4.51.00 프라이빗 클라우드용 Edge 출시 노트

Apigee Edge 문서입니다.
Apigee X 문서로 이동 정보

2021년 7월 29일에 Private Cloud용 Edge 기능 출시 버전 4.51.00이 출시되었습니다.

버전 요약

다음 표에는 이 버전의 변경사항이 요약되어 있습니다.

새로운 기능

이번 출시 버전에는 다음과 같은 새로운 기능이 포함됩니다.

○ 지원 종료 (EOL) 날짜를 알려주는 새 팝업 창이 표시됩니다.
○ 비밀번호가 변경될 때 사용자를 로그아웃하는 옵션이 추가되었습니다.
○ SMTP의 TLS 버전을 설정합니다.
○ 상위 사실 테이블에서 데이터를 삭제할 수 있는 향상된 pg-data-purge 스크립트를 추가했습니다.
○ 새로운 시스템 수준 진단 및 데이터 수집 도구인 sosreport를 추가했습니다.

이러한 각 새로운 기능에 관한 자세한 내용은 새로운 기능을 참고하세요.
이전 버전과의 호환성

이 버전의 프라이빗 클라우드용 Apigee Edge에서는 이전 버전과의 호환성에 영향을 미치는 다음과 같은 문제가 도입되었습니다.

  • Java 관리 확장 프로그램 (JMX)이 더 이상 Apigee SSO (싱글 사인온) 모듈에 기본적으로 사용 설정되지 않습니다.
  • 19.03.01 공개 Cloud 출시 노트에 설명된 대로 문제 132443137이 수정되어 이제 메시지 프로세서가 X-Apigee-*로 시작하는 헤더를 무시합니다. 따라서 X-Apigee-* 헤더를 사용하는 모든 코드를 리팩터링하고 이러한 헤더를 지원되는 헤더로 대체해야 합니다.

  • Cassandra 로그 파일의 이름이 변경되었습니다. 현재는 다음과 같습니다.

    /opt/apigee/var/log/apigee-cassandra/system.log
포함된 발표곡

이전 Edge Private Cloud 기능 출시 이후 다음과 같은 출시가 있었으며 이 출시에 포함되어 있습니다.

○ Edge:
   20.08.03 (라우터)
   20.09.18 (관리 서버)
   21.03.08 (라우터, 관리 서버, 메시지 프로세서)
지원 중단 없음
지원 중단

4.51.00 출시와 함께 다음과 같은 변경사항이 적용됩니다.

  • 4.19.06: Private Cloud용 Apigee Edge 버전 4.19.06이 지원 중단되었습니다.

삭제 타임라인을 비롯한 지원 중단에 관한 자세한 내용은 Apigee 지원 중단 및 지원 종료를 참고하세요.
알려진 문제

이 출시 버전에는 다음과 같은 알려진 문제가 있습니다.

해결 방법을 포함하여 이러한 각 알려진 문제에 관한 자세한 내용은 알려진 문제를 참고하세요.

업그레이드 경로

프라이빗 클라우드용 Edge 4.51.00으로 업그레이드하는 방법은 Apigee Edge 4.19.06 또는 4.50.00을 4.51.00으로 업데이트를 참고하세요.

새로운 기능

이 섹션에는 이번 출시의 새로운 기능이 나열되어 있습니다. 또한 이 출시에는 포함된 출시에 나열된 Edge UI, Edge 관리, 포털 출시의 모든 기능이 포함되어 있습니다.

이 버전에는 다음과 같은 개선사항 외에도 여러 가지 사용성, 성능, 보안, 안정성 개선사항이 포함되어 있습니다.

프라이빗 클라우드용 Edge의 지원 종료 (EOL) 날짜를 알리는 새 팝업 창이 표시됩니다.

Edge for Private Cloud 고객에게는 설치된 버전의 지원 종료일로부터 6개월 전에 경고 메시지가 표시됩니다. EOL 메시지는 브라우저 세션당 한 번 표시됩니다. 탭이나 브라우저를 닫으면 세션이 삭제됩니다. 그런 다음 브라우저에서 Apigee를 다시 열면 메시지가 다시 표시됩니다.

비밀번호가 변경될 때 사용자를 로그아웃하는 새로운 옵션

비밀번호를 변경한 후 사용자가 로그아웃되는지 여부를 구성할 수 있는 새 플래그가 apigee.feature.clearSessionOnPasswordUpdate에 추가되었습니다. 기본적으로 사용자는 로그아웃되지 않습니다.

SMTP의 TLS 버전을 설정하는 새 플래그

SMTP 연결에 사용 설정된 SSL 프로토콜을 지정하는 새 플래그가 mail.smtp.ssl.protocols에 추가되었습니다. 이 기능을 사용하면 보안 요구사항에 따라 SSL 프로토콜을 구성할 수 있습니다.

속성 파일 /opt/apigee/customer/application/ui.properties에 다음 항목을 추가하여 이 플래그를 설정할 수 있습니다.

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol에 대해 가능한 값은 SSLv2Hello, SSLv3, TLSv1, TLSv1.1, TLSv1.2입니다.

새로운 진단 도구, sosreport

새로운 시스템 수준 진단 및 데이터 수집 도구인 Sosreport를 추가했습니다.

새 소프트웨어 버전 지원 추가

Apigee에서 다음 소프트웨어 버전에 대한 지원을 추가했습니다.

전달 프록시를 구성합니다.

전달 프록시를 구성할 수 있는 다음 플래그가 추가되었습니다.

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

기본적으로 플래그 값은 비어 있습니다.

분석에서 상위 팩트 테이블을 삭제하는 pg-data-purge 스크립트가 향상됨

스크립트를 실행하려면 다음 명령어를 입력합니다.

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

스크립트에는 다음과 같은 옵션이 있습니다.

  • Delete-from-parent-fact 기본값 : 아니요. 보관 기간보다 오래된 데이터도 상위 사실 테이블에서 삭제합니다.
  • skip-prompt. 기본값: 아니요. 아니요인 경우 상위 사실에서 데이터를 삭제하기 전에 스크립트에서 확인 메시지를 표시합니다. 삭제 스크립트가 자동화된 경우 '예'로 설정합니다.

로그인 페이지에서 사용자 라벨을 변경하는 옵션

새 플래그 apigee.feature.customLoginUserLabel를 사용하면 사용자의 환경설정에 따라 로그인 페이지에서 사용자 라벨을 구성할 수 있습니다. 기본값은 이메일 주소입니다.

지원되는 소프트웨어

이 출시에는 지원되는 소프트웨어에 관한 다음과 같은 변경사항이 포함되어 있습니다.

지원 추가됨 더 이상 지원되지 않음

이 버전은 다음 소프트웨어 버전을 지원합니다.

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

이 출시에서는 다음 소프트웨어 버전이 더 이상 지원되지 않습니다.

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

지원되는 플랫폼의 전체 목록은 지원되는 소프트웨어 및 지원되는 버전을 참고하세요.

버그 수정

이 섹션에는 이 버전에서 수정된 프라이빗 클라우드 버그가 나와 있습니다. 또한 이 버전에는 포함된 출시 버전에 표시된 Edge UI, Edge 관리, 포털 출시의 모든 버그 수정이 포함되어 있습니다.

문제 ID 설명
120421482

이제 KVM 생성에 지정된 환경의 존재를 확인하는 추가 검사가 포함됩니다.

존재하지 않는 환경을 타겟팅하는 POST 및 GET KVM 요청은 404 오류를 반환합니다.
112262604

Postgres 페일오버가 실행될 때 Mint 관리 서버를 업데이트해야 함

Mint 관리 서버의 Postgres 연결 세부정보를 변경하기 위한 향상된 스크립트가 생성되었습니다. PostgreSQL 데이터베이스 페일오버 처리를 참고하세요.
150844280

인터넷에 연결되어 있지 않은 상태에서 Apigee SSO가 로그인 중에 외부 글꼴 라이브러리를 다운로드하려고 했습니다.

오픈소스 라이선스가 없는 헤더용 Google Sans 글꼴이 Noto Sans 글꼴로 대체되었습니다.
161351690

HMAC 정책이 정책 선택기에 표시되지 않았습니다.

이제 정책이 정책 선택기에 표시됩니다.
168149141

두 번째 관리 서버에서 수익 창출 설치에 실패했습니다.

Mint 관리 서버 설치 중 경합 상태로 인해 발생할 수 있는 일부 문제가 해결되었습니다.
170089960

로그인 페이지에서 사용자 라벨을 변경할 수 없음

apigee.feature.customLoginUserLabel에 새로운 플래그가 추가되었습니다. 이 플래그를 사용하면 로그인 페이지에서 사용자 라벨을 구성할 수 있습니다. 기본값은 기존 라벨입니다(예: 이메일 주소
170791446

개발자 UI에서 개발자의 이메일 주소에 금지된 문자가 포함되어 개발자 세부정보를 수정할 수 없었습니다.

이 문제가 해결되었습니다.
173657467

다른 데이터 센터의 Cassandra 노드가 다운되면 관리 서버가 표시되지 않았습니다.

이 문제를 방지하기 위해 Cassandra 인증 사용 설정 스크립트가 개선되었습니다.
175638733

AWS Linux 1 지원 중단

AWS Linux 2에 대한 지원이 추가되었습니다.
175942835

dailysummaryreports에 대한 GET 요청이 CSRF 보호 없이 허용됨

'문제가 해결되었습니다'
178305317

Consul Connect 클라이언트가 자동 페일오버에 사용 가능한 모든 Consul 서버를 사용하지 않았습니다.

'문제가 해결되었습니다'
180207712

잘못된 CASS_HOSTS 속성으로 인해 고객이 새 Cassandra 노드를 추가할 수 없었습니다.

이제 Cassandra 설정에서 잘못된 CASS_HOSTS 속성이 제공된 경우 개선된 오류 메시지를 반환합니다.
186503861

요소가 사용될 때 ServiceCallout 정책이 헤더 값을 잘못 분할했습니다.

모든 헤더의 기본 다중 값 및 중복 동작을 제어하는 일반 구성 (conf_http_HTTPHeader.{ANY})을 추가했습니다. 이 구성은 특정 헤더 구성이 없는 경우에만 적용됩니다.
182456858

관리 서버가 로컬 리전의 Postgress 서버에 항상 연결되지 않았습니다.

관리 서버의 Postgres 선택 알고리즘이 로컬 리전의 Postgres 노드에 연결되도록 최적화되었습니다.
182857918

메시지 프로세서가 연결 한도에 도달할 때의 로그 메시지가 개선되었습니다. 이렇게 하면 문제 해결이 간소화됩니다.
183147699

맞춤 지역 이름으로 인해 고객 dc-4 확장이 실패했습니다.

새 속성 REGION_MAPPING를 사용하면 맞춤 리전 이름을 표준 리전 이름 (dc-1, dc2 등)에 할당할 수 있습니다. Edge 구성 파일 참조를 참고하세요.
185285557

개발자 이메일의 대소문자를 구분하지 않는 선택적 기능을 추가했습니다.

이 기능은 기본적으로 사용 중지되어 있으므로 개발자 이메일은 대소문자를 구분합니다(현재 동작).
189743303

API 프록시를 제외하는 필터가 있는 Analytics API가 오류를 반환했습니다.

맞춤 보고서 실행 중에 필터를 파싱하는 문제는 해결되었습니다.
171240470

Cassandra JMX 인증 또는 SSL이 사용 설정된 경우 관리 업데이트가 실패함

관리 서버에서 설정 또는 업데이트를 실행할 때 Cassandra JMX 인증 및 SSL 구성을 제공하는 기능을 추가했습니다.
168560804

Edge UI에서 공유 흐름을 만들 때 UI가 권한 부족으로 인해 403 오류를 반환했습니다.

API에 전달되는 정의되지 않은 값을 수정했습니다.
171985727

구성이 다른 Apigee 구성 표준을 따르고 Cassandra 업그레이드 중에 변경사항이 재정의되지 않도록 Cassandra의 JMX 구성을 개선했습니다.
188526117

IP 명령어 앞에 절대 경로가 추가되지 않았습니다.

이제 명령어에 절대 경로가 포함됩니다.
123015330

구성요소의 .properties 파일 내에서 형식이 잘못된 숫자로 인해 구성요소가 시작되지 않음

이 문제가 해결되었습니다.
161934168

PostgreSQL PassTheHash 프로토콜 설계 취약점(PostgreSQL~Postgres v10.17)

이 문제가 해결되었습니다.
185115206

관리 서버에서 분석 쿼리의 성능을 개선하기 위한 개선사항이 적용됨
193870176

표준 포트 80 및 443에서 가상 호스트 수신 대기 옵션을 사용 중지하는 라우터 수준 구성을 추가했습니다.
197331224

org가 없으면 Get org가 404-not found 대신 403-unauthorized 오류를 반환합니다.
184573211

Java 관리 확장 프로그램 (JMX)이 더 이상 Apigee SSO 모듈에 기본적으로 사용 설정되지 않습니다.

보안 문제 해결됨

다음은 이 버전에서 수정된 알려진 보안 문제 목록입니다. 이러한 문제를 방지하려면 최신 버전의 Edge Private Cloud를 설치하세요.

문제 ID 설명
CVE-2018-16131

취약점: 프로젝트 unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493)에서 [서비스 거부(DoS)] 가 발견되었습니다. 이 문제가 해결되었습니다.
CVE-2020-7676

jQuery의 교차 사이트 스크립팅 (XSS) 취약점 교차 사이트 스크립팅 (XSS)을 보고하는 jQuery의 취약점이 수정되었습니다.
CVE-2016-5388

Tomcat 서블릿의 취약점 기존 Tomcat servlet 8.0.53에 보안 취약점이 있었습니다. Tomcat Servlet을 8.5.34로 업그레이드하면 이 취약점이 수정되었습니다.

알려진 문제

다음 표에는 이 출시의 알려진 문제가 나와 있습니다.

문제 ID 설명
194249507

apigee-mirror는 Red Hat Enterprise Linux (RHEL) 8.0에서 작동하지 않습니다.

해결 방법으로, 이전 버전의 RHEL 또는 Apigee의 다른 지원되는 운영체제를 실행하는 서버에 apigee-mirror를 설치합니다. 그런 다음 미러를 사용하여 RHEL 8.0 서버에 Apigee를 설치한 경우에도 패키지를 추가할 수 있습니다.

알려진 문제의 전체 목록은 프라이빗 클라우드용 Edge의 알려진 문제를 참고하세요.

다음 단계

Edge Private Cloud 4.51.00을 시작하려면 다음 링크를 사용하세요.

신규 설치:

신규 설치 개요

기존 설치

Apigee Edge 4.19.06 또는 4.50.00을 4.51.00으로 업데이트합니다.