4.50.00.11: Notas de la versión de Edge para la nube privada

Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X.

El 23 de septiembre de 2021, lanzamos una nueva versión de Apigee Edge para la nube privada.

Procedimiento de actualización

Si actualizas esta versión, se actualizarán los componentes de la siguiente lista de RPM:

  • edge-analytics-4.50.00-0.0.40046.noarch.rpm
  • apigee-sso-4.50.00-0.0.21034.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.917.noarch.rpm.
  • apigee-machinekey-1.1.0-0.0.20008.noarch.rpm.
  • apigee-lib-4.50.00-0.0.1019.noarch.rpm.
  • apigee-cassandra-2.1.22-0.0.2527.noarch.rpm.
  • apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm.
  • apigee-setup-4.50.00-0.0.1128.noarch.rpm.
  • apigee-service-4.50.00-0.0.1428.noarch.rpm.
  • apigee-configutil-4.50.00-0.0.613.noarch.rpm
  • edge-gateway-4.50.00-0.0.20140.noarch.rpm.
  • edge-management-server-4.50.00-0.0.20140.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20140.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20140.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
  • Edge-router-4.50.00-0.0.20140.noarch.rpm
  • edge-mint-gateway-4.50.00-0.0.30233.noarch.rpm.
  • edge-mint-management-server-4.50.00-0.0.30233.noarch.rpm
  • Edge-mint-message-processor-4.50.00-0.0.30233.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20020.noarch.rpm
  • edge-ui-4.50.00-0.0.20198.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20033.noarch.rpm
  • apigee-validate-4.50.00-0.0.624.noarch.rpm.
  • apigee-mtls-4.50.00-0.0.20224.noarch.rpm.
  • apigee-adminapi-4.50.00-0.0.607.noarch.rpm

Para consultar las versiones de RPM que tienes instaladas actualmente, ingresa lo siguiente para ver si deben actualizarse:

apigee-all version

Para actualizar tu instalación, realiza el siguiente procedimiento en los nodos perimetrales:

  1. En todos los nodos perimetrales:

    1. Limpia los repositorios de Yum:
      sudo yum clean all
    2. Descarga el archivo bootstrap_4.50.00.sh más reciente de Edge 4.50.00 para /tmp/bootstrap_4.50.00.sh:
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Instala la utilidad apigee-service y las dependencias de Edge 4.50.00:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      En el comando anterior, uName:pWord son el nombre de usuario y la contraseña que recibió de Apigee. Si omites pWord, se te solicitará que lo ingreses.

    4. Actualiza la utilidad apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Actualiza la utilidad apigee-lib:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Usa el comando source para ejecutar la secuencia de comandos apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Actualiza la utilidad apigee-validate en el servidor de administración:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Actualiza la utilidad apigee-adminapi:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. Actualiza la utilidad apigee-machinekey:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  5. Actualiza la utilidad apigee-config:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  6. Actualiza todos los nodos de Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    En el comando anterior, configFile especifica el archivo de configuración que usaste a fin de instalar Apigee Edge para la nube privada. Por ejemplo, /opt/silent.conf

  7. En todos los nodos perimetrales, ejecuta la secuencia de comandos update.sh para el proceso perimetral:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  8. Ejecuta la secuencia de comandos update.sh para el SSO en todos los nodos:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  9. Ejecuta la secuencia de comandos update.sh para la IU en todos los nodos:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  10. Si usas la experiencia de New Edge, ejecuta el siguiente comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  11. Si usas Apigee mTLS, sigue el procedimiento descrito en Actualiza Apigee mTLS. Para obtener más información, consulta Introducción a Apigee mTLS.

Cambios en el software compatible

No se realizaron cambios en el software compatible de esta versión.

Bajas y retiros

No hay bajas ni retiros nuevos en esta versión.

Funciones nuevas

Esta versión presenta las siguientes funciones nuevas:

Wrapper nuevo alrededor de la herramienta de reparación de nodetool

El wrapper realiza una verificación de estado en el espacio del disco (en el que se activa Cassandra) antes de ejecutar la reparación de nodetool. El wrapper también admite la autenticación JMX y SSL a través de configuraciones relacionadas con JMX.

Se agregó compatibilidad en la política de LDAP para la sustitución de strings dinámicas con el elemento <BaseDN>.

El elemento <BaseDN> de la política de LDAP especifica el nivel de LDAP en el que existen todos tus datos. En esta versión, agregamos un atributo ref al elemento, que puedes usar para especificar una variable de flujo que contenga el valor <BaseDN>, como apigee.baseDN. ref tiene prioridad sobre un valor explícito de BaseDN. Si especificas ref y el valor, ref tiene prioridad. Si ref no se resuelve durante el tiempo de ejecución, se usa el valor.

Correcciones de errores

En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión.

ID del problema Descripción
197513151

Se corrigió la ruta incoherente de la secuencia de comandos de jQuery en la IU clásica.

151852439

No se pudo completar el registro mejorado para la IU debido a una configuración incorrecta del archivo .properties

Esto ya se corrigió.
194875545

Error 404 mientras navegas a un desarrollador desde la página de apps para desarrolladores

Esto ya se corrigió.
179769806

Las empresas no aparecían en la IU de Edge

Esto ya se corrigió.
188039112

Los certificados autofirmados confían en los problemas de la IU de Edge

Esto ya se corrigió.
195932618

console.log() causaba un registro excesivo

Esto ya se corrigió.
193216745

Hubo un error menor en la forma en que se ordenan los nombres de los centros de datos en las secuencias de comandos de configuración de Cassandra.

Esto ya se corrigió.
1195932115

El SSO de Apigee mostraba incorrectamente seguimientos de pila en las respuestas.

Esto ya se corrigió. Ten en cuenta que los seguimientos de pila se siguen registrando.
79591934

apigee-validate falló con un mensaje poco claro

Esto ya se corrigió. Se mejoró el registro de errores de la secuencia de comandos de apigee-validate.
174732169

Los mensajes de syslog se omitieron de forma incorrecta

Esto ya se corrigió.
193239069

Se quitaron las claves heredadas de los componentes de la puerta de enlace y la máquina

197760258

Un error en la API de permisos causaba problemas de compatibilidad entre la IU perimetral y la puerta de enlace

Se solucionó este problema, que se producía cuando se habilitaba la autenticación LDAP externa.
194485178

Se quitaron los espacios iniciales y finales de todas las propiedades de límite de respuesta y solicitud HTTP.

193918953

Se quitaron algunas configuraciones sin usar de los componentes de Gateway

112262604

Mint Management Server debe actualizarse cuando se realice la conmutación por error de Postgres

Se creó una secuencia de comandos mejorada a fin de cambiar los detalles de conexión de Postgres para Mint Management Server. Consulta Cómo controlar una conmutación por error de la base de datos PostgresSQL.
197301743

Un mensaje de protocolo de enlace SSL grande causaba problemas en Java 1.8.0_3XX.

Esto ya se corrigió.
188526117

El comando de ip no tenía el prefijo de la ruta de acceso absoluta

Esto ya se corrigió. Las secuencias de comandos de Apigee ahora califican por completo la ruta de los comandos.
171240470

No se pudo actualizar la administración cuando se habilitó la autenticación JMX o Cassandra JMX

Se agregó una función para proporcionar parámetros de autenticación y configuraciones SSL de Cassandra JMX cuando se ejecuta la configuración o actualización en el servidor de administración.
193564174

Los paneles de estadísticas de la IU perimetral no pudieron recuperar datos

Se corrigió un error en el que las consultas de Analytics fallaban en los entornos con un nombre de período
167960487

Las palabras clave reservadas Y/o dentro del texto de las dimensiones generaban errores en los informes de Analytics.

Esto ya se corrigió.
132402519

El espacio en blanco adicional en la lista de direcciones IP de router.properties impedía que se mostraran los routers

Esto ya se corrigió. Se quitó el espacio en blanco adicional.
184573211

Java Management Extensions (JMX) ya no está habilitado de forma predeterminada para el módulo de SSO de Apigee.

Se corrigieron problemas de seguridad

La siguiente es una lista de problemas de seguridad conocidos que se corrigieron en esta versión. Para evitar estos problemas, instala la versión más reciente de Edge Private Cloud.

ID del problema Descripción
N/A

Debido al registro normal de los cambios delta del archivo de configuración, se estaban registrando las contraseñas en Edge para la nube privada. Puedes evitar el registro de cambios de configuración de la siguiente manera:

  • Si ya se instaló un componente de Edge, sigue uno de estos pasos:
    • Establece LOGGER_PRINT_CONFIG_DELTA=false como una variable de entorno. Esto detiene el registro delta de configuración para todos los componentes en ese nodo.
    • Para detener el registro delta de la configuración de componentes específicos, agrega logger.print.config.delta=false al archivo de configuración específico del cliente correspondiente. Esto detiene el registro de los cambios de configuración de ese componente. Consulta Cómo configurar Edge para obtener más información.
  • Si instalas un componente de Edge, agrega la siguiente entrada al archivo silent.conf para evitar que se registren los cambios de configuración:
    CONFIG_DELTA_LOG=n

    Esto configura el componente para que no registre los cambios de configuración.

N/A Se mejoró la seguridad de las contraseñas y datos relacionados almacenados en la plataforma.
CVE‐2015‐9251 La secuencia de comandos entre sitios (XSS) se corrige cuando se realiza una solicitud Ajax entre dominios sin la opción dataType en jQuery.
N/A Se agregaron protecciones adicionales contra los ataques de repetición de aserciones de SAML.

Errores conocidos

Consulta Problemas conocidos con Edge para la nube privada a fin de obtener una lista completa de los problemas conocidos.