דף זה תורגם על ידי Cloud Translation API.

4.50.00.11 – נתוני גרסה של Edge לענן פרטי

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

ב-23 בספטמבר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יגרום לעדכון הרכיבים ברשימת ה-RPM הבאה:

edge-analytics-4.50.00-0.0.40046.noarch.rpm
apigee-sso-4.50.00-0.0.21034.noarch.rpm
apigee-tomcat-8.5.64-0.0.917.noarch.rpm
apigee-machinekey-1.1.0-0.0.20008.noarch.rpm
apigee-lib-4.50.00-0.0.1019.noarch.rpm
apigee-cassandra-2.1.22-0.0.2527.noarch.rpm
apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm
apigee-setup-4.50.00-0.0.1128.noarch.rpm
apigee-service-4.50.00-0.0.1428.noarch.rpm
apigee-configutil-4.50.00-0.0.613.noarch.rpm
edge-gateway-4.50.00-0.0.20140.noarch.rpm
edge-management-server-4.50.00-0.0.20140.noarch.rpm
edge-message-processor-4.50.00-0.0.20140.noarch.rpm
edge-postgres-server-4.50.00-0.0.20140.noarch.rpm
edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
edge-router-4.50.00-0.0.20140.noarch.rpm
edge-mint-gateway-4.50.00-0.0.30233.noarch.rpm
edge-mint-management-server-4.50.00-0.0.30233.noarch.rpm
edge-mint-message-processor-4.50.00-0.0.30233.noarch.rpm
edge-management-ui-4.50.00-0.0.20020.noarch.rpm
edge-ui-4.50.00-0.0.20198.noarch.rpm
edge-management-ui-static-4.50.00-0.0.20033.noarch.rpm
apigee-validate-4.50.00-0.0.624.noarch.rpm
apigee-mtls-4.50.00-0.0.20224.noarch.rpm
apigee-adminapi-4.50.00-0.0.607.noarch.rpm

כדי לבדוק את גרסאות ה-RPM שמותקנות כרגע, מזינים:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:

בכל צומתי Edge:
1. מנקים את המאגרים של Yum:
```
sudo yum clean all
```
2. מורידים את הקובץ bootstrap_4.50.00.sh Edge מגרסה 4.50.00 אל /tmp/bootstrap_4.50.00.sh:
```
curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
```
3. מתקינים את תוכנת העזר ואת יחסי התלות של apigee-service Edge 4.50.00:
```
sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord
```
  uName:pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם לא מזינים את הערך pWord, צריך להזין אותו.
4. מעדכנים את הכלי apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. מעדכנים את הכלי apigee-lib:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
```
6. משתמשים בפקודה source כדי להפעיל את הסקריפט apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```

מעדכנים את הכלי apigee-validate בשרת הניהול:

/opt/apigee/apigee-service/bin/apigee-service apigee-validate update

מעדכנים את הכלי apigee-adminapi:

/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update

עדכון תוכנית השירות apigee-machinekey:

/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update

עדכון של apigee-config util:

/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update

עדכון כל צומתי Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge לענן פרטי. לדוגמה: /opt/silent.conf.
בכל צומתי Edge, צריך להפעיל את הסקריפט update.sh לתהליך הקצה:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
מריצים את הסקריפט update.sh ל-SSO בכל הצמתים:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
מריצים את הסקריפט update.sh לממשק המשתמש בכל הצמתים:
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
אם אתם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
אם אתם משתמשים ב-Apigee mTLS, פועלים לפי התהליך שמתואר במאמר שדרוג Apigee mTLS. למידע נוסף, ראו Introduction to Apigee mTLS.

שינויים בתוכנות הנתמכות

אין שינויים בתוכנה הנתמכת בגרסה הזו.

הוצאה משימוש ופרישה

אין הפסקות חדשות או הוצאת משימוש בגרסה הזו.

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות הבאות:

wrapper חדש מסביב לכלי התיקון של שרת ה-צמתים

רכיב ה-wrapper מבצע בדיקת שפיות על שטח הדיסק (המקום שבו מותקנת בו Cassandra) לפני הפעלת תיקון ה-Notcha. ה-wrapper תומך גם באימות JMX וב-SSL באמצעות תצורות שקשורות ל-JMX.

נוספה תמיכה במדיניות LDAP להחלפת מחרוזת דינמית עבור הרכיב <BaseDN>.

הרכיב <BaseDN> של מדיניות ה-LDAP מציין את הרמה הבסיסית של LDAP שבה קיימים כל הנתונים. בגרסה הזאת הוספנו לרכיב מאפיין ref, שאפשר להשתמש בו כדי לציין משתנה זרימה שמכיל את הערך <BaseDN>, כמו apigee.baseDN. הערך ref מקבל עדיפות על פני ערך BaseDN מפורש. אם מציינים גם ref וגם ערך, ל-ref יש עדיפות. אם הפונקציה ref לא נפתרת בזמן ריצה, ייעשה שימוש בערך.

תיקוני באגים

בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסה הזו.

מזהה הבעיה	תיאור
197513151	תיקון של נתיב סקריפט jquery לא עקבי בממשק המשתמש הקלאסי
151852439	הרישום המשופר בממשק המשתמש נכשל עקב הגדרה שגויה של הקובץ `.properties` תיקנו את הבעיה.
194875545	שגיאה 404 במהלך ניווט למפתח מדף האפליקציות של המפתחים תיקנו את הבעיה.
179769806	חברות לא הופיעו בממשק המשתמש של Edge תיקנו את הבעיה.
188039112	בעיות במהימנות של אישורים בחתימה עצמית בממשק המשתמש של Edge תיקנו את הבעיה.
195932618	`console.log()` גרם לרישום יתר ביומן תיקנו את הבעיה.
193216745	היה באג קטן באופן שבו השמות של מרכזי הנתונים ממוינים בסקריפטים של ההגדרה של Cassandra. תיקנו את הבעיה.
1195932115	ה-SSO ב-Apigee החזיר באופן שגוי דוחות קריסות בתגובות. תיקנו את הבעיה. חשוב לזכור שדוחות הקריסות עדיין מתועדים.
79591934	apigee-validate נכשל עם הודעה לא ברורה תיקנו את הבעיה. שופרה שגיאה ברישום ביומן עבור סקריפט לאימות ממשק API.
174732169	הודעות Syslog הוסרו בטעות תיקנו את הבעיה.
193239069	הוסרו מפתחות מדור קודם מרכיבי Gateway ומכונות
197760258	כשל בממשק ה-API של ההרשאות גרם לבעיות תאימות בין ממשק המשתמש של Edge ל-Gateway תוקנה הבעיה שאירעה כאשר אימות LDAP חיצוני הופעל.
194485178	הוסרו רווחים בסוף או בהתחלה מכל המאפיינים של בקשת ה-HTTP והגבלת התגובות
193918953	הוסרו חלק מההגדרות שלא נמצאות בשימוש מרכיבי השער
112262604	צריך לעדכן את השרת לניהול Mint כאשר מתבצע יתירות כשל של Postgres נוצר סקריפט משופר כדי לשנות את פרטי החיבור של Postgres עבור שרת ניהול Mint. למידע נוסף, ראו טיפול ביתירות כשל של מסד נתונים של PostgreSQL.
197301743	הודעת לחיצת יד גדולה של SSL גרמה לבעיות ב-Java 1.8.0_3XX תיקנו את הבעיה.
188526117	לפקודת ה-IP לא היה נתיב מוחלט תיקנו את הבעיה. הסקריפטים של Apigee מתאימים עכשיו את הנתיב המלא של הפקודות.
171240470	עדכון הניהול נכשל כשאימות או SSL של Cassandra JMX הופעלו תכונה נוספת שמספקת אימות ותצורות SSL של Cassandra JMX בזמן הגדרה או עדכון בשרת ניהול.
193564174	לא הייתה אפשרות לאחזר נתונים במרכזי הבקרה של Analytics ל-Edge תוקן באג שגרם לכישלון של שאילתות ב-Analytics בסביבות שבהן מופיעה נקודה בשם.
167960487	מילות מפתח שמורות וגם/או בטקסט של המאפיינים גרמו לכישלון בדוחות Analytics. תיקנו את הבעיה.
132402519	רווח לבן מיותר ברשימת כתובות ה-IP של `router.properties` מנע הוספה של נתבים תיקנו את הבעיה. הרווח הלבן המיותר הוסר.
184573211	התוספים לניהול Java (JMX) לא מופעלים יותר כברירת מחדל במודול Apigee SSO.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע בעיות כאלה, צריך להתקין את הגרסה האחרונה של הענן הפרטי של Edge.

מזהה הבעיה	תיאור
לא רלוונטי	הסיסמאות נרשמו ביומן ב-Edge for Private Cloud, כי בוצע רישום רגיל ביומן של שינויי דלתא של קובץ התצורה. כך אפשר למנוע רישום של שינויים בהגדרות: אם כבר מותקן רכיב של Edge, מבצעים את אחת מהפעולות הבאות: מגדירים את `LOGGER_PRINT_CONFIG_DELTA=false` כמשתנה סביבה. פעולה זו מפסיקה את רישום דלתא של תצורת עבור כל הרכיבים בצומת הזה. כדי להפסיק את הרישום ביומן של דלתא של רכיבים ספציפיים, צריך להוסיף את `logger.print.config.delta=false` לקובץ התצורה הספציפי ללקוח של הרכיב הזה. פעולה זו תפסיק את הרישום של שינויי תצורה עבור רכיב זה. למידע נוסף קראו את המאמר איך להגדיר את Edge. כשמתקינים רכיב Edge, אפשר למנוע רישום של שינויים בהגדרות באמצעות הוספת הרשומה הבאה לקובץ `silent.conf`: CONFIG_DELTA_LOG=n אפשרות זו מגדירה שהרכיב לא ירשום שינויים בהגדרות האישיות.
לא רלוונטי	אבטחה משופרת של סיסמאות ונתונים קשורים שמאוחסנים בפלטפורמה.
CVE-2015-9251	תיקון סקריפטים חוצי-אתרים (XSS) מתבצע כשמתבצעת בקשת Ajax בין דומיינים, ללא האפשרות dataType ב-jquery.
לא רלוונטי	נוספו אמצעי הגנה נוספים מפני מתקפות הפעלה מחדש של טענת נכוֹנוּת (assertion) ב-SAML.

בעיות ידועות

הרשימה המלאה של הבעיות המוכרות מופיעה בדף בעיות מוכרות ב-Edge לענן פרטי.