4.50.00.11 - Edge for Private Cloud 版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

2021 年 9 月 23 日,我们发布了适用于私有云的新版 Apigee Edge。

更新过程

更新此版本将会更新以下 RPM 列表中的组件:

  • edge-analytics-4.50.00-0.0.40046.noarch.rpm
  • apigee-sso-4.50.00-0.0.21034.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.917.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20008.noarch.rpm
  • apigee-lib-4.50.00-0.0.1019.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2527.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2512.noarch.rpm
  • apigee-setup-4.50.00-0.0.1128.noarch.rpm
  • apigee-service-4.50.00-0.0.1428.noarch.rpm
  • apigee-configutil-4.50.00-0.0.613.noarch.rpm
  • edge-gateway-4.50.00-0.0.20140.noarch.rpm
  • edge-management-server-4.50.00-0.0.20140.noarch.rpm
  • edge-message-processor-4.50.00-0.0.20140.noarch.rpm
  • edge-postgres-server-4.50.00-0.0.20140.noarch.rpm
  • edge-qpid-server-4.50.00-0.0.20140.noarch.rpm
  • edge-router-4.50.00-0.0.20140.noarch.rpm
  • edge-mint-gateway-4.50.00-0.0.30233.noarch.rpm
  • edge-mint-management-server-4.50.00-0.0.30233.noarch.rpm
  • edge-mint-message-processor-4.50.00-0.0.30233.noarch.rpm
  • edge-management-ui-4.50.00-0.0.20020.noarch.rpm
  • edge-ui-4.50.00-0.0.20198.noarch.rpm
  • edge-management-ui-static-4.50.00-0.0.20033.noarch.rpm
  • apigee-validate-4.50.00-0.0.624.noarch.rpm
  • apigee-mtls-4.50.00-0.0.20224.noarch.rpm
  • apigee-adminapi-4.50.00-0.0.607.noarch.rpm

您可以通过输入以下命令检查当前已安装的 RPM 版本,查看它们是否需要更新:

apigee-all version

如需更新安装,请在 Edge 节点上执行以下步骤:

  1. 在所有 Edge 节点上:

    1. 清理 Yum 代码库:
      sudo yum clean all
    2. 将最新的 Edge 4.50.00 bootstrap_4.50.00.sh 文件下载到 /tmp/bootstrap_4.50.00.sh
      curl https://software.apigee.com/bootstrap_4.50.00.sh -o /tmp/bootstrap_4.50.00.sh
    3. 安装 Edge 4.50.00 apigee-service 实用程序和依赖项:
      sudo bash /tmp/bootstrap_4.50.00.sh apigeeuser=uName apigeepassword=pWord

      其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果省略 pWord,系统会提示您输入。

    4. 更新 apigee-setup 实用程序:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 更新 apigee-lib 实用程序:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. 使用 source 命令执行 apigee-service.sh 脚本:
      source /etc/profile.d/apigee-service.sh
  2. 更新管理服务器上的 apigee-validate 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 更新 apigee-adminapi 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  4. 更新 apigee-machinekey 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  5. 更新 apigee-config 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  6. 更新所有 Cassandra 节点:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中,configFile 指定您用于安装适用于私有云的 Apigee Edge 的配置文件。例如 /opt/silent.conf

  7. 在所有 Edge 节点上,为 Edge 进程执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  8. 在所有节点上执行 SSO 的 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  9. 对所有节点上的界面执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  10. 如果您使用的是新版 Edge,请执行以下命令:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  11. 如果您使用的是 Apigee mTLS,请按照升级 Apigee mTLS 中的步骤操作。如需了解详情,请参阅 Apigee mTLS 简介

支持的软件的更改

此版本中的受支持软件没有任何更改。

弃用和停用

此版本中没有新的弃用或停用功能。

新功能

此版本引入了以下新功能:

围绕 nodetool 修复工具的新封装容器

封装容器在运行 nodetool 修复之前,对磁盘空间(装载 Cassandra)进行健全性检查。该封装容器还支持 JMX 身份验证和 SSL over JMX 相关配置。

在 LDAP 政策中添加了对 <BaseDN> 元素动态字符串替换的支持。

LDAP 政策的 <BaseDN> 元素指定 LDAP 的基本级别,您的所有数据都位于该基础级别。在此版本中,我们为元素添加了 ref 属性,您可以使用该属性指定包含 <BaseDN> 值的数据流变量,例如 apigee.baseDNref 的优先级高于显式 BaseDN 值。如果您同时指定 ref 和值,则 ref 优先。如果 ref 在运行时无法解析,则系统会使用值。

bug 修复

本部分列出了此版本中修复的 Private Cloud bug。

问题 ID 说明
197513151

修复了传统版界面中不一致的 jQuery 脚本路径

151852439

由于 .properties 文件配置错误,界面的增强型日志记录功能失败

此问题已修复。
194875545

从“开发者应用”页面前往“开发者”页面时,发生了 404 错误

此问题已修复。
179769806

公司未显示在 Edge 界面中

此问题已修复。
188039112

Edge 界面中的自签名证书信任问题

此问题已修复。
195932618

console.log() 导致日志记录过多

此问题已修复。
193216745

在 Cassandra 设置脚本中,数据中心名称的排序方式存在一个小错误。

此问题已修复。
1195932115

Apigee SSO 在响应中错误地返回了堆栈轨迹。

此问题已修复。请注意,系统仍会记录堆栈轨迹。
79591934

apigee-validate 失败,并显示模糊的消息

此问题已修复。改进了 apigee-validate 脚本的错误日志记录功能。
174732169

syslog 消息被错误地丢弃

此问题已修复。
193239069

从 Gateway 和 Machinekey 组件中移除了旧版密钥

197760258

权限 API 中的故障导致 Edge 界面和网关之间存在兼容性问题

启用外部 LDAP 身份验证时发生的问题现已解决。
194485178

从所有 HTTP 请求和响应限制属性中移除了尾部和前导空格

193918953

从网关组件中移除了一些未使用的配置

112262604

执行 Postgres 故障切换时需要更新 Mint Management 服务器

创建了一个增强脚本,以更改 Mint Management Server 的 Postgres 连接详细信息。请参阅处理 PostgreSQL 数据库故障切换
197301743

大型 SSL 握手消息导致 Java 1.8.0_3XX 出现问题

此问题已修复。
188526117

ip 命令没有以绝对路径为前缀

此问题已修复。Apigee 脚本现在会完全限定命令的路径。
171240470

启用 Cassandra JMX 身份验证或 SSL 时管理更新失败

新增了在管理服务器上运行设置或更新时提供 Cassandra JMX 身份验证和 SSL 配置的功能。
193564174

Edge 界面分析信息中心无法提取数据

修复了如下错误:对于名称中包含句点的环境,Google Analytics(分析)查询会失败。
167960487

在维度文字中使用预留关键字 AND/OR 会导致 Google Analytics(分析)报告失败。

此问题已修复。
132402519

router.properties 的 IP 地址列表中存在多余的空格,导致路由器无法组成

此问题已修复。多余的空格现已移除。
184573211

Apigee SSO 模块默认不再启用 Java Management Extensions (JMX)。

安全问题已解决

下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge Private Cloud。

问题 ID 说明
不适用

由于正常记录配置文件增量更改,因此适用于 Private Cloud 的 Edge 中记录了密码。您可以阻止记录配置更改,如下所示:

  • 如果已安装 Edge 组件,请执行以下任一步骤:
    • LOGGER_PRINT_CONFIG_DELTA=false 设置为环境变量。 这会停止对该节点上所有组件的配置增量日志记录。
    • 如需停止特定组件的配置增量日志记录,请将 logger.print.config.delta=false 添加到该组件的客户专属配置文件中。这会停止记录该组件的配置更改。如需了解详情,请参阅如何配置 Edge
  • 如果您要安装 Edge 组件,可以通过将以下条目添加到 silent.conf 文件来阻止记录配置更改:
    CONFIG_DELTA_LOG=n

    这会将组件配置为不记录配置更改。

不适用 提高了存储在平台中的密码和相关数据的安全性。
CVE-2015-9251 如果在 jQuery 中没有 dataType 选项执行跨网域 Ajax 请求,则跨站脚本攻击 (XSS) 已得到修复。
不适用 新增了针对 SAML 断言重放攻击的额外保护。

已知问题

如需查看完整的已知问题列表,请参阅 Edge for Private Cloud 的已知问题