Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info
Le 29 juillet 2021, nous avons lancé la version 4.51.00 de la version de fonctionnalités Edge pour le cloud privé.
Résumé de la version
Le tableau suivant récapitule les modifications apportées dans cette version:
Nouvelles fonctionnalités | Cette version inclut les nouvelles fonctionnalités suivantes : ○ Une nouvelle fenêtre pop-up vous avertit des dates de fin de vie (EOL)○ Possibilité de déconnecter les utilisateurs lorsque leurs mots de passe sont modifiés ○ Définir la version TLS pour SMTP ○ Ajout d'un script pg-data-purge amélioré pour purger éventuellement les données des tables de faits parents○ Ajout de sosreport, un nouvel outil de diagnostic et de collecte de données au niveau du système. Pour en savoir plus sur chacune de ces nouvelles fonctionnalités, consultez la section Nouvelles fonctionnalités. |
|
Rétrocompatibilité | Les problèmes suivants affectant la rétrocompatibilité ont été introduits dans cette version d'Apigee Edge pour le cloud privé:
|
|
Versions incluses | Depuis la précédente version de fonctionnalités Edge pour le cloud privé, les versions suivantes ont été publiées et sont incluses dans cette version:
|
|
Retraits | Aucune | |
Abandons | Avec la version 4.51.00:
Pour en savoir plus sur les abandons, y compris sur les délais de suppression, consultez la page Abandons et arrêts d'Apigee. |
|
Problèmes connus | Cette version inclut les problèmes connus suivants: Pour en savoir plus sur chacun de ces problèmes connus, y compris sur les solutions de contournement, consultez la section Problèmes connus. |
|
Chemins de mise à niveau
Pour savoir comment passer à Edge pour un cloud privé 4.51.00, consultez Mettre à jour Apigee Edge 4.19.06 ou 4.50.00 vers la version 4.51.00.
Nouvelles fonctionnalités
Cette section liste les nouvelles fonctionnalités de cette version. De plus, cette version inclut toutes les fonctionnalités des versions de l'interface utilisateur Edge, de la gestion Edge et du portail listées dans la section Versions incluses.
En plus des améliorations suivantes, cette version contient également plusieurs améliorations de l'usabilité, des performances, de la sécurité et de la stabilité.
Une nouvelle fenêtre pop-up vous avertit des dates de fin de vie (EOL) d'Edge pour Private Cloud
Les clients Edge pour Private Cloud commenceront à voir des messages d'avertissement six mois avant la date d'arrêt de la version installée. Le message de fin de vie s'affiche une fois par session de navigateur. Si vous fermez l'onglet ou le navigateur, la session sera perdue. Si vous rouvrez ensuite Apigee dans un navigateur, le message s'affiche à nouveau.
Nouvelle option permettant de déconnecter les utilisateurs lorsque leur mot de passe est modifié
Un nouveau flag a été ajouté à apigee.feature.clearSessionOnPasswordUpdate
, qui vous permet de configurer si les utilisateurs sont déconnectés après avoir modifié leur mot de passe.
Par défaut, les utilisateurs ne sont pas déconnectés.
Nouvelle option pour définir la version TLS pour SMTP
Un nouvel indicateur a été ajouté à mail.smtp.ssl.protocols
, qui spécifie le protocole SSL activé pour les connexions SMTP. Cette fonctionnalité vous permet de configurer les protocoles SSL en fonction de vos exigences de sécurité.
Vous pouvez définir cette option en ajoutant l'entrée suivante au fichier de propriétés /opt/apigee/customer/application/ui.properties
:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Les valeurs possibles pour ssl-protocol sont SSLv2Hello
, SSLv3
, TLSv1
, TLSv1.1
et TLSv1.2
.
Nouveau nouvel outil de diagnostic, sosreport
Ajout de Sosreport, un nouvel outil de diagnostic et de collecte de données au niveau du système.
Ajout de la compatibilité avec les nouvelles versions logicielles
Apigee est désormais compatible avec les versions logicielles suivantes:
- Version 10.17 de Postgres
- Nginx version 1.20.1
- Compatibilité avec TLS 1.3 Northbound
Configurez le proxy de transfert.
Les indicateurs suivants ont été ajoutés pour vous permettre de configurer un proxy de transfert:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
Par défaut, les valeurs des options sont vides.
Amélioration du script pg-data-purge pour supprimer les tables de faits parents des données analytiques
Pour exécuter le script, saisissez la commande suivante:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Le script propose les options suivantes:
Delete-from-parent-fact
Par défaut : Non. Supprime également les données datant de plus de jours de conservation de la table de faits parente.skip-prompt
. Valeur par défaut: non. Si la valeur est "Non", le script demande confirmation avant de supprimer les données de l'élément parent. Définissez cette valeur sur "Oui" si le script de purge est automatisé.
Possibilité de modifier le libellé de l'utilisateur sur la page de connexion
Un nouvel indicateur, apigee.feature.customLoginUserLabel
, vous permet de configurer l'étiquette utilisateur sur la page de connexion en fonction de ses préférences. La valeur par défaut est "Adresse e-mail".
Logiciels compatibles
Cette version inclut les modifications suivantes apportées aux logiciels compatibles:
Ajout de l'assistance | N'est plus pris en charge |
---|---|
Cette version est compatible avec les versions logicielles suivantes:
|
Les versions logicielles suivantes ne sont plus compatibles avec cette version:
|
Pour obtenir la liste complète des plates-formes compatibles, consultez la section Logiciels et versions compatibles.
Correction de bugs
Cette section liste les bugs du cloud privé qui ont été corrigés dans cette version. En outre, cette version inclut toutes les corrections de bugs dans l'interface utilisateur Edge, la gestion Edge et les versions du portail indiquées dans la section Versions incluses.
ID du problème | Description |
---|---|
120421482 |
La création de KVM inclut désormais des vérifications supplémentaires pour valider l'existence de l'environnement spécifié. Les requêtes POST et GET KVM ciblant des environnements inexistants renvoient une erreur 404. |
112262604 |
Le serveur de gestion Mint doit être mis à jour lors du basculement Postgres Un script amélioré a été créé pour modifier les informations de connexion Postgres du serveur de gestion Mint. Consultez Gérer un basculement de base de données PostgreSQL. |
150844280 |
Sans connexion Internet, l'authentification unique Apigee a tenté de télécharger une bibliothèque de polices externe lors de la connexion. La police Google Sans pour les en-têtes, qui n'est pas sous licence Open Source, a été remplacée par la police Noto Sans. |
161351690 |
La règle HMAC n'est pas apparue dans le sélecteur de règles. La règle s'affiche désormais dans le sélecteur de règles. |
168149141 |
L'installation de la monétisation échouait sur le deuxième serveur de gestion. Certains problèmes potentiels dus à une condition de concurrence lors de l'installation de Mint Management Server ont été résolus. |
170089960 |
Impossible de modifier le libellé de l'utilisateur sur la page de connexion Un nouvel indicateur a été ajouté àapigee.feature.customLoginUserLabel .
Avec cet indicateur, vous pouvez configurer le libellé de l'utilisateur sur la page de connexion.
La valeur par défaut est l'étiquette existante, c'est-à-dire : Adresse e-mail..
|
170791446 |
Dans l'interface utilisateur des développeurs, un caractère interdit dans l'adresse e-mail du développeur empêchait de modifier ses informations. Ce problème a été résolu. |
173657467 |
Le serveur de gestion ne démarrait pas si les nœuds Cassandra d'autres centres de données étaient indisponibles. Le script d'activation de l'authentification Cassandra a été amélioré pour éviter ce problème. |
175638733 |
AWS Linux 1 est en cours d'abandon AWS Linux 2 est désormais compatible. |
175942835 |
Les requêtes GET vers les rapports "dailysummaryreports" étaient autorisées sans protection contre les attaques CSRF. Ce problème a été résolu |
178305317 |
Le client Consul Connect n'utilisait pas tous les serveurs Consul disponibles pour le basculement automatique. Ce problème a été résolu |
180207712 |
Les clients ne pouvaient pas ajouter de nœuds Cassandra en raison d'une propriété CASS_HOSTS incorrecte est fournie.
|
186503861 |
La règle ServiceCallout divisait de manière incorrecte les valeurs d'en-tête lorsque l'élément |
182456858 |
Le serveur de gestion ne se connectait pas toujours au serveur Postgress de la région locale. L'algorithme de sélection Postgres du serveur de gestion a été optimisé pour qu'il se connecte à un nœud Postgres dans la région locale. |
182857918 |
Les messages de journalisation lorsque le processeur de messages atteint sa limite de connexion ont été améliorés. Cela simplifie le dépannage. |
183147699 |
L'extension du dc-4 du client a échoué en raison d'un nom de région personnalisé. Une nouvelle propriété,REGION_MAPPING , vous permet d'attribuer vos noms de régions personnalisés à des noms de régions standards (dc-1, dc2, etc.).
Consultez la documentation de référence sur les fichiers de configuration Edge.
|
185285557 |
Ajout d'une fonctionnalité facultative pour rendre les adresses e-mail des développeurs non sensibles à la casse. Cette fonctionnalité est désactivée par défaut. Les e-mails des développeurs restent donc sensibles à la casse (comportement actuel). |
189743303 |
L'API Analytics avec un filtre pour exclure les proxys d'API renvoyait une erreur. Correction d'un problème lié à l'analyse des filtres lors de l'exécution de rapports personnalisés. |
171240470 |
La mise à jour de la gestion échouait lorsque l'authentification JMX Cassandra ou SSL était activée. Ajout d'une fonctionnalité permettant de fournir des configurations d'authentification et de SSL Cassandra JMX lors de l'exécution de la configuration ou de la mise à jour sur le serveur de gestion. |
168560804 |
Lors de la création d'un flux partagé dans l'interface utilisateur Edge, l'interface renvoyait une erreur 403 en raison d'autorisations insuffisantes. Correction d'une valeur non définie transmise à l'API. |
171985727 |
Amélioration des configurations JMX de Cassandra afin que les configurations suivent d'autres normes de configuration Apigee et que les modifications ne soient pas ignorées lors de la mise à niveau de Cassandra. |
188526117 |
Le chemin d'accès absolu n'a pas été ajouté en préfixe à une commande IP. Le chemin absolu est désormais inclus dans la commande. |
123015330 |
Des numéros mal formatés dans le fichier .properties d'un composant empêchaient son démarrage. Ce problème a été résolu. |
161934168 |
Vulnérabilité de conception du protocole PassTheHash dans PostgreSQL, de PostgreSQL à Postgres v10.17 Ce problème a été résolu. |
185115206 |
Améliorations apportées pour améliorer les performances des requêtes d'analyse sur le serveur de gestion |
193870176 |
Ajout d'une configuration au niveau du routeur pour désactiver les options d'écoute de l'hôte virtuel sur les ports standards 80 et 443. |
197331224 |
Get org renvoie une erreur 403-Unauthorized au lieu d'une erreur 404-Not Found si l'organisation n'est pas présente. |
184573211 |
Les extensions de gestion Java (JMX) ne sont plus activées par défaut pour le module SSO Apigee. |
Problèmes de sécurité résolus
Vous trouverez ci-dessous la liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge Private Cloud.
ID du problème | Description |
---|---|
CVE-2018-16131 | Vulnérabilité: [Déni de service (DoS)] détectée pour le projet: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Ce problème a été résolu. |
CVE-2020-7676 | Faille de script intersites (XSS) dans jQuery. Une faille dans jQuery qui signalait des scripts intersites (XSS) a été corrigée. |
CVE-2016-5388 | Vulnérabilité dans le servlet Tomcat. Le servlet Tomcat 8.0.53 existant présentait une faille de sécurité. La mise à niveau du servlet Tomcat vers la version 8.5.34 a permis de corriger cette faille. |
Problèmes connus
Le tableau suivant répertorie les problèmes connus de cette version:
ID du problème | Description |
---|---|
194249507 |
Pour contourner ce problème, installez |
Pour obtenir la liste complète des problèmes connus, consultez la section Problèmes connus avec Edge pour le cloud privé.
Étape suivante
Pour commencer à utiliser Edge pour le cloud privé 4.51.00, utilisez les liens suivants:
Nouvelles installations:
Présentation de la nouvelle installation
Installations existantes
Mettez à niveau Apigee Edge 4.19.06 ou 4.50.00 vers la version 4.51.00.