4.50.00.11 – Versionshinweise zu Edge für Private Cloud

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation
weitere Informationen

Am 23. September 2021 haben wir eine neue Version von Apigee Edge für Private Cloud veröffentlicht.

Updateverfahren

Durch die Aktualisierung dieses Release werden die Komponenten in der folgenden RPM-Liste aktualisiert:

  • edge-analytics-4.50.00-0.0.40046.noarch.rpm
  • apigee-sso-4.50.00-0.0.21034.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.917.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20008.noarch.rpm
  • apigee-lib-4.50.00-0.0.1019.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2527.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm
  • apigee-setup-4.50.00-0.0.1128.noarch.rpm
  • apigee-service-4.50.00-0.0.1428.noarch.rpm
  • apigee-configutil-4.50.00-0.0.613.noarch.rpm
  • edge-gateway-4.50.00-0.0.20140.noarch.rpm
  • edge-management-server-4.50.00-0.0.20140.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20140.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20140.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
  • edge-router-4.50.00-0.0.20140.noarch.rpm
  • edge-mint-gateway-4.50.00-0.0.30233.noarch.rpm
  • edge-mint-management-server-4.50.00-0.0.30233.noarch.rpm
  • edge-mint-message-processor-4.50.00-0.0.30233.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20020.noarch.rpm
  • edge-ui-4.50.00-0.0.20198.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20033.noarch.rpm
  • apigee-validate-4.50.00-0.0.624.noarch.rpm
  • apigee-mtls-4.50.00-0.0.20224.noarch.rpm
  • apigee-adminapi-4.50.00-0.0.607.noarch.rpm

Sie können prüfen, ob die derzeit installierten RPM-Versionen aktualisiert werden müssen. Geben Sie dazu Folgendes ein:

apigee-all version

Führen Sie das folgende Verfahren auf den Edge-Knoten aus, um Ihre Installation zu aktualisieren:

  1. Auf allen Edge-Knoten:

    1. Bereinigen Sie die Yum-Repositories:
      sudo yum clean all
    2. Laden Sie die neueste bootstrap_4.50.00.sh-Datei von Edge 4.50.00 in /tmp/bootstrap_4.50.00.sh herunter:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Installieren Sie das apigee-service-Dienstprogramm von Edge 4.50.00 und die Abhängigkeiten:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.

    4. Aktualisieren Sie das Dienstprogramm apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Aktualisieren Sie das Dienstprogramm apigee-lib:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Verwenden Sie den Befehl source, um das Skript apigee-service.sh auszuführen:
      source /etc/profile.d/apigee-service.sh
  2. Aktualisieren Sie das Dienstprogramm apigee-validate auf dem Verwaltungsserver:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Aktualisieren Sie das Dienstprogramm apigee-adminapi:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. apigee-machinekey-Dienstprogramm aktualisieren:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  5. apigee-config-Dienstprogramm aktualisieren:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  6. Alle Cassandra-Knoten aktualisieren:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    Dabei gibt configFile die Konfigurationsdatei an, die Sie zum Installieren von Apigee Edge for Private Cloud verwendet haben. Beispiel: /opt/silent.conf.

  7. Führen Sie auf allen Edge-Knoten das Skript update.sh für den Edge-Prozess aus:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  8. Führen Sie das Skript update.sh für SSO auf allen Knoten aus:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  9. Führen Sie das Update.sh-Skript für die UI auf allen Knoten aus:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  10. Wenn Sie New Edge verwenden, führen Sie den folgenden Befehl aus:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  11. Wenn Sie Apigee mTLS verwenden, folgen Sie der Anleitung unter Upgrade von Apigee mTLS ausführen. Weitere Informationen finden Sie unter Einführung in Apigee mTLS.

Änderungen an unterstützter Software

In dieser Version wurden keine Änderungen an der unterstützten Software vorgenommen.

Einstellung und Einstellung

In dieser Version gibt es keine neuen Einstellungen oder Einstellungen.

Neue Funktionen

In dieser Version werden die folgenden neuen Funktionen eingeführt:

Neuer Wrapper um das Nodetool-Reparaturtool

Der Wrapper führt eine Plausibilitätsprüfung des Festplattenspeichers durch, auf dem Cassandra bereitgestellt ist, bevor die nodetool-Reparatur ausgeführt wird. Der Wrapper unterstützt auch die JMX-Authentifizierung und SSL über JMX-bezogene Konfigurationen.

In der LDAP-Richtlinie wurde die Unterstützung für die dynamische Stringersetzung für das <BaseDN>-Element hinzugefügt.

Das Element <BaseDN> der LDAP-Richtlinie gibt die Basisebene von LDAP an, unter der alle Ihre Daten vorhanden sind. In dieser Version wurde dem Element ein ref-Attribut hinzugefügt, mit dem Sie eine Flussvariable angeben können, die den <BaseDN>-Wert enthält, z. B. apigee.baseDN. ref hat Vorrang vor einem expliziten BaseDN-Wert. Wenn Sie sowohl ref als auch den Wert angeben, hat ref Priorität. Wenn ref zur Laufzeit nicht aufgelöst wird, wird der Wert verwendet.

Fehlerkorrekturen

In diesem Abschnitt werden die Private Cloud-Fehler aufgeführt, die in diesem Release behoben wurden.

Fehler-ID Beschreibung
197513151

Inkonsistenter jQuery-Skriptpfad in der klassischen UI behoben

151852439

Das erweiterte Logging für die UI ist aufgrund einer fehlerhaften Konfiguration der Datei .properties fehlgeschlagen.

Dieses Problem wurde behoben.
194875545

Fehler 404 beim Aufrufen eines Entwicklers über die Seite für Entwickler-Apps

Dieses Problem wurde behoben.
179769806

Unternehmen wurden nicht in der Edge-Benutzeroberfläche angezeigt

Dieses Problem wurde behoben.
188039112

Vertrauensprobleme bei selbst signierten Zertifikaten in der Edge-Benutzeroberfläche

Dieses Problem wurde behoben.
195932618

console.log() hat übermäßiges Logging verursacht

Dieses Problem wurde behoben.
193216745

Es gab einen kleinen Fehler bei der Sortierung der Namen von Rechenzentren in Cassandra-Einrichtungsskripts.

Dieses Problem wurde behoben.
1195932115

Die Apigee-SSO gab fälschlicherweise Stacktraces in den Antworten zurück.

Dieses Problem wurde behoben. Beachten Sie, dass die Stacktraces weiterhin protokolliert werden.
79591934

apigee-validator schlug mit unklarer Nachricht fehl

Dieses Problem wurde behoben. Die Fehlerprotokollierung für das Apigee-Validierungsskript wurde verbessert.
174732169

Syslog-Nachrichten wurden fälschlicherweise gelöscht

Dieses Problem wurde behoben.
193239069

Legacy-Schlüssel aus Gateway- und Machinekey-Komponenten entfernt

197760258

Ein Fehler in der Berechtigungs-API verursachte Kompatibilitätsprobleme zwischen der Edge-Benutzeroberfläche und Gateway

Dieses Problem, das bei aktivierter externer LDAP-Authentifizierung auftrat, wurde behoben.
194485178

Nachgestellte und vorangehende Leerzeichen aus allen Eigenschaften der HTTP-Anfrage- und -Antwortlimits entfernt

193918953

Einige nicht verwendete Konfigurationen aus Gateway-Komponenten entfernt

112262604

Mint Management Server muss aktualisiert werden, wenn ein Postgres-Failover ausgeführt wird

Es wurde ein erweitertes Skript erstellt, um Postgres-Verbindungsdetails für Mint Management Server zu ändern. Siehe Umgang mit einem PostgreSQL-Datenbank-Failover.
197301743

Eine große SSL-Handshake-Nachricht verursachte Probleme in Java 1.8.0_3XX

Dieses Problem wurde behoben.
188526117

Dem Befehl „ip“ war kein absoluter Pfad vorangestellt

Dieses Problem wurde behoben. Apigee-Skripts qualifizieren jetzt den Pfad der Befehle vollständig.
171240470

Die Verwaltung konnte nicht aktualisiert werden, wenn die Cassandra JMX-Authentifizierung oder SSL aktiviert war.

Es wurde ein Feature zur Bereitstellung der Cassandra-JMX-Authentifizierung und von SSL-Konfigurationen hinzugefügt, wenn die Einrichtung oder Aktualisierung auf dem Verwaltungsserver ausgeführt wird.
193564174

Analytics-Dashboards für Edge-UI konnten keine Daten abrufen

Es wurde ein Fehler behoben, bei dem Analytics-Abfragen für Umgebungen mit einem Punkt im Namen fehlschlugen.
167960487

Bei reservierten Keywords UND/ODER im Text von Dimensionen schlugen die Analytics-Berichte fehl.

Dieses Problem wurde behoben.
132402519

Ein zusätzliches Leerzeichen in der IP-Adressliste von router.properties hat verhindert, dass Router angezeigt wurden.

Dieses Problem wurde behoben. Das überflüssige Leerzeichen wurde entfernt.
184573211

Java Management Extensions (JMX) ist für das Apigee SSO-Modul nicht mehr standardmäßig aktiviert.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Fehler-ID Beschreibung

Passwörter wurden aufgrund der normalen Protokollierung von Deltaänderungen der Konfigurationsdatei in Edge für Private Cloud protokolliert. So verhindern Sie die Protokollierung von Konfigurationsänderungen:

  • Wenn eine Edge-Komponente bereits installiert ist, führen Sie einen der folgenden Schritte aus:
    • Legen Sie LOGGER_PRINT_CONFIG_DELTA=false als Umgebungsvariable fest. Dadurch wird das Delta-Logging der Konfiguration für alle Komponenten auf diesem Knoten beendet.
    • Wenn Sie das Delta-Logging für bestimmte Komponenten beenden möchten, fügen Sie der kundenspezifischen Konfigurationsdatei für diese Komponente logger.print.config.delta=false hinzu. Dadurch wird die Protokollierung von Konfigurationsänderungen für diese Komponente beendet. Weitere Informationen finden Sie unter Edge konfigurieren.
  • Wenn Sie eine Edge-Komponente installieren, können Sie das Logging von Konfigurationsänderungen verhindern, indem Sie der Datei silent.conf den folgenden Eintrag hinzufügen:
    CONFIG_DELTA_LOG=n

    Dadurch wird die Komponente so konfiguriert, dass Konfigurationsänderungen nicht protokolliert werden.

Verbesserte Sicherheit von Passwörtern und zugehörigen Daten, die auf der Plattform gespeichert sind.
CVE-2015-9251 Cross-Site-Scripting (XSS) wird behoben, wenn eine domainübergreifende Ajax-Anfrage ohne die dataType-Option in jQuery ausgeführt wird.
Zusätzlicher Schutz vor Angriffen durch die SAML-Assertion-Replay.

Bekannte Probleme

Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.