閱 Apigee X 說明文件
資訊

我們在 2021 年 8 月 18 日發布了適用於 Private Cloud 的新版 Apigee Edge。

更新程序

更新這個版本之後,系統會更新下列 RPM 清單中的元件:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

如要查看目前安裝的 RPM 版本,請輸入以下指令:

apigee-all version

如要更新安裝,請在邊緣節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清除 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.50.00 bootstrap_4.50.00.sh 檔案下載至 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安裝 Edge 4.50.00 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 接收的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入該驗證碼。

    4. 更新 apigee-setup 公用程式:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 在管理伺服器中更新 apigee-validate 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 在管理伺服器中更新 apigee-provision 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. 更新所有 Cassandra 節點:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 指定您用來安裝私有雲的 Apigee Edge 的設定檔。例如 /opt/silent.conf

  5. 更新 Postgres 節點 (主要和待命節點):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. 在所有邊緣節點上執行 edge 程序的 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. 在所有節點上執行單一登入 (SSO) 的 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. 針對所有節點上的 UI 執行 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. 如果您使用的是 New Edge 服務,請執行下列指令:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. 在所有 Apigee Developer Services 入口網站節點中,執行下列指令來更新開發程序:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

支援的軟體變更

這個版本支援的軟體沒有任何變更。

淘汰和淘汰

這個版本沒有新的淘汰項目或淘汰項目。

新功能

此版本推出了以下新功能:

系統會彈出新的彈出式視窗,通知您「EOL for Private Cloud 服務終止 (EOL) 的日期」服務終止

在安裝版本的 EOL 日期前六個月內,私有雲客戶 Edge 將開始看到警告訊息。每個瀏覽器工作階段都會顯示一次 EOL 訊息:如果您關閉分頁或瀏覽器,工作階段就會遺失。如果您之後在瀏覽器中重新開啟 Apigee,系統會顯示訊息。

在使用者密碼變更時登出使用者的新選項

新增了 apigee.feature.clearSessionOnPasswordUpdate 標記,可讓您設定使用者是否能在變更密碼後登出。 預設設定是使用者不會遭到登出。

用於設定 SMTP TLS 版本的新旗標

已新增旗標至 mail.smtp.ssl.protocols,用於指定為 SMTP 連線啟用的 SSL 通訊協定。這項功能可讓您依據安全性需求設定 SSL 通訊協定。

設定轉送 Proxy。

已新增以下標記,供您設定轉送 Proxy:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

旗標的值預設為空白。

經過強化的 pg-data-purge 指令碼,將父項資訊表格從數據分析中清除

如要執行指令碼,請輸入下列指令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

指令碼的選項如下:

  • Delete-from-parent-fact預設值:否。也會從父項資訊資料表中刪除保留天數前的資料。
  • Confirm-delete-from-parent-fact。預設值:否。如果否,指令碼會先顯示確認訊息,再從父項資訊中刪除資料。如果清除指令碼是由自動化執行,請設為「是」。

變更登入頁面中使用者標籤的選項

新標記 apigee.feature.customLoginUserLabel 可讓您根據使用者的偏好設定,在登入頁面中設定使用者標籤。預設值為「電子郵件地址」。

修正錯誤

本節列出已在這個版本中修正的 Private Cloud 錯誤。

問題 ID 說明
179989459

無法從 API 產品套裝組合中刪除 API 產品。

不過現在這個問題已經解決。
67151202

未在安裝時強制執行密碼複雜度要求

不過現在這個問題已經解決。
175942835

客戶可向每日摘要報表發出 GET 要求,且不需要任何 CSRF 保護措施

不過現在這個問題已經解決。
161351690

HMAC 政策未出現在 UI 的政策清單中

不過現在這個問題已經解決。
170791446

使用者介面中「開發人員」分頁中的 404 重新導向問題。

開發人員的電子郵件地址中含有特殊字元,因此無法在 UI 的「開發人員」分頁中編輯/刪除或執行其他作業。此問題已修正
168149141

無法透過第二個管理伺服器營利

修正了安裝 Mint Management Server 期間因競爭狀況而產生的部分潛在問題
167960487

「AND/OR」的保留關鍵字位於維度文字中,導致分析報表失敗

不過現在這個問題已經解決。
168846482

缺少 Apigee 資料庫時,無法還原 Postgres 資料庫

我們改善了 Postgres 還原指令碼中的錯誤記錄功能。
161155125

apigee-ldap 失敗,升級失敗

不過現在這個問題已經解決。
180207712

客戶無法新增 Cassandra 節點

如果提供錯誤的 CASS_HOSTS 屬性,Cassandra 設定就會失敗,並顯示改良的錯誤訊息。
173657467

如果其他資料中心內的 Cassandra 節點停止運作,就無法使用管理伺服器

系統已增強啟用 Cassandra 驗證指令碼以處理這個問題。
182456858

管理伺服器未連線至本機 Postgres 區域。

改善管理伺服器演算法,選擇最適合用於數據分析查詢的 Postgres 演算法。
189743303

Analytics (分析) API 篩選問題

不過現在這個問題已經解決。
156623186

稽核資源的權限限制無效

不過現在這個問題已經解決。
123015330

元件的 .properties 檔案中的數字格式錯誤,導致元件無法啟動

不過現在這個問題已經解決。
183147699

修正若使用 dc-x 格式的區域名稱,在管理伺服器安裝/更新期間,資料儲存庫的註冊問題現已修正。

請參閱邊緣設定檔參考資料
180373096

大量推出 API Proxy 的速度很慢

不過現在這個問題已經解決。
182857918

改善訊息處理者記錄,以更準確地擷取錯誤狀態

193870176

已新增路由器層級設定,以停用標準通訊埠 80 和 443 的虛擬主機監聽選項。

168560804

建立共用流程時傳回 403 錯誤

發生錯誤,原因是已將未定義的值傳遞至 API。不過這個問題現已修正。
186503861

Service callout 政策會分割標頭值,並在 使用元素時,將具有相同鍵和不同值的標頭傳送至後端

新增一般設定 (conf_http_HTTPHeader.{ANY}),以便控管所有標頭的預設多值和重複行為。只有在特定標頭設定不存在時,這項設定才會套用。

已修正安全性問題

以下列出已在這個版本中修正的已知安全性問題。如要避免發生這些問題,請安裝最新版 Edge Private Cloud。

問題 ID 說明
CVE-2020-11022

已修正 jQuery 安全漏洞

CVE-2020-11023

已修正 jQuery 安全漏洞

CVE-2018-20801

Edge UI (傳統版) 中的 Highcharts 安全漏洞問題

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

jQuery 中的跨網站指令碼 (XSS) 安全漏洞

已修正回報跨網站指令碼攻擊 (XSS) 的 jquery 安全漏洞。

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Tomcat string 中的安全漏洞。

現有的 Tomcat string 8.0.53 有安全漏洞。只要將 Tomcat JS 升級至 8.5.34,即可修正這個安全漏洞。

已知問題

如需已知問題的完整清單,請參閱「Edge for Private Cloud 的已知問題」一文。