4.50.00.09 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

我們在 2021 年 8 月 18 日發布了適用於私有雲的新版 Apigee Edge。

更新程序

更新這個版本後,系統會更新下列 RPM 清單中的元件:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

如要查看目前安裝的 RPM 版本,請輸入以下內容:

apigee-all version

如要更新安裝,請在邊緣節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清理 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.50.00 bootstrap_4.50.00.sh 檔案下載至 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安裝 Edge 4.50.00 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。

    4. 更新 apigee-setup 公用程式:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 在管理伺服器上更新 apigee-validate 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 在管理伺服器上更新 apigee-provision 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. 更新所有 Cassandra 節點:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 會指定您用來安裝私有雲 Apigee Edge 的設定檔。例如 /opt/silent.conf

  5. 更新 Postgres 節點 (主要和待命節點):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. 在所有邊緣節點上,執行 edge 程序的 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. 在所有節點上執行 update.sh 指令碼,以便進行單一登入 (SSO):
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. 對所有節點上的使用者介面執行 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. 如果您使用的是 New Edge 服務,請執行以下指令:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. 在所有 Apigee Developer Services 入口網站節點中執行下列指令,更新開發程序:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

支援的軟體異動

此版本支援的軟體沒有任何變更。

淘汰與淘汰

這個版本沒有任何淘汰或淘汰項目。

全新功能

此版本包含以下新功能:

會顯示新的彈出式視窗警告,當中顯示 Edge for Private Cloud 服務終止 (EOL) 日期

在安裝版本的服務終止日期前的六個月前,適用於 Private Cloud 客戶的 Edge 將開始顯示警告訊息。每個瀏覽器工作階段都會顯示一次 EOL 訊息:如果關閉分頁或瀏覽器,工作階段將會遺失。如果之後在瀏覽器中重新開啟 Apigee,系統會再次顯示這則訊息。

用於在密碼變更時登出使用者的新選項

已為 apigee.feature.clearSessionOnPasswordUpdate 新增旗標,讓您設定使用者是否在變更密碼後登出。在預設情況下,系統不會將使用者登出。

用於設定 SMTP TLS 版本的新標記

已在 mail.smtp.ssl.protocols 中新增旗標,用來指定已啟用 SMTP 連線的 SSL 通訊協定。這項功能可讓您依據安全性需求設定 SSL 通訊協定。

設定轉送 Proxy。

已新增下列標記,可讓您設定轉送 Proxy:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

標記的值預設為空白。

已強化 pg-data-purge 指令碼,以便從數據分析中清除父項資訊表格

如要執行指令碼,請輸入下列指令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

這個指令碼提供以下選項:

  • Delete-from-parent-fact 預設值:否。系統不會一併刪除父項資訊表的保留期限之前的資料。
  • Confirm-delete-from-parent-fact。預設值:否。如果沒有,指令碼會先提示確認,然後再刪除父項資料。如果清除指令碼已自動化,請設為「是」。

在登入頁面中變更使用者標籤的選項

新的標記 apigee.feature.customLoginUserLabel 可讓您根據使用者的偏好設定,在登入頁面中設定使用者標籤。預設值為「電子郵件地址」。

錯誤修正

本節列出在這個版本中修正的 Private Cloud 錯誤。

問題 ID 說明
179989459

無法在 API 產品套裝組合中刪除 API 產品。

這個問題現已修正。
67151202

未在安裝時強制執行密碼複雜度規定

這個問題現已修正。
175942835

客戶在沒有 CSRF 保護措施的情況下,可以對每日摘要報表發出 GET 要求

這個問題現已修正。
161351690

HMAC 政策未顯示在 UI 中的政策清單中

這個問題現已修正。
170791446

使用者介面中「開發人員」分頁的 404 重新導向問題。

由於開發人員的電子郵件中包含特殊字元,因此客戶無法在 UI 的「開發人員」分頁中編輯/刪除或執行其他作業。這個問題已修正
168149141

在第二個管理伺服器上無法安裝營利

修正在安裝 Mint Management Server 期間引發競爭狀況的一些問題
167960487

維度中含有「且」和「或」保留的關鍵字會導致數據分析報表失敗

這個問題現已修正。
168846482

缺少 Apigee 資料庫時,Postgres 還原失敗

我們改善了 Postgres 還原指令碼中的錯誤記錄功能。
161155125

apigee-ldap 升級失敗

這個問題現已修正。
180207712

客戶無法新增 Cassandra 節點

如果提供的 CASS_HOSTS 屬性有誤,Cassandra 設定就會失敗,並顯示更完善的錯誤訊息。
173657467

如果其他資料中心中的 Cassandra 節點停止運作,管理伺服器就不會出現

系統已強化 Cassandra 驗證指令碼,以便處理這個問題。
182456858

管理伺服器未連線至本機 Postgres 區域。

改善管理伺服器演算法,以便選擇最適合用於數據分析查詢的 Postgres 連線。
189743303

Analytics (分析) API 篩選問題

這個問題現已修正。
156623186

稽核資源的權限限制不適用於稽核資源

這個問題現已修正。
123015330

元件 .properties 檔案內的數字格式錯誤,導致元件無法啟動

這個問題現已修正。
183147699

修正了使用不在 dc-x 格式的區域名稱時,在管理伺服器安裝/更新期間發生資料儲存庫註冊的問題。

請參閱 Edge 設定檔參考資料
180373096

API Proxy 大量發布速度緩慢

這個問題現已修正。
182857918

改善訊息處理者記錄,更準確地擷取錯誤狀態

193870176

新增路由器層級設定,以停用標準通訊埠 80 和 443 的虛擬主機監聽選項。

168560804

建立共用流程時傳回 403 錯誤

將未定義的值傳送至 API,因此發生錯誤。這個問題現已修正。
186503861

Service callout 政策在 使用元素時,會分割標頭值,並將具有相同鍵和不同值的標頭傳送至後端

新增一般設定 (conf_http_HTTPHeader.{ANY}),以便控制所有標頭的預設多值和重複行為。只有在沒有特定標頭設定的情況下,系統才會套用這項設定。

安全性問題已修正

以下是在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版本的 Edge Private Cloud。

問題 ID 說明
CVE-2018-20801

Edge UI 中的 Highcharts 安全漏洞問題 (傳統版)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

jQuery 中的跨網站指令碼 (XSS) 安全漏洞

已修正回報跨網站指令碼 (XSS) 的 jquery 漏洞。

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Tomcat 核心中的安全漏洞。

現有的 Tomcat blob 8.0.53 有安全漏洞。只要將 Tomcat AVD 升級至 8.5.34,即可修正這個安全漏洞。

已知問題

如需完整的已知問題清單,請參閱 Edge for Private Cloud 的已知問題