4.50.00.11 — Примечания к выпуску Edge для частного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

23 сентября 2021 г. мы выпустили новую версию Apigee Edge для частного облака.

Процедура обновления

Обновление этого выпуска приведет к обновлению компонентов в следующем списке RPM:

  • Edge-analytics-4.50.00-0.0.40046.noarch.rpm
  • apigee-sso-4.50.00-0.0.21034.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.917.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20008.noarch.rpm
  • apigee-lib-4.50.00-0.0.1019.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2527.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm
  • apigee-setup-4.50.00-0.0.1128.noarch.rpm
  • apigee-service-4.50.00-0.0.1428.noarch.rpm
  • apigee-configutil-4.50.00-0.0.613.noarch.rpm
  • край-шлюз-4.50.00-0.0.20140.noarch.rpm
  • Edge-management-server-4.50.00-0.0.20140.noarch.rpm
  • Edge-message-processor-4.50.00-0.0.20140.noarch.rpm
  • Edge-postgres-server-4.50.00-0.0.20140.noarch.rpm
  • Edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
  • край-маршрутизатор-4.50.00-0.0.20140.noarch.rpm
  • край-мята-шлюз-4.50.00-0.0.30233.noarch.rpm
  • Edge-mint-management-server-4.50.00-0.0.30233.noarch.rpm
  • Edge-mint-message-processor-4.50.00-0.0.30233.noarch.rpm
  • Edge-management-ui-4.50.00-0.0.20020.noarch.rpm
  • край-ui-4.50.00-0.0.20198.noarch.rpm
  • Edge-Management-ui-static-4.50.00-0.0.20033.noarch.rpm
  • apigee-validate-4.50.00-0.0.624.noarch.rpm
  • apigee-mtls-4.50.00-0.0.20224.noarch.rpm
  • apigee-adminapi-4.50.00-0.0.607.noarch.rpm

Вы можете проверить версии RPM, которые вы сейчас установили, и узнать, нужно ли их обновлять, введя:

apigee-all version

Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:

  1. На всех пограничных узлах:

    1. Очистите репозитории Yum: 
      sudo yum clean all
    2. Загрузите последнюю версию файла bootstrap_4.50.00.sh Edge 4.50.00 в /tmp/bootstrap_4.50.00.sh : 
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. Установите утилиту apigee-service Edge 4.50.00 и зависимости: 
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      где uName:pWord — имя пользователя и пароль, полученные вами от Apigee. Если вы опустите pWord , вам будет предложено ввести его.

    4. Обновите утилиту apigee-setup : 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Обновите утилиту apigee-lib : 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Используйте команду source для выполнения сценария apigee-service.sh : 
      source /etc/profile.d/apigee-service.sh
  2. Обновите утилиту apigee-validate на сервере управления: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Обновите утилиту apigee-adminapi : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. Обновите утилиту apigee-machinekey : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  5. Обновите apigee-config с помощью: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  6. Обновите все узлы Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    где configFile указывает файл конфигурации, который вы использовали для установки Apigee Edge для частного облака. Например, /opt/silent.conf .

  7. На всех пограничных узлах выполните сценарий update.sh для пограничного процесса: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  8. Выполните сценарий update.sh для единого входа на всех узлах: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  9. Выполните скрипт update.sh для пользовательского интерфейса на всех узлах: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  10. Если вы используете интерфейс New Edge, выполните следующую команду: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  11. Если вы используете Apigee mTLS, следуйте процедуре, описанной в разделе «Обновление Apigee mTLS» . Дополнительные сведения см. в разделе Знакомство с Apigee mTLS .

Изменения в поддерживаемом программном обеспечении

В этом выпуске никаких изменений в поддерживаемом программном обеспечении нет.

Амортизация и выход на пенсию

В этом выпуске нет новых исключений или прекращений поддержки.

Новые возможности

В этом выпуске представлены следующие новые функции:

Новая оболочка инструмента восстановления nodetool.

Оболочка выполняет проверку работоспособности дискового пространства (где смонтирована Cassandra) перед запуском восстановления nodetool. Оболочка также поддерживает аутентификацию JMX и конфигурации, связанные с SSL через JMX.

В политике LDAP добавлена ​​поддержка динамической замены строк для элемента <BaseDN>.

Элемент <BaseDN> политики LDAP определяет базовый уровень LDAP, на котором существуют все ваши данные. В этом выпуске мы добавили к элементу атрибут ref , который можно использовать для указания переменной потока, содержащей значение <BaseDN> , например apigee.baseDN . ref имеет приоритет над явным значением BaseDN. Если вы укажете и ref , и значение, ref будет иметь приоритет. Если ref не разрешается во время выполнения, используется значение.

Исправления ошибок

В этом разделе перечислены ошибки частного облака, исправленные в этом выпуске.

Идентификатор проблемы Описание
197513151

Исправлен несогласованный путь к скрипту jQuery в классическом пользовательском интерфейсе.

151852439

Расширенное ведение журнала для пользовательского интерфейса не удавалось из-за неправильной конфигурации файла .properties

Это исправлено.
194875545

Ошибка 404 при переходе к разработчику со страницы приложений для разработчиков

Это исправлено.
179769806

Компании не появлялись в пользовательском интерфейсе Edge

Это исправлено.
188039112

Проблемы с доверием самоподписанных сертификатов в пользовательском интерфейсе Edge

Это исправлено.
195932618

console.log() вызывал чрезмерное ведение журнала

Это исправлено.
193216745

Произошла небольшая ошибка в сортировке названий центров обработки данных в сценариях установки Cassandra.

Это исправлено.
1195932115

Apigee SSO неправильно возвращал трассировку стека в ответах.

Это исправлено. Обратите внимание, что трассировки стека по-прежнему протоколируются.
79591934

apigee-validate завершился неудачно с непонятным сообщением

Это исправлено. Улучшено ведение журнала ошибок для сценария apigee-validate.
174732169

сообщения системного журнала неправильно удалялись

Это исправлено.
193239069

Удалены устаревшие ключи из компонентов Gateway и Machinekey.

197760258

Сбой в API разрешений вызывал проблемы совместимости между пользовательским интерфейсом Edge и шлюзом.

Эта проблема, возникавшая при включении внешней аутентификации LDAP, устранена.
194485178

Удалены конечные и ведущие пробелы из всех свойств ограничения HTTP-запросов и ответов.

193918953

Удалены некоторые неиспользуемые конфигурации из компонентов шлюза.

112262604

Сервер управления Mint необходимо обновлять при выполнении аварийного переключения Postgres.

Был создан улучшенный скрипт для изменения деталей подключения Postgres для сервера управления Mint. См. Обработка отказа базы данных PostgreSQL .
197301743

Большое сообщение подтверждения SSL вызывало проблемы в Java 1.8.0_3XX

Это исправлено.
188526117

Команда ip не имела префикса с абсолютным путем.

Это исправлено. Скрипты Apigee теперь полностью определяют путь к командам.
171240470

Обновление управления не удавалось, когда была включена проверка подлинности Cassandra JMX или SSL.

Добавлена ​​функция обеспечения аутентификации Cassandra JMX и конфигурации SSL при запуске установки или обновления на сервере управления.
193564174

Панели мониторинга Edge UI Analytics не смогли получить данные

Исправлена ​​ошибка, из-за которой запросы Analytics не выполнялись для сред с точкой в ​​названии.
167960487

Зарезервированные ключевые слова И/ИЛИ в тексте измерений приводили к сбою отчетов Google Analytics.

Это исправлено.
132402519

Лишние пробелы в списке IP-адресов router.properties препятствовали подключению маршрутизаторов.

Это исправлено. Лишние пробелы теперь удалены.
184573211

Расширения управления Java (JMX) больше не включены по умолчанию для модуля Apigee SSO.

Исправлены проблемы с безопасностью

Ниже приведен список известных проблем безопасности, исправленных в этом выпуске. Чтобы избежать этих проблем, установите последнюю версию Edge Private Cloud.

Идентификатор проблемы Описание
Н/Д

Пароли регистрировались в Edge для частного облака из-за обычного протоколирования дельта-изменений файла конфигурации. Вы можете запретить регистрацию изменений конфигурации следующим образом:

  • Если компонент Edge уже установлен, выполните одно из следующих действий:
    • Установите LOGGER_PRINT_CONFIG_DELTA=false в качестве переменной среды. Это останавливает ведение журнала изменений конфигурации для всех компонентов на этом узле.
    • Чтобы остановить ведение журнала изменений конфигурации для определенных компонентов, добавьте logger.print.config.delta=false в пользовательский файл конфигурации для этого компонента. При этом регистрация изменений конфигурации для этого компонента прекращается. Дополнительную информацию см. в разделе «Как настроить Edge» .
  • Если вы устанавливаете компонент Edge, вы можете запретить регистрацию изменений конфигурации, добавив следующую запись в файл silent.conf : 
    CONFIG_DELTA_LOG=n

    Это позволяет компоненту не регистрировать изменения конфигурации.

Н/Д Повышена безопасность паролей и связанных с ними данных, хранящихся на платформе.
CVE-2015-9251 Межсайтовый скриптинг (XSS) исправлен, когда междоменный запрос Ajax выполняется без параметра dataType в jQuery.
Н/Д Добавлена ​​дополнительная защита от атак воспроизведения утверждений SAML.

Известные проблемы

Полный список известных проблем см. в разделе Известные проблемы с Edge для частного облака .