4.50.00.11: Notas de la versión de Edge para la nube privada

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

El 23 de septiembre de 2021, lanzamos una nueva versión de Apigee Edge para la nube privada.

Procedimiento de actualización

Si actualizas esta versión, se actualizarán los componentes de la siguiente lista de RPM:

  • edge-analytics-4.50.00-0.0.40046.noarch.rpm
  • apigee-sso-4.50.00-0.0.21034.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.917.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20008.noarch.rpm
  • apigee-lib-4.50.00-0.0.1019.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2527.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm
  • apigee-setup-4.50.00-0.0.1128.noarch.rpm
  • apigee-service-4.50.00-0.0.1428.noarch.rpm
  • apigee-configutil-4.50.00-0.0.613.noarch.rpm
  • edge-gateway-4.50.00-0.0.20140.noarch.rpm
  • edge-management-server-4.50.00-0.0.20140.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20140.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20140.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
  • edge-router-4.50.00-0.0.20140.noarch.rpm
  • edge-mint-gateway-4.50.00-0.0.30233.noarch.rpm
  • edge-mint-management-server-4.50.00-0.0.30233.noarch.rpm
  • edge-mint-message-processor-4.50.00-0.0.30233.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20020.noarch.rpm
  • edge-ui-4.50.00-0.0.20198.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20033.noarch.rpm
  • apigee-validate-4.50.00-0.0.624.noarch.rpm
  • apigee-mtls-4.50.00-0.0.20224.noarch.rpm
  • apigee-adminapi-4.50.00-0.0.607.noarch.rpm

Puedes verificar las versiones de RPM que tienes instaladas actualmente para comprobar si deben actualizarse. Para ello, ingresa lo siguiente:

apigee-all version

Para actualizar la instalación, realiza el siguiente procedimiento en los nodos perimetrales:

  1. En todos los nodos perimetrales:

    1. Limpia los repositorios de Yum:
      sudo yum clean all
    2. Descarga el archivo bootstrap_4.50.00.sh más reciente de Edge 4.50.00 en /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instala la utilidad apigee-service y las dependencias de Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      En el ejemplo anterior, uName:pWord son el nombre de usuario y la contraseña que recibió de Apigee. Si omites pWord, se te solicitará que lo ingreses.

    4. Actualiza la utilidad apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Actualiza la utilidad apigee-lib:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Usa el comando source para ejecutar la secuencia de comandos apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Actualiza la utilidad apigee-validate en el servidor de administración:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Actualiza la utilidad apigee-adminapi:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. Actualiza la utilidad apigee-machinekey:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  5. Actualiza la utilidad apigee-config:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  6. Actualiza todos los nodos de Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    En el ejemplo anterior, configFile especifica el archivo de configuración que usaste a fin de instalar Apigee Edge para la nube privada. Por ejemplo, /opt/silent.conf

  7. En todos los nodos perimetrales, ejecuta la secuencia de comandos update.sh para el proceso perimetral:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  8. Ejecuta la secuencia de comandos update.sh para el SSO en todos los nodos:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  9. Ejecuta la secuencia de comandos update.sh para la IU en todos los nodos:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  10. Si usas la experiencia de Edge nueva, ejecuta el siguiente comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  11. Si usas Apigee mTLS, sigue el procedimiento que se describe en Actualiza Apigee mTLS. Para obtener más información, consulta Introducción a Apigee mTLS.

Cambios en el software compatible

No se realizaron cambios en el software compatible en esta versión.

Bajas y retiros

No hay nuevas bajas ni retiros en esta versión.

Funciones nuevas

En esta versión, se presentan las siguientes funciones nuevas:

Nuevo wrapper alrededor de la herramienta de reparación nodetool

El wrapper realiza una verificación de estado en el espacio en disco (en el que está activado Cassandra) antes de ejecutar la reparación de nodetool. El wrapper también admite la autenticación JMX y las configuraciones relacionadas con SSL por JMX.

Se agregó compatibilidad en la política de LDAP para la sustitución dinámica de cadenas del elemento <BaseDN>.

El elemento <BaseDN> de la política de LDAP especifica el nivel base de LDAP en el que existen todos tus datos. En esta versión, agregamos un atributo ref al elemento, que puedes usar para especificar una variable de flujo que contiene el valor <BaseDN>, como apigee.baseDN. ref tiene prioridad sobre un valor BaseDN explícito. Si especificas ref y un valor, ref tiene prioridad. Si ref no se resuelve en el entorno de ejecución, se usa el valor.

Correcciones de errores

En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión.

ID del problema Descripción
197513151

Se corrigió la ruta de acceso incoherente de la secuencia de comandos de jQuery en la IU clásica

151852439

El registro mejorado de la IU fallaba debido a una configuración incorrecta del archivo .properties.

Esto ya se solucionó.
194875545

Se produce un error 404 durante la navegación a un desarrollador desde la página de apps para desarrolladores

Esto ya se solucionó.
179769806

Las empresas no aparecían en la IU de Edge

Esto ya se solucionó.
188039112

Los certificados autofirmados tienen problemas de confianza en la IU de Edge

Esto ya se solucionó.
195932618

console.log() causaba registros excesivos

Esto ya se solucionó.
193216745

Hubo un error menor en la forma en que se ordenan los nombres de los centros de datos en las secuencias de comandos de configuración de Cassandra.

Esto ya se solucionó.
1195932115

El SSO de Apigee mostraba de forma incorrecta los seguimientos de pila en las respuestas.

Esto ya se solucionó. Ten en cuenta que los seguimientos de pila aún se registran.
79591934

apigee-validate fallaba con un mensaje desconocido

Esto ya se solucionó. Se mejoró el registro de errores para la secuencia de comandos apigee-validate.
174732169

Los mensajes de syslog se descartaban de manera incorrecta

Esto ya se solucionó.
193239069

Se quitaron las claves heredadas de los componentes de Gateway y Machinekey

197760258

Una falla en la API de permisos causaba problemas de compatibilidad entre la IU de Edge y la puerta de enlace.

Se solucionó este problema que ocurría cuando se habilitaba la autenticación de LDAP externa.
194485178

Se quitaron los espacios iniciales y finales de todas las propiedades de solicitudes y límites de respuesta HTTP.

193918953

Se quitaron algunas opciones de configuración sin usar de los componentes de Gateway

112262604

Mint Management Server debe actualizarse cuando se realiza la conmutación por error de Postgres.

Se creó una secuencia de comandos mejorada a fin de cambiar los detalles de la conexión de Postgres para Mint Management Server. Consulta Cómo manejar una conmutación por error de la base de datos de PostgreSQL.
197301743

Un mensaje de protocolo de enlace SSL grande causaba problemas en Java 1.8.0_3XX

Esto ya se solucionó.
188526117

El comando ip no tenía el prefijo de la ruta de acceso absoluta

Esto ya se solucionó. Las secuencias de comandos de Apigee ahora califican por completo la ruta de acceso de los comandos.
171240470

La actualización de la administración fallaba cuando se habilitó la autenticación JMX o SSL de Cassandra

Se agregó una función para proporcionar configuración de SSL y autenticación JMX de Cassandra cuando se ejecuta la configuración o actualización en el servidor de administración.
193564174

Los paneles de Analytics de la IU de Edge no pudieron recuperar datos.

Se corrigió un error en el que las consultas de Analytics fallaban en entornos con un punto en el nombre.
167960487

Las palabras clave reservadas O en el texto de las dimensiones provocaban errores en los informes de Analytics.

Esto ya se solucionó.
132402519

El espacio en blanco adicional en la lista de direcciones IP de router.properties impedía que se mostraran los routers

Esto ya se solucionó. Ahora se quita el espacio en blanco adicional.
184573211

Java Management Extensions (JMX) ya no está habilitado de forma predeterminada para el módulo de SSO de Apigee.

Problemas de seguridad solucionados

La siguiente es una lista de problemas de seguridad conocidos que se corrigieron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.

ID del problema Descripción
No disponible

Se estaban registrando las contraseñas en Edge para la nube privada debido al registro normal de los cambios delta del archivo de configuración. Puedes evitar que se registren cambios de configuración de la siguiente manera:

  • Si ya hay un componente de Edge instalado, realiza cualquiera de los siguientes pasos:
    • Configura LOGGER_PRINT_CONFIG_DELTA=false como una variable de entorno. Esto detiene el registro delta de configuración para todos los componentes de ese nodo.
    • Para detener el registro delta de configuración de componentes específicos, agrega logger.print.config.delta=false al archivo de configuración específico del cliente para ese componente. Esto detiene el registro de los cambios de configuración de ese componente. Consulta Cómo configurar Edge para obtener más información.
  • Si instalas un componente de Edge, puedes evitar que se registren los cambios de configuración si agregas la siguiente entrada al archivo silent.conf:
    CONFIG_DELTA_LOG=n

    Esto configura que el componente no registre cambios en la configuración.

No disponible Mejoramos la seguridad de las contraseñas y los datos relacionados que se almacenan en la plataforma.
CVE-2015-9251 La secuencia de comandos entre sitios (XSS) se corrige cuando se realiza una solicitud Ajax multidominio sin la opción dataType en jQuery.
No disponible Se agregaron protecciones adicionales contra ataques de repetición de aserciones de SAML.

Errores conocidos

Consulta Problemas conocidos con Edge para la nube privada a fin de obtener una lista completa de los problemas conocidos.