您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
我們在 2021 年 8 月 18 日發布了適用於私有雲的新版 Apigee Edge。
更新程序
更新這個版本後,系統會更新下列 RPM 清單中的元件:
- edge-gateway-4.50.00-0.0.20137.noarch.rpm
- edge-management-server-4.50.00-0.0.20137.noarch.rpm
- edge-message-processor-4.50.00-0.0.20137.noarch.rpm
- edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
- edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
- edge-router-4.50.00-0.0.20137.noarch.rpm
- edge-analytics-4.50.00-0.0.40045.noarch.rpm
- apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
- apigee-service-4.50.00-0.0.1426.noarch.rpm
- apigee-provision-4.50.00-0.0.615.noarch.rpm
- apigee-validate-4.50.00-0.0.623.noarch.rpm
- apigee-sso-4.50.00-0.0.21017.noarch.rpm
- apigee-tomcat-8.5.64-0.0.915.noarch.rpm
- edge-ui-4.50.00-0.0.20193.noarch.rpm
- edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
- edge-management-ui-4.50.00-0.0.20017.noarch.rpm
- apigee-drupal-7.82-0.0.306.noarch.rpm
- apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
- Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm
如要查看目前安裝的 RPM 版本,請輸入以下內容:
apigee-all version
如要更新安裝,請在邊緣節點上執行以下程序:
-
在所有邊緣節點上:
- 清理 Yum 存放區:
sudo yum clean all
- 將最新的 Edge 4.50.00
bootstrap_4.50.00.sh檔案下載至/tmp/bootstrap_4.50.00.sh:curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
- 安裝 Edge 4.50.00
apigee-service公用程式和依附元件:sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。
- 更新
apigee-setup公用程式:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 使用
source指令執行apigee-service.sh指令碼:source /etc/profile.d/apigee-service.sh
- 清理 Yum 存放區:
- 在管理伺服器上更新
apigee-validate公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- 在管理伺服器上更新
apigee-provision公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- 更新所有 Cassandra 節點:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中 configFile 會指定您用來安裝私有雲 Apigee Edge 的設定檔。例如
/opt/silent.conf。 - 更新 Postgres 節點 (主要和待命節點):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- 在所有邊緣節點上,執行
edge程序的update.sh指令碼:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有節點上執行
update.sh指令碼,以便進行單一登入 (SSO):/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 對所有節點上的使用者介面執行
update.sh指令碼:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是 New Edge 服務,請執行以下指令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 在所有 Apigee Developer Services 入口網站節點中執行下列指令,更新開發程序:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
支援的軟體異動
此版本支援的軟體沒有任何變更。
淘汰與淘汰
這個版本沒有任何淘汰或淘汰項目。
全新功能
此版本包含以下新功能:
會顯示新的彈出式視窗警告,當中顯示 Edge for Private Cloud 服務終止 (EOL) 日期
在安裝版本的服務終止日期前的六個月前,適用於 Private Cloud 客戶的 Edge 將開始顯示警告訊息。每個瀏覽器工作階段都會顯示一次 EOL 訊息:如果關閉分頁或瀏覽器,工作階段將會遺失。如果之後在瀏覽器中重新開啟 Apigee,系統會再次顯示這則訊息。
用於在密碼變更時登出使用者的新選項
已為 apigee.feature.clearSessionOnPasswordUpdate 新增旗標,讓您設定使用者是否在變更密碼後登出。在預設情況下,系統不會將使用者登出。
用於設定 SMTP TLS 版本的新標記
已在 mail.smtp.ssl.protocols 中新增旗標,用來指定已啟用 SMTP 連線的 SSL 通訊協定。這項功能可讓您依據安全性需求設定 SSL 通訊協定。
設定轉送 Proxy。
已新增下列標記,可讓您設定轉送 Proxy:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
標記的值預設為空白。
已強化 pg-data-purge 指令碼,以便從數據分析中清除父項資訊表格
如要執行指令碼,請輸入下列指令:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
這個指令碼提供以下選項:
Delete-from-parent-fact預設值:否。系統不會一併刪除父項資訊表的保留期限之前的資料。Confirm-delete-from-parent-fact。預設值:否。如果沒有,指令碼會先提示確認,然後再刪除父項資料。如果清除指令碼已自動化,請設為「是」。
在登入頁面中變更使用者標籤的選項
新的標記 apigee.feature.customLoginUserLabel 可讓您根據使用者的偏好設定,在登入頁面中設定使用者標籤。預設值為「電子郵件地址」。
錯誤修正
本節列出在這個版本中修正的 Private Cloud 錯誤。
| 問題 ID | 說明 |
|---|---|
| 179989459 |
無法在 API 產品套裝組合中刪除 API 產品。 這個問題現已修正。 |
| 67151202 |
未在安裝時強制執行密碼複雜度規定 這個問題現已修正。 |
| 175942835 |
客戶在沒有 CSRF 保護措施的情況下,可以對每日摘要報表發出 GET 要求 這個問題現已修正。 |
| 161351690 |
HMAC 政策未顯示在 UI 中的政策清單中 這個問題現已修正。 |
| 170791446 |
使用者介面中「開發人員」分頁的 404 重新導向問題。 由於開發人員的電子郵件中包含特殊字元,因此客戶無法在 UI 的「開發人員」分頁中編輯/刪除或執行其他作業。這個問題已修正 |
| 168149141 |
在第二個管理伺服器上無法安裝營利 修正在安裝 Mint Management Server 期間引發競爭狀況的一些問題 |
| 167960487 |
維度中含有「且」和「或」保留的關鍵字會導致數據分析報表失敗 這個問題現已修正。 |
| 168846482 |
缺少 Apigee 資料庫時,Postgres 還原失敗 我們改善了 Postgres 還原指令碼中的錯誤記錄功能。 |
| 161155125 |
apigee-ldap 升級失敗 這個問題現已修正。 |
| 180207712 |
客戶無法新增 Cassandra 節點 如果提供的CASS_HOSTS 屬性有誤,Cassandra 設定就會失敗,並顯示更完善的錯誤訊息。 |
| 173657467 |
如果其他資料中心中的 Cassandra 節點停止運作,管理伺服器就不會出現 系統已強化 Cassandra 驗證指令碼,以便處理這個問題。 |
| 182456858 |
管理伺服器未連線至本機 Postgres 區域。 改善管理伺服器演算法,以便選擇最適合用於數據分析查詢的 Postgres 連線。 |
| 189743303 |
Analytics (分析) API 篩選問題 這個問題現已修正。 |
| 156623186 |
稽核資源的權限限制不適用於稽核資源 這個問題現已修正。 |
| 123015330 |
元件 |
| 183147699 |
修正了使用不在 dc-x 格式的區域名稱時,在管理伺服器安裝/更新期間發生資料儲存庫註冊的問題。 請參閱 Edge 設定檔參考資料。 |
| 180373096 |
API Proxy 大量發布速度緩慢 這個問題現已修正。 |
| 182857918 |
改善訊息處理者記錄,更準確地擷取錯誤狀態 |
| 193870176 |
新增路由器層級設定,以停用標準通訊埠 80 和 443 的虛擬主機監聽選項。 |
| 168560804 |
建立共用流程時傳回 403 錯誤 將未定義的值傳送至 API,因此發生錯誤。這個問題現已修正。 |
| 186503861 |
Service callout 政策在 conf_http_HTTPHeader.{ANY}),以便控制所有標頭的預設多值和重複行為。只有在沒有特定標頭設定的情況下,系統才會套用這項設定。 |
安全性問題已修正
以下是在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版本的 Edge Private Cloud。
| 問題 ID | 說明 |
|---|---|
| CVE-2018-20801 | Edge UI 中的 Highcharts 安全漏洞問題 (傳統版) |
jQuery 中的跨網站指令碼 (XSS) 安全漏洞 已修正回報跨網站指令碼 (XSS) 的 jquery 漏洞。 |
|
Tomcat 核心中的安全漏洞。 現有的 Tomcat blob 8.0.53 有安全漏洞。只要將 Tomcat AVD 升級至 8.5.34,即可修正這個安全漏洞。 |
已知問題
如需完整的已知問題清單,請參閱 Edge for Private Cloud 的已知問題。