Notes de version d'Edge for Private Cloud 4.51.00

Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X.
info

Le 29 juillet 2021, nous avons lancé la version 4.51.00 de la version de fonctionnalités Edge pour le cloud privé.

Résumé de la version

Le tableau suivant récapitule les modifications apportées dans cette version:

Nouvelles fonctionnalités

Cette version inclut les nouvelles fonctionnalités suivantes :

○ Une nouvelle fenêtre pop-up vous avertit des dates de fin de vie (EOL)
○ Possibilité de déconnecter les utilisateurs lorsque leurs mots de passe sont modifiés
○ Définir la version TLS pour SMTP
○ Ajout d'un script pg-data-purge amélioré pour purger éventuellement les données des tables de faits parents
○ Ajout de sosreport, un nouvel outil de diagnostic et de collecte de données au niveau du système.

Pour en savoir plus sur chacune de ces nouvelles fonctionnalités, consultez la section Nouvelles fonctionnalités.

Rétrocompatibilité

Les problèmes suivants affectant la rétrocompatibilité ont été introduits dans cette version d'Apigee Edge pour le cloud privé:

  • Les extensions de gestion Java (JMX) ne sont plus activées par défaut pour le module SSO Apigee (authentification unique).
  • En raison du correctif du problème 132443137 (comme décrit dans les notes de version de Cloud public 19.03.01), les processeurs de messages ignorent désormais les en-têtes commençant par X-Apigee-*. Par conséquent, vous devez refactoriser tout code qui utilise des en-têtes X-Apigee-* et les remplacer par des en-têtes compatibles.
  • Le nom des fichiers journaux Cassandra a changé. Il est maintenant:

    /opt/apigee/var/log/apigee-cassandra/system.log
Versions incluses

Depuis la précédente version de fonctionnalités Edge pour le cloud privé, les versions suivantes ont été publiées et sont incluses dans cette version:

○ Edge:
   20.08.03 (routeur)
   20.09.18 (serveur de gestion)
   21.03.08 (routeur, serveur de gestion, processeur de messages)
Retraits Aucune
Abandons

Avec la version 4.51.00:

  • 4.19.06::la version 4.19.06 d'Apigee Edge pour le cloud privé est désormais obsolète.

Pour en savoir plus sur les abandons, y compris sur les délais de suppression, consultez la page Abandons et arrêts d'Apigee.

Problèmes connus

Cette version inclut les problèmes connus suivants:

Pour en savoir plus sur chacun de ces problèmes connus, y compris sur les solutions de contournement, consultez la section Problèmes connus.

Chemins de mise à niveau

Pour savoir comment passer à Edge pour un cloud privé 4.51.00, consultez Mettre à jour Apigee Edge 4.19.06 ou 4.50.00 vers la version 4.51.00.

Nouvelles fonctionnalités

Cette section liste les nouvelles fonctionnalités de cette version. De plus, cette version inclut toutes les fonctionnalités des versions de l'interface utilisateur Edge, de la gestion Edge et du portail listées dans la section Versions incluses.

En plus des améliorations suivantes, cette version contient également plusieurs améliorations de l'usabilité, des performances, de la sécurité et de la stabilité.

Une nouvelle fenêtre pop-up vous avertit des dates de fin de vie (EOL) d'Edge pour Private Cloud

Les clients Edge pour Private Cloud commenceront à voir des messages d'avertissement six mois avant la date d'arrêt de la version installée. Le message de fin de vie s'affiche une fois par session de navigateur. Si vous fermez l'onglet ou le navigateur, la session sera perdue. Si vous rouvrez ensuite Apigee dans un navigateur, le message s'affiche à nouveau.

Nouvelle option permettant de déconnecter les utilisateurs lorsque leur mot de passe est modifié

Un nouveau flag a été ajouté à apigee.feature.clearSessionOnPasswordUpdate, qui vous permet de configurer si les utilisateurs sont déconnectés après avoir modifié leur mot de passe. Par défaut, les utilisateurs ne sont pas déconnectés.

Nouvelle option pour définir la version TLS pour SMTP

Un nouvel indicateur a été ajouté à mail.smtp.ssl.protocols, qui spécifie le protocole SSL activé pour les connexions SMTP. Cette fonctionnalité vous permet de configurer les protocoles SSL en fonction de vos exigences de sécurité.

Vous pouvez définir cette option en ajoutant l'entrée suivante au fichier de propriétés /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Les valeurs possibles pour ssl-protocol sont SSLv2Hello, SSLv3, TLSv1, TLSv1.1 et TLSv1.2.

Nouveau nouvel outil de diagnostic, sosreport

Ajout de Sosreport, un nouvel outil de diagnostic et de collecte de données au niveau du système.

Ajout de la compatibilité avec les nouvelles versions logicielles

Apigee est désormais compatible avec les versions logicielles suivantes:

Configurez le proxy de transfert.

Les indicateurs suivants ont été ajoutés pour vous permettre de configurer un proxy de transfert:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Par défaut, les valeurs des options sont vides.

Amélioration du script pg-data-purge pour supprimer les tables de faits parents des données analytiques

Pour exécuter le script, saisissez la commande suivante:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Le script propose les options suivantes:

  • Delete-from-parent-fact Par défaut : Non. Supprime également les données datant de plus de jours de conservation de la table de faits parente.
  • skip-prompt. Valeur par défaut: non. Si la valeur est "Non", le script demande confirmation avant de supprimer les données de l'élément parent. Définissez cette valeur sur "Oui" si le script de purge est automatisé.

Possibilité de modifier le libellé de l'utilisateur sur la page de connexion

Un nouvel indicateur, apigee.feature.customLoginUserLabel, vous permet de configurer l'étiquette utilisateur sur la page de connexion en fonction de ses préférences. La valeur par défaut est "Adresse e-mail".

Logiciels compatibles

Cette version inclut les modifications suivantes apportées aux logiciels compatibles:

Ajout de l'assistance N'est plus pris en charge

Cette version est compatible avec les versions logicielles suivantes:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Les versions logicielles suivantes ne sont plus compatibles avec cette version:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Pour obtenir la liste complète des plates-formes compatibles, consultez la section Logiciels et versions compatibles.

Correction de bugs

Cette section liste les bugs du cloud privé qui ont été corrigés dans cette version. En outre, cette version inclut toutes les corrections de bugs dans l'interface utilisateur Edge, la gestion Edge et les versions du portail indiquées dans la section Versions incluses.

ID du problème Description
120421482

La création de KVM inclut désormais des vérifications supplémentaires pour valider l'existence de l'environnement spécifié.

Les requêtes POST et GET KVM ciblant des environnements inexistants renvoient une erreur 404.
112262604

Le serveur de gestion Mint doit être mis à jour lors du basculement Postgres

Un script amélioré a été créé pour modifier les informations de connexion Postgres du serveur de gestion Mint. Consultez Gérer un basculement de base de données PostgreSQL.
150844280

Sans connexion Internet, l'authentification unique Apigee a tenté de télécharger une bibliothèque de polices externe lors de la connexion.

La police Google Sans pour les en-têtes, qui n'est pas sous licence Open Source, a été remplacée par la police Noto Sans.
161351690

La règle HMAC n'est pas apparue dans le sélecteur de règles.

La règle s'affiche désormais dans le sélecteur de règles.
168149141

L'installation de la monétisation échouait sur le deuxième serveur de gestion.

Certains problèmes potentiels dus à une condition de concurrence lors de l'installation de Mint Management Server ont été résolus.
170089960

Impossible de modifier le libellé de l'utilisateur sur la page de connexion

Un nouvel indicateur a été ajouté à apigee.feature.customLoginUserLabel. Avec cet indicateur, vous pouvez configurer le libellé de l'utilisateur sur la page de connexion. La valeur par défaut est l'étiquette existante, c'est-à-dire : Adresse e-mail..
170791446

Dans l'interface utilisateur des développeurs, un caractère interdit dans l'adresse e-mail du développeur empêchait de modifier ses informations.

Ce problème a été résolu.
173657467

Le serveur de gestion ne démarrait pas si les nœuds Cassandra d'autres centres de données étaient indisponibles.

Le script d'activation de l'authentification Cassandra a été amélioré pour éviter ce problème.
175638733

AWS Linux 1 est en cours d'abandon

AWS Linux 2 est désormais compatible.
175942835

Les requêtes GET vers les rapports "dailysummaryreports" étaient autorisées sans protection contre les attaques CSRF.

Ce problème a été résolu
178305317

Le client Consul Connect n'utilisait pas tous les serveurs Consul disponibles pour le basculement automatique.

Ce problème a été résolu
180207712

Les clients ne pouvaient pas ajouter de nœuds Cassandra en raison d'une propriété CASS_HOSTS incorrecte.

La configuration Cassandra renvoie désormais un message d'erreur amélioré si une propriété CASS_HOSTS incorrecte est fournie.
186503861

La règle ServiceCallout divisait de manière incorrecte les valeurs d'en-tête lorsque l'élément était utilisé.

Ajout d'une configuration générale (conf_http_HTTPHeader.{ANY}) pour contrôler le comportement par défaut des valeurs multiples et des doublons de tous les en-têtes. Cette configuration ne s'applique que si aucune configuration d'en-tête spécifique n'est présente.
182456858

Le serveur de gestion ne se connectait pas toujours au serveur Postgress de la région locale.

L'algorithme de sélection Postgres du serveur de gestion a été optimisé pour qu'il se connecte à un nœud Postgres dans la région locale.
182857918

Les messages de journalisation lorsque le processeur de messages atteint sa limite de connexion ont été améliorés. Cela simplifie le dépannage.

183147699

L'extension du dc-4 du client a échoué en raison d'un nom de région personnalisé.

Une nouvelle propriété, REGION_MAPPING, vous permet d'attribuer vos noms de régions personnalisés à des noms de régions standards (dc-1, dc2, etc.). Consultez la documentation de référence sur les fichiers de configuration Edge.
185285557

Ajout d'une fonctionnalité facultative pour rendre les adresses e-mail des développeurs non sensibles à la casse.

Cette fonctionnalité est désactivée par défaut. Les e-mails des développeurs restent donc sensibles à la casse (comportement actuel).
189743303

L'API Analytics avec un filtre pour exclure les proxys d'API renvoyait une erreur.

Correction d'un problème lié à l'analyse des filtres lors de l'exécution de rapports personnalisés.
171240470

La mise à jour de la gestion échouait lorsque l'authentification JMX Cassandra ou SSL était activée.

Ajout d'une fonctionnalité permettant de fournir des configurations d'authentification et de SSL Cassandra JMX lors de l'exécution de la configuration ou de la mise à jour sur le serveur de gestion.
168560804

Lors de la création d'un flux partagé dans l'interface utilisateur Edge, l'interface renvoyait une erreur 403 en raison d'autorisations insuffisantes.

Correction d'une valeur non définie transmise à l'API.
171985727

Amélioration des configurations JMX de Cassandra afin que les configurations suivent d'autres normes de configuration Apigee et que les modifications ne soient pas ignorées lors de la mise à niveau de Cassandra.

188526117

Le chemin d'accès absolu n'a pas été ajouté en préfixe à une commande IP.

Le chemin absolu est désormais inclus dans la commande.
123015330

Des numéros mal formatés dans le fichier .properties d'un composant empêchaient son démarrage.

Ce problème a été résolu.
161934168

Vulnérabilité de conception du protocole PassTheHash dans PostgreSQL, de PostgreSQL à Postgres v10.17

Ce problème a été résolu.
185115206

Améliorations apportées pour améliorer les performances des requêtes d'analyse sur le serveur de gestion

193870176

Ajout d'une configuration au niveau du routeur pour désactiver les options d'écoute de l'hôte virtuel sur les ports standards 80 et 443.

197331224

Get org renvoie une erreur 403-Unauthorized au lieu d'une erreur 404-Not Found si l'organisation n'est pas présente.

184573211

Les extensions de gestion Java (JMX) ne sont plus activées par défaut pour le module SSO Apigee.

Problèmes de sécurité résolus

Vous trouverez ci-dessous la liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge Private Cloud.

ID du problème Description
CVE-2018-16131

Vulnérabilité: [Déni de service (DoS)] détectée pour le projet: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Ce problème a été résolu.

CVE-2020-7676

Faille de script intersites (XSS) dans jQuery. Une faille dans jQuery qui signalait des scripts intersites (XSS) a été corrigée.

CVE-2016-5388

Vulnérabilité dans le servlet Tomcat. Le servlet Tomcat 8.0.53 existant présentait une faille de sécurité. La mise à niveau du servlet Tomcat vers la version 8.5.34 a permis de corriger cette faille.

Problèmes connus

Le tableau suivant répertorie les problèmes connus de cette version:

ID du problème Description
194249507

apigee-mirror ne fonctionne pas sous Red Hat Enterprise Linux (RHEL) 8.0.

Pour contourner ce problème, installez apigee-mirror sur un serveur exécutant une version antérieure de RHEL ou un autre système d'exploitation compatible pour Apigee. Vous pouvez ensuite utiliser le miroir pour ajouter des packages, même si vous avez installé Apigee sur des serveurs RHEL 8.0.

Pour obtenir la liste complète des problèmes connus, consultez la section Problèmes connus avec Edge pour le cloud privé.

Étape suivante

Pour commencer à utiliser Edge pour le cloud privé 4.51.00, utilisez les liens suivants:

Nouvelles installations:

Présentation de la nouvelle installation

Installations existantes

Mettez à niveau Apigee Edge 4.19.06 ou 4.50.00 vers la version 4.51.00.