4.50.00.11 – Edge für Private Cloud-Versionshinweise

Sie sehen sich die Apigee Edge-Dokumentation an.
Sehen Sie sich die Apigee X-Dokumentation an.

Am 23. September 2021 wurde eine neue Version von Apigee Edge für Private Cloud veröffentlicht.

Aktualisierungsvorgang

Wenn du diesen Release aktualisierst, werden die Komponenten in der folgenden Liste mit RPM aktualisiert:

  • Edge-Analytics-4.50.00-0.0.40046.noarch.rpm
  • Apigee-sso-4.50.00-0.0.21034.noarch.rpm
  • Apigee-Tomcat-8.5.64-0.0.917.noarch.rpm
  • Apigee-Maschinenschlüssel-1.1.0-0.0.20008.noarch.rpm
  • Apigee-lib-4.50.00-0.0.1019.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2527.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm
  • Apigee-Setup-4.50.00-0.0.1128.noarch.rpm
  • Apigee-Dienst-4.50.00-0.0.1428.noarch.rpm
  • Apigee-configutil-4.50.00-0.0.613.noarch.rpm
  • Edge-Gateway-4.50.00-0.0.20140.noarch.rpm
  • Edge-Management-Server-4.50.00-0.0.20140.noarch.rpm
  • Edge-Message-Processor-4.50.00-0.0.20140.noarch.rpm
  • Edge-Postgres-Server-4.50.00-0.0.20140.noarch.rpm
  • Edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
  • Edge-Router-4.50.00-0.0.20140.noarch.rpm
  • Edge-Mint-Gateway-4.50.00-0.0.30233.noarch.rpm
  • Edge-Mint-Management-Server-4.50.00-0.0.30233.noarch.rpm
  • Edge-Mint-Message-Processor-4.50.00-0.0.30233.noarch.rpm
  • Edge-Management-UI-4.50.00-0.0.20020.noarch.rpm
  • Edge-ui-4.50.00-0.0.20198.noarch.rpm
  • Edge-Management-ui-static-4.50.00-0.0.20033.noarch.rpm
  • apigee-valid-4.50.00-0.0.624.noarch.rpm
  • Apigee-mtls-4.50.00-0.0.20224.noarch.rpm
  • Apigee-adminapi-4.50.00-0.0.607.noarch.rpm

Du kannst die aktuell installierten RPM-Versionen prüfen, um zu sehen, ob sie aktualisiert werden müssen. Gib dazu Folgendes ein:

apigee-all version

Führen Sie die folgenden Schritte für die Edge-Knoten aus, um Ihre Installation zu aktualisieren:

  1. Auf allen Edge-Knoten:

    1. Yum-Repositories bereinigen:
      sudo yum clean all
    2. Laden Sie die aktuelle Edge-Datei 4.50.00 bootstrap_4.50.00.sh in /tmp/bootstrap_4.50.00.sh herunter:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
      .
    3. Installieren Sie das apigee-service-Dienstprogramm und die Abhängigkeiten von Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie den Parameter pWord weglassen, werden Sie aufgefordert, ihn einzugeben.

    4. Aktualisieren Sie das Dienstprogramm apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Aktualisieren Sie das Dienstprogramm apigee-lib:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Führen Sie mit dem Befehl source das Skript apigee-service.sh aus:
      source /etc/profile.d/apigee-service.sh
  2. Aktualisieren Sie das Dienstprogramm apigee-validate auf dem Verwaltungsserver:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Aktualisieren Sie das Dienstprogramm apigee-adminapi:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. Aktualisieren Sie das Dienstprogramm apigee-machinekey:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  5. apigee-config-Dienstprogramm aktualisieren:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  6. Alle Cassandra-Knoten aktualisieren:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    Dabei gibt configFile die Konfigurationsdatei an, die Sie zum Installieren von Apigee Edge für Private Cloud verwendet haben. Beispiel: /opt/silent.conf.

  7. Führen Sie auf allen Edge-Knoten das Skript update.sh für den Edge-Prozess aus:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  8. Führen Sie das Skript update.sh für die SSO auf allen Knoten aus:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  9. Führen Sie das Skript „update.sh“ für die UI auf allen Knoten aus:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  10. Wenn Sie die neue Edge-Oberfläche verwenden, führen Sie den folgenden Befehl aus:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  11. Wenn Sie Apigee mTLS verwenden, folgen Sie der Anleitung unter Apigee mTLS upgraden. Weitere Informationen finden Sie unter Einführung in Apigee mTLS.

Änderungen an unterstützter Software

An der unterstützten Software in dieser Version wurden keine Änderungen vorgenommen.

Einstellung von Produkten und Funktionen und Ruhestand

In dieser Version wurden keine neuen Funktionen eingestellt oder eingestellt.

Neue Funktionen

In dieser Version werden die folgenden neuen Funktionen eingeführt:

Neuer Wrapper für das Nodetool-Reparaturtool

Der Wrapper führt eine Plausibilitätsprüfung des Speicherplatzes durch, auf dem Cassandra bereitgestellt ist, bevor die Nodetool-Reparatur ausgeführt wird. Der Wrapper unterstützt auch die JMX-Authentifizierung und SSL-zu-JMX-bezogene Konfigurationen.

Die LDAP-Richtlinie für die Ersetzung dynamischer Strings für das <BaseDN>-Element wird jetzt unterstützt.

Das <BaseDN>-Element der LDAP-Richtlinie gibt die Basis-LDAP an, unter der Ihre Daten vorhanden sind. In dieser Version haben wir dem Element ein ref-Attribut hinzugefügt, mit dem Sie eine Flussvariable angeben können, die den Wert <BaseDN> enthält, z. B. apigee.baseDN. ref hat Vorrang vor einem expliziten BaseDN-Wert. Wenn Sie sowohl ref als auch den Wert angeben, hat ref Priorität. Wenn ref nicht zur Laufzeit aufgelöst wird, wird der Wert verwendet.

Fehlerkorrekturen

In diesem Abschnitt werden die Fehler in der privaten Cloud aufgeführt, die in diesem Release behoben wurden.

Fehler-ID Beschreibung
197513151

Inkonsistenter jQuery-Skriptpfad in der klassischen Benutzeroberfläche

151852439

Erweitertes Logging für UI ist aufgrund einer falschen Konfiguration der Datei .properties fehlgeschlagen

Dieses Problem wurde behoben.
194875545

404-Fehler beim Aufrufen eines Entwicklers auf der Seite „Entwickler-Apps“

Dieses Problem wurde behoben.
179769806

Unternehmen wurden nicht in der Edge-Benutzeroberfläche angezeigt

Dieses Problem wurde behoben.
188039112

Selbst signierte Zertifikate vertrauen auf Problemen mit der Edge-Benutzeroberfläche

Dieses Problem wurde behoben.
195932618

console.log() hat zu übermäßiges Logging verursacht

Dieses Problem wurde behoben.
193216745

Bei der Sortierung der Namen von Rechenzentren in Cassandra-Skripten ist ein kleiner Fehler aufgetreten.

Dieses Problem wurde behoben.
1195932115

Die Apigee-SSO gab fälschlicherweise Stacktraces in Antworten zurück.

Dieses Problem wurde behoben. Die Stacktraces werden weiterhin protokolliert.
79591934

apigee-verify mit fehlgeschlagener Nachricht fehlgeschlagen

Dieses Problem wurde behoben. Fehlerprotokollierung für das Apigee-Validator-Skript wurde verbessert.
174732169

Syslog-Nachrichten wurden fälschlicherweise verworfen

Dieses Problem wurde behoben.
193239069

Alte Schlüssel wurden aus Gateway- und Machinekey-Komponenten entfernt

197760258

Ein Fehler in der Permissions API hat Kompatibilitätsprobleme zwischen der Edge-UI und dem Gateway verursacht

Dieses Problem, das bei der Aktivierung der externen LDAP-Authentifizierung aufgetreten ist, wurde behoben.
194485178

Nachgestellte und führende Leerzeichen werden aus allen HTTP-Anfrage- und Antwortlimiteigenschaften entfernt

193918953

Nicht verwendete Konfigurationen aus Gateway-Komponenten entfernt

112262604

Mint Management Server muss aktualisiert werden, wenn Postgres-Failover ausgeführt wird

Es wurde ein erweitertes Skript erstellt, um Postgres-Verbindungsdetails für den Mint Management Server zu ändern. Weitere Informationen finden Sie unter PostgresSQL-Datenbank-Failover verarbeiten.
197301743

Eine große SSL-Handshake-Nachricht verursachte Probleme in Java 1.8.0_3XX

Dieses Problem wurde behoben.
188526117

Dem Befehl „ip“ fehlte der absolute Pfad.

Dieses Problem wurde behoben. Apigee-Skripts qualifizieren jetzt vollständig den Pfad der Befehle.
171240470

Die Verwaltungsaktualisierung schlug fehl, wenn Cassandra JMX Authentication oder SSL aktiviert wurde.

Es wurde eine Funktion hinzugefügt, um die Cassandra JMX-Authentifizierung und SSL-Konfigurationen für die Einrichtung oder Aktualisierung auf dem Verwaltungsserver bereitzustellen.
193564174

Analytics-Dashboards mit Edge-UI konnten keine Daten abrufen

Es wurde ein Fehler behoben, bei dem Analytics-Abfragen für Umgebungen mit einem Punkt im Namen fehlgeschlagen sind.
167960487

Bei reservierten Keywords UND/ODER im Text von Dimensionen sind Analytics-Berichte nicht verfügbar.

Dieses Problem wurde behoben.
132402519

Zu viele Leerzeichen in der IP-Adressenliste von router.properties verhinderten, dass Router bereitgestellt wurden

Dieses Problem wurde behoben. Der überflüssige Leerzeichen wird nun entfernt.
184573211

Java Management Extensions (JMX) ist für das Apigee-SSO-Modul nicht mehr standardmäßig aktiviert.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die aktuelle Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Fehler-ID Beschreibung

Passwörter wurden aufgrund der normalen Protokollierung von Deltaänderungen der Konfigurationsdatei in Edge für Private Cloud protokolliert. So verhindern Sie das Logging von Konfigurationsänderungen:

  • Wenn bereits eine Edge-Komponente installiert ist, führen Sie einen der folgenden Schritte aus:
    • Legen Sie LOGGER_PRINT_CONFIG_DELTA=false als Umgebungsvariable fest. Dadurch wird das Konfigurations-Delta-Logging für alle Komponenten auf diesem Knoten beendet.
    • Fügen Sie der kundenspezifischen Konfigurationsdatei für diese Komponente logger.print.config.delta=false hinzu, um das Delta-Logging der Konfiguration für bestimmte Komponenten zu beenden. Dadurch wird das Logging von Konfigurationsänderungen für diese Komponente beendet. Weitere Informationen finden Sie unter Edge konfigurieren.
  • Wenn Sie eine Edge-Komponente installieren, können Sie das Logging von Konfigurationsänderungen verhindern, indem Sie der Datei silent.conf den folgenden Eintrag hinzufügen:
    CONFIG_DELTA_LOG=n

    Damit wird die Komponente so konfiguriert, dass keine Konfigurationsänderungen protokolliert werden.

Verbesserte Sicherheit von Passwörtern und zugehörigen Daten, die auf der Plattform gespeichert werden
CVE-2015-9251 Das websiteübergreifende Skripting (XSS) wird behoben, wenn eine domainübergreifende Ajax-Anfrage ohne die Option „dataType“ in jQuery ausgeführt wird.
Zusätzliche Schutzmaßnahmen gegen SAML-Assertion-Angriffe auf erneute Wiedergabe.

Bekannte Probleme

Eine vollständige Liste bekannter Probleme finden Sie unter Bekannte Probleme mit Edge für Private Cloud.