您正在查看 Apigee Edge 說明文件。
參閱 Apigee X 說明文件。 資訊
我們在 2021 年 8 月 18 日發布了適用於 Private Cloud 的新版 Apigee Edge。
更新程序
更新這個版本之後,系統會更新下列 RPM 清單中的元件:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
如要查看目前安裝的 RPM 版本,請輸入以下指令:
apigee-all version
如要更新安裝,請在邊緣節點上執行以下程序:
-
在所有邊緣節點上:
- 清除 Yum 存放區:
sudo yum clean all
- 將最新的 Edge 4.50.00
bootstrap_4.50.00.sh
檔案下載至/tmp/bootstrap_4.50.00.sh
:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- 安裝 Edge 4.50.00
apigee-service
公用程式和依附元件:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
其中 uName:pWord 是您從 Apigee 接收的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入該驗證碼。
- 更新
apigee-setup
公用程式:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 使用
source
指令執行apigee-service.sh
指令碼:source /etc/profile.d/apigee-service.sh
- 清除 Yum 存放區:
- 在管理伺服器中更新
apigee-validate
公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- 在管理伺服器中更新
apigee-provision
公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- 更新所有 Cassandra 節點:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中 configFile 指定您用來安裝私有雲的 Apigee Edge 的設定檔。例如
/opt/silent.conf
。 - 更新 Postgres 節點 (主要和待命節點):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- 在所有邊緣節點上執行
edge
程序的update.sh
指令碼:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有節點上執行單一登入 (SSO) 的
update.sh
指令碼:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 針對所有節點上的 UI 執行
update.sh
指令碼:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是 New Edge 服務,請執行下列指令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 在所有 Apigee Developer Services 入口網站節點中,執行下列指令來更新開發程序:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
支援的軟體變更
這個版本支援的軟體沒有任何變更。
淘汰和淘汰
這個版本沒有新的淘汰項目或淘汰項目。
新功能
此版本推出了以下新功能:
系統會彈出新的彈出式視窗,通知您「EOL for Private Cloud 服務終止 (EOL) 的日期」服務終止
在安裝版本的 EOL 日期前六個月內,私有雲客戶 Edge 將開始看到警告訊息。每個瀏覽器工作階段都會顯示一次 EOL 訊息:如果您關閉分頁或瀏覽器,工作階段就會遺失。如果您之後在瀏覽器中重新開啟 Apigee,系統會顯示訊息。
在使用者密碼變更時登出使用者的新選項
新增了 apigee.feature.clearSessionOnPasswordUpdate
標記,可讓您設定使用者是否能在變更密碼後登出。
預設設定是使用者不會遭到登出。
用於設定 SMTP TLS 版本的新旗標
已新增旗標至 mail.smtp.ssl.protocols
,用於指定為 SMTP 連線啟用的 SSL 通訊協定。這項功能可讓您依據安全性需求設定 SSL 通訊協定。
設定轉送 Proxy。
已新增以下標記,供您設定轉送 Proxy:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
旗標的值預設為空白。
經過強化的 pg-data-purge 指令碼,將父項資訊表格從數據分析中清除
如要執行指令碼,請輸入下列指令:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
指令碼的選項如下:
Delete-from-parent-fact
預設值:否。也會從父項資訊資料表中刪除保留天數前的資料。Confirm-delete-from-parent-fact
。預設值:否。如果否,指令碼會先顯示確認訊息,再從父項資訊中刪除資料。如果清除指令碼是由自動化執行,請設為「是」。
變更登入頁面中使用者標籤的選項
新標記 apigee.feature.customLoginUserLabel
可讓您根據使用者的偏好設定,在登入頁面中設定使用者標籤。預設值為「電子郵件地址」。
修正錯誤
本節列出已在這個版本中修正的 Private Cloud 錯誤。
問題 ID | 說明 |
---|---|
179989459 |
無法從 API 產品套裝組合中刪除 API 產品。 不過現在這個問題已經解決。 |
67151202 |
未在安裝時強制執行密碼複雜度要求 不過現在這個問題已經解決。 |
175942835 |
客戶可向每日摘要報表發出 GET 要求,且不需要任何 CSRF 保護措施 不過現在這個問題已經解決。 |
161351690 |
HMAC 政策未出現在 UI 的政策清單中 不過現在這個問題已經解決。 |
170791446 |
使用者介面中「開發人員」分頁中的 404 重新導向問題。 開發人員的電子郵件地址中含有特殊字元,因此無法在 UI 的「開發人員」分頁中編輯/刪除或執行其他作業。此問題已修正 |
168149141 |
無法透過第二個管理伺服器營利 修正了安裝 Mint Management Server 期間因競爭狀況而產生的部分潛在問題 |
167960487 |
「AND/OR」的保留關鍵字位於維度文字中,導致分析報表失敗 不過現在這個問題已經解決。 |
168846482 |
缺少 Apigee 資料庫時,無法還原 Postgres 資料庫 我們改善了 Postgres 還原指令碼中的錯誤記錄功能。 |
161155125 |
apigee-ldap 失敗,升級失敗 不過現在這個問題已經解決。 |
180207712 |
客戶無法新增 Cassandra 節點 如果提供錯誤的CASS_HOSTS 屬性,Cassandra 設定就會失敗,並顯示改良的錯誤訊息。 |
173657467 |
如果其他資料中心內的 Cassandra 節點停止運作,就無法使用管理伺服器 系統已增強啟用 Cassandra 驗證指令碼以處理這個問題。 |
182456858 |
管理伺服器未連線至本機 Postgres 區域。 改善管理伺服器演算法,選擇最適合用於數據分析查詢的 Postgres 演算法。 |
189743303 |
Analytics (分析) API 篩選問題 不過現在這個問題已經解決。 |
156623186 |
稽核資源的權限限制無效 不過現在這個問題已經解決。 |
123015330 |
元件的 |
183147699 |
修正若使用 dc-x 格式的區域名稱,在管理伺服器安裝/更新期間,資料儲存庫的註冊問題現已修正。 請參閱邊緣設定檔參考資料。 |
180373096 |
大量推出 API Proxy 的速度很慢 不過現在這個問題已經解決。 |
182857918 |
改善訊息處理者記錄,以更準確地擷取錯誤狀態 |
193870176 |
已新增路由器層級設定,以停用標準通訊埠 80 和 443 的虛擬主機監聽選項。 |
168560804 |
建立共用流程時傳回 403 錯誤 發生錯誤,原因是已將未定義的值傳遞至 API。不過這個問題現已修正。 |
186503861 |
Service callout 政策會分割標頭值,並在 conf_http_HTTPHeader.{ANY} ),以便控管所有標頭的預設多值和重複行為。只有在特定標頭設定不存在時,這項設定才會套用。
|
已修正安全性問題
以下列出已在這個版本中修正的已知安全性問題。如要避免發生這些問題,請安裝最新版 Edge Private Cloud。
問題 ID | 說明 |
---|---|
CVE-2020-11022 | 已修正 jQuery 安全漏洞 |
CVE-2020-11023 | 已修正 jQuery 安全漏洞 |
CVE-2018-20801 | Edge UI (傳統版) 中的 Highcharts 安全漏洞問題 |
jQuery 中的跨網站指令碼 (XSS) 安全漏洞 已修正回報跨網站指令碼攻擊 (XSS) 的 jquery 安全漏洞。 |
|
Tomcat string 中的安全漏洞。 現有的 Tomcat string 8.0.53 有安全漏洞。只要將 Tomcat JS 升級至 8.5.34,即可修正這個安全漏洞。 |
已知問題
如需已知問題的完整清單,請參閱「Edge for Private Cloud 的已知問題」一文。