4.50.00.11 – נתוני גרסה של Edge לענן פרטי

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ב-23 בספטמבר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יעדכן את הרכיבים ברשימה הבאה של הכנסות לאלף חשיפות:

  • edge-analytics-4.50.00-0.0.40046.noarch.rpm
  • apigee-sso-4.50.00-0.0.21034.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.917.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20008.noarch.rpm
  • apigee-lib-4.50.00-0.0.1019.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2527.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm
  • apigee-setup-4.50.00-0.0.1128.noarch.rpm
  • apigee-service-4.50.00-0.0.1428.noarch.rpm
  • apigee-configutil-4.50.00-0.0.613.noarch.rpm
  • edge-gateway-4.50.00-0.0.20140.noarch.rpm
  • edge-management-server-4.50.00-0.0.20140.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20140.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20140.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
  • edge-router-4.50.00-0.0.20140.noarch.rpm
  • edge-mint-gateway-4.50.00-0.0.30233.noarch.rpm
  • edge-mint-management-server-4.50.00-0.0.30233.noarch.rpm
  • edge-mint-message-processor-4.50.00-0.0.30233.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20020.noarch.rpm
  • edge-ui-4.50.00-0.0.20198.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20033.noarch.rpm
  • apigee-validate-4.50.00-0.0.624.noarch.rpm
  • apigee-mtls-4.50.00-0.0.20224.noarch.rpm
  • apigee-adminapi-4.50.00-0.0.607.noarch.rpm

אתם יכולים לבדוק את הגרסאות של ההכנסה לאלף צפיות (RPM) שהתקנתם כרגע כדי לראות אם הן נדרש עדכון, על ידי הזנת:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

  1. בכל הצמתים של Edge:

    1. מנקים את המאגרים של Yum: 
      sudo yum clean all
    2. מורידים את קובץ Edge 4.50.00 bootstrap_4.50.00.sh העדכני ביותר אל /tmp/bootstrap_4.50.00.sh: 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. מתקינים את כלי השירות apigee-service של Edge 4.50.00 ואת יחסי התלות: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      כאשר uName:pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם תשמיטו את pWord, תתבקשו להזין אותו.

    4. מעדכנים את כלי השירות apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. מעדכנים את כלי השירות apigee-lib: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. מעדכנים את הכלי apigee-validate בשרת הניהול: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. מעדכנים את כלי השירות apigee-adminapi: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. עדכון כלי השירות apigee-machinekey: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  5. עדכון השימוש של apigee-config: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  6. עדכון כל הצמתים של Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין. Apigee Edge לענן פרטי. לדוגמה, /opt/silent.conf.

  7. בכל הצמתים של Edge, מריצים את הסקריפט update.sh עבור תהליך הקצה: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  8. מריצים את הסקריפט update.sh ל-SSO בכל הצמתים: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  9. מריצים את הסקריפט update.sh עבור ממשק המשתמש בכל הצמתים: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  10. אם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  11. אם משתמשים ב-Apigee mTLS, צריך לבצע את התהליך שמתואר ב שדרוג של Apigee mTLS. למידע נוסף, ראו מבוא ל-Apigee mTLS.

שינויים ב- תוכנה נתמכת

אין שינויים בתוכנה שנתמכת בגרסה הזו.

הוצאה משימוש ופרישה משימוש

אין הוצאה משימוש או פרישה חדשה בגרסה הזו.

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות האלה:

wrapper חדש מסביב לכלי לתיקון הצומת

ה-wrapper מבצע בדיקת שפיות של השטח בדיסק (שבו טענתם Cassandra) לפני ההפעלה לתיקון כלי הצמתים. ה-wrapper תומך גם באימות JMX וב-SSL בחיבור JMX הגדרות אישיות.

נוספה תמיכה במדיניות LDAP להחלפת מחרוזות דינמיות עבור <BaseDN> לרכיב מסוים.

מדיניות ה-LDAP רכיב אחד (<BaseDN>) מציין את הרמה הבסיסית של LDAP שבה כל הנתונים קיימים. בגרסה הזו הוספנו מאפיין ref לרכיב, שאותו אפשר משמש לציון משתנה זרימה שמכיל את הערך <BaseDN>, כמו apigee.baseDN. השדה ref מקבל עדיפות על פני ערך BaseDN מפורש. אם מציינים גם ref וגם ערך, לאפליקציה ref יש עדיפות. אם הערך של ref לא מופיע בזמן הריצה, המערכת תשתמש בערך.

תיקוני באגים

בקטע הזה מפורטים הבאגים בענן הפרטי שתוקנו בגרסה הזו.

מזהה הבעיה תיאור
197513151

תיקון נתיב סקריפט jQuery לא עקבי בממשק המשתמש הקלאסי
151852439

הרישום המתקדם של ממשק המשתמש נכשל בגלל הגדרה שגויה של .properties קובץ

השגיאה תוקנה.
194875545

שגיאת 404 במהלך ניווט למפתח מדף האפליקציות למפתחים

השגיאה תוקנה.
179769806

החברות לא הופיעו בממשק המשתמש של Edge

השגיאה תוקנה.
188039112

בעיות בחתימה עצמית של אישורים בממשק המשתמש של Edge

השגיאה תוקנה.
195932618

האתר console.log() גרם לרישום יתר ביומן

השגיאה תוקנה.
193216745

זוהה באג קל באופן שבו שמות מרכזי נתונים ממוינים בסקריפטים של הגדרה של Cassandra.

השגיאה תוקנה.
1195932115

Apigee SSO החזירה דוחות קריסות בצורה שגויה בתשובות.

השגיאה תוקנה. חשוב לזכור שדוחות הקריסות עדיין מתועדים.
79591934

אימות apigee נכשל עם הודעה לא ברורה

השגיאה תוקנה. השתפרו הרישום של השגיאות בסקריפט שמאמת את ה-apigee.
174732169

הודעות Syslog הושמטו באופן שגוי

השגיאה תוקנה.
193239069

מפתחות מדור קודם הוסרו מ-Gateway ו- רכיבי מפתח מכונה
197760258

כשל ב-Permissions API גרם לבעיות תאימות בין ממשק המשתמש של Edge לבין שער

הבעיה שאירעה כאשר הופעל אימות LDAP חיצוני, תוקנה.
194485178

הוסרו רווחים בסוף או בהתחלה מכל הנכסים של בקשות ה-HTTP ומגבלת התגובות
193918953

הוסרו הגדרות מסוימות שלא נמצאות בשימוש מרכיבי השער
112262604

צריך לעדכן את שרת הניהול של Mint Management כשמתבצעת יתירות כשל של Postgres

נוצר סקריפט משופר כדי לשנות את פרטי החיבור ל-Postgres לניהול Mint שרת. ראו שימוש יתירות כשל של מסד נתוני PostgreSQL.
197301743

הודעת לחיצת יד גדולה של SSL גרמה לבעיות ב-Java 1.8.0_3XX

השגיאה תוקנה.
188526117

הקידומת של פקודת ה-IP לא כוללת את הנתיב המוחלט

השגיאה תוקנה. סקריפטים של Apigee עכשיו מתאימים את הנתיב של הפקודות במלואו.
171240470

עדכון הניהול נכשל כשאימות JMX או SSL של Cassandra הופעל

נוספה תכונה שמספקת אימות JMX של Cassandra והגדרות SSL בזמן הרצה הגדרה או עדכון בשרת הניהול.
193564174

לא ניתן היה לאחזר נתונים במרכזי הבקרה של ממשק המשתמש של קצה (API)

תוקן באג שגרם לכך שבשאילתות של Analytics לא היו תוצאות לסביבות עם נקודה בשם שלהן.
167960487

מילות מפתח שמורות, ו/או בתוך טקסט של מאפיינים, גרמו לכישלון הדוחות של Analytics.

השגיאה תוקנה.
132402519

רווחים לבנים נוספים ברשימת כתובות ה-IP של router.properties מנעו את הופעת הנתבים

השגיאה תוקנה. הרווח הלבן הנוסף הוסר.
184573211

תוספי ניהול Java (JMX) כבר לא מופעלים כברירת מחדל למודול ה-SSO של Apigee.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של 'ענן פרטי של Edge'.

מזהה הבעיה תיאור
לא רלוונטי

בוצעה התחברות של סיסמאות ל-Edge לענן פרטי, עקב רישום רגיל של שינויים דלתא של קובץ התצורה. אפשר למנוע רישום ביומן של שינויים בהגדרות באופן הבא:

  • אם כבר מותקן רכיב של Edge, אפשר לבצע את אחת מהפעולות הבאות:
    • מגדירים את LOGGER_PRINT_CONFIG_DELTA=false כמשתנה סביבה. הפעולה הזו תפסיק את הרישום של דלתא ביומן של כל הרכיבים בצומת הזה.
    • כדי להפסיק את הרישום של דלתא ביומן של רכיבים ספציפיים, מוסיפים logger.print.config.delta=false בהגדרה הספציפית ללקוח של הרכיב הזה. הפעולה הזו תפסיק את הרישום ביומן של שינויי ההגדרות של הרכיב הזה. מידע נוסף זמין בקטע איך לקבלת מידע נוסף, אפשר להגדיר את התצורה של Edge.
  • כשמתקינים רכיב של Edge, אפשר למנוע רישום של שינויים בהגדרות האישיות על ידי הוספת הרשומה הבאה לקובץ silent.conf: 
    CONFIG_DELTA_LOG=n

    ההגדרה הזו מגדירה את הרכיב שלא ירשום ביומן שינויים בהגדרות האישיות.
לא רלוונטי אבטחה משופרת של הסיסמאות והנתונים הקשורים שמאוחסנים בפלטפורמה.
CVE-2015-9251 פרצת אבטחה חוצת-אתרים (XSS) קבועה כשמתבצעת בקשת Ajax חוצת-דומיינים ללא האפשרות dataType ב-jQuery.
לא רלוונטי נוספו אמצעי הגנה נוספים מפני התקפות שליחה חוזרת של טענות נכונות (assertions) של SAML.

בעיות מוכרות

בעיות מוכרות ב-Edge for Private Cloud כדי לראות רשימה מלאה של הבעיות הידועות.