4.50.00.09 - Edge for Private Cloud 版本说明

您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

2021 年 8 月 18 日,我们发布了适用于私有云的新版 Apigee Edge。

更新过程

更新此版本将更新以下 RPM 列表中的组件:

  • edge-gateway-4.50.00-0.0.20137.noarch.rpm
  • edge-management-server-4.50.00-0.0.20137.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20137.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20137.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20137.noarch.rpm
  • edge-router-4.50.00-0.0.20137.noarch.rpm
  • edge-analytics-4.50.00-0.0.40045.noarch.rpm
  • apigee-postgresql-9.6.1-0.0.2519.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2526.noarch.rpm
  • apigee-service-4.50.00-0.0.1426.noarch.rpm
  • apigee-provision-4.50.00-0.0.615.noarch.rpm
  • apigee-validate-4.50.00-0.0.623.noarch.rpm
  • apigee-sso-4.50.00-0.0.21017.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.915.noarch.rpm
  • edge-ui-4.50.00-0.0.20193.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20032.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20017.noarch.rpm
  • apigee-drupal-7.82-0.0.306.noarch.rpm
  • apigee-drupal-devportal-4.50.00-0.0.407.noarch.rpm
  • Apigee-drupal-contrib-4.50.00-0.0.403.noarch.rpm

您可以通过输入以下命令来检查当前已安装的 RPM 版本,查看它们是否需要更新:

apigee-all version

如需更新安装,请在 Edge 节点上执行以下步骤:

  1. 在所有 Edge 节点上:

    1. 清理 Yum 代码库:
      sudo yum clean all
    2. 将最新的 Edge 4.50.00 bootstrap_4.50.00.sh 文件下载到 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安装 Edge 4.50.00 apigee-service 实用程序和依赖项:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。

    4. 更新 apigee-setup 实用程序:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 使用 source 命令执行 apigee-service.sh 脚本:
      source /etc/profile.d/apigee-service.sh
  2. 更新管理服务器上的 apigee-validate 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 更新管理服务器上的 apigee-provision 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. 更新所有 Cassandra 节点:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中,configFile 指定用于安装适用于私有云的 Apigee Edge 的配置文件。例如 /opt/silent.conf

  5. 更新 Postgres 节点(主实例和备用节点):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  6. 在所有 Edge 节点上,对 edge 进程执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  7. 在所有节点上执行 SSO 的 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  8. 在所有节点上对界面执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  9. 如果您使用的是新版 Edge 体验,请执行如下命令:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  10. 在所有 Apigee Developer Services 门户节点上,通过执行以下命令来更新开发门户进程:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile

支持的软件的更改

此版本对支持的软件没有任何更改。

弃用和停用

此版本没有弃用或停用的功能。

新功能

此版本引入了以下新功能:

一个新的弹出式窗口,警告您 Private Cloud 的服务终止 (EOL) 日期

适用于 Private Cloud 客户的 Edge 将在所安装版本的服务终止日期前六个月开始显示警告消息。服务终止 (EOL) 消息在每个浏览器会话中显示一次:如果您关闭标签页或浏览器,会话将会丢失。如果您随后在浏览器中重新打开 Apigee,该消息将再次显示。

让用户在密码更改后退出登录的新选项

apigee.feature.clearSessionOnPasswordUpdate 中添加了一个新标志,可让您配置是否在用户更改密码后退出帐号。默认设置是用户不会退出。

用于设置 SMTP 的 TLS 版本的新标志

mail.smtp.ssl.protocols 中新增了一个标记,用于指定为 SMTP 连接启用的 SSL 协议。借助此功能,您可以根据自己的安全要求配置 SSL 协议。

配置转发代理。

添加了以下标志,它们可让您配置转发代理:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

默认情况下,这些标志的值为空。

增强了 pg-data-purge 脚本,可从分析中完全清除父级事实表

如需运行脚本,请输入以下命令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

该脚本具有以下选项:

  • Delete-from-parent-fact 默认值:否。还会从父级事实表中删除保留天数超标的数据。
  • Confirm-delete-from-parent-fact。默认值:否。如果否,脚本将在从父级数据中删除数据之前提示您进行确认。如果完全清除脚本是自动执行的,请设置为“是”。

用于在登录页面更改用户标签的选项

新标志 apigee.feature.customLoginUserLabel 可让您根据用户的偏好设置在登录页面中配置用户标签。默认值为“电子邮件地址”。

bug 修复

本部分列出了此版本中修复的 Private Cloud 错误。

问题 ID 说明
179989459

无法从 API 产品套餐中删除 API 产品。

此问题已修复。
67151202

在安装时未强制执行密码复杂度要求

此问题已修复。
175942835

客户能够在没有任何 CSRF 保护的情况下对每日摘要报告进行 GET 请求

此问题已修复。
161351690

HMAC 政策未出现在界面中的政策列表中

此问题已修复。
170791446

界面“开发者”标签页中的 404 重定向问题。

客户无法在界面的“开发者”标签页中修改/删除或执行任何其他操作,因为开发者的电子邮件地址包含特殊字符。此问题已修复
168149141

在第二台管理服务器上安装创收功能失败

修复了在安装 Mint Management Server 期间由于竞态条件而导致的一些潜在问题
167960487

维度文字中的 AND/OR 预留关键字导致分析报告失败

此问题已修复。
168846482

如果缺少 Apigee 数据库,Postgres 恢复失败

我们改进了 Postgres 恢复脚本中的错误日志记录。
161155125

Apigee-ldap 升级失败

此问题已修复。
180207712

客户无法添加新的 Cassandra 节点

如果提供的 CASS_HOSTS 属性不正确,Cassandra 设置将失败,并显示改进后的错误消息。
173657467

如果其他数据中心的 Cassandra 节点出现故障,则管理服务器无法运行

启用 Cassandra 身份验证脚本已得到增强,以处理此问题。
182456858

管理服务器未连接到本地 Postgres 区域。

改进了管理服务器算法,以选择最佳的 Postgres 连接以进行分析查询。
189743303

Google Analytics(分析)API 过滤问题

此问题已修复。
156623186

Audits 资源的权限限制不起作用

此问题已修复。
123015330

组件的 .properties 文件中格式有误的数字导致组件无法启动

此问题已修复。
183147699

修复了使用非 dc-x 格式的区域名称时,管理服务器安装/更新期间数据存储区注册的问题。

请参阅 Edge 配置文件参考文档
180373096

API 代理的批量发布速度很慢

此问题已修复。
182857918

改进了 Message Processor 日志,以更好地捕获错误状态

193870176

添加了路由器级配置,以停用标准端口 80 和 443 上的虚拟主机监听选项。

168560804

创建共享流时返回 403 错误

发生错误,因为正在向 API 传递一个未定义的值。此问题已修复。
186503861

使用 元素时,ServiceCallout 政策拆分标头值,并将具有相同键和不同值的标头发送到后端

添加了常规配置 (conf_http_HTTPHeader.{ANY}),以控制所有标头的默认多值和重复行为。仅当不存在特定头文件配置时,此配置才适用。

安全问题已解决

下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge Private Cloud。

问题 ID 说明
CVE-2020-11022

jQuery 漏洞已修复

CVE-2020-11023

jQuery 漏洞已修复

CVE-2018-20801

Edge 界面中的 Highcharts 漏洞问题(传统版)

CVE-2019-14863

CVE-2020-7676

CVE-2019-10768

jQuery 中的跨站脚本攻击 (XSS) 漏洞

修复了 jquery 中报告跨站脚本攻击 (XSS) 的漏洞。

CVE-2016-5388

CVE-2020-1745

CVE-2020-8022

Tomcat der 中的漏洞。

现有的 Tomcat der 8.0.53 存在安全漏洞。将 Tomcat der 升级到 8.5.34 可以修复此漏洞。

已知问题

如需查看完整的已知问题列表,请参阅适用于私有云的 Edge 的已知问题