Wyświetlasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. info
29 lipca 2021 r. udostępniliśmy wersję 4.51.00 funkcji Edge for Private Cloud.
Podsumowanie wydania
W tabeli poniżej znajdziesz podsumowanie zmian wprowadzonych w tej wersji:
| Nowe funkcje | Ta wersja zawiera te nowe funkcje: ○ Nowe okno wyskakujące z informacjami o datach wycofania z użycia (EOL)○ Opcja wylogowywania użytkowników po zmianie hasła ○ Ustawienie wersji TLS dla SMTP ○ Dodanie ulepszonego skryptu pg-data-purge, który opcjonalnie może usuwać dane z rodzinnych tabel faktów○ Dodanie narzędzia sosreport, które służy do diagnostyki na poziomie systemu i zbierania danych Więcej informacji o każdej z tych nowych funkcji znajdziesz w artykule Nowe funkcje. |
|
| Zgodność wsteczna | W tej wersji Apigee Edge for Private Cloud wystąpiły następujące problemy wpływające na zgodność wsteczną:
|
|
| Dołączone wersje | Od poprzedniej wersji funkcji Edge dla chmury prywatnej w tej wersji uwzględniono te wersje:
|
|
| Wycofanie | Brak | |
| Elementy wycofane | W wersji 4.51.00:
Więcej szczegółowych informacji o wycofywaniu, w tym o harmonogramie usuwania, znajdziesz w artykule Wycofywanie i wycofanie Apigee. |
|
| Znane problemy | W tej wersji występują te znane problemy: Więcej informacji o tych znanych problemach, w tym sposoby ich obejścia, znajdziesz w artykule Znane problemy. |
|
Ścieżki uaktualniania
Instrukcje dotyczące przejścia na wersję Edge for Private Cloud 4.51.00 znajdziesz w artykule Aktualizacja Apigee Edge 4.19.06 lub 4.50.00 do wersji 4.51.00.
Nowe funkcje
W tej sekcji znajdziesz listę nowych funkcji w tej wersji. Dodatkowo ta wersja zawiera wszystkie funkcje interfejsu użytkownika Edge, wersji Edge Management i Portalu wymienione w sekcji Dołączone wersje.
Oprócz tych ulepszeń ta wersja zawiera też wiele usprawnień dotyczących użyteczności, wydajności, zabezpieczeń i stabilności.
Nowe wyskakujące okienko z ostrzeżeniem o dacie zakończenia obsługi Edge for Private Cloud
Klienci korzystający z Edge dla prywatnej chmury zaczną otrzymywać komunikaty z ostrzeżeniem na 6 miesięcy przed datą wycofania zainstalowanej wersji. Komunikat o zakończeniu cyklu życia wyświetla się raz na sesję przeglądarki: jeśli zamkniesz kartę lub przeglądarkę, sesja zostanie przerwana. Jeśli ponownie otworzysz Apigee w przeglądarce, komunikat pojawi się ponownie.
Nowa opcja wylogowywania użytkowników po zmianie hasła
Do apigee.feature.clearSessionOnPasswordUpdate dodano nową flagę, która umożliwia skonfigurowanie, czy użytkownicy mają być wylogowani po zmianie hasła.
Domyślnie użytkownicy nie są wylogowani.
Nowa flaga do ustawiania wersji TLS dla SMTP
Do mail.smtp.ssl.protocols dodano nowy parametr, który określa protokół SSL włączony dla połączeń SMTP. Ta funkcja umożliwia konfigurowanie protokołów SSL na podstawie wymagań dotyczących bezpieczeństwa.
Aby ustawić tę flagę, dodaj do pliku właściwości ten wpis:/opt/apigee/customer/application/ui.properties
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Możliwe wartości atrybutu ssl-protocol to SSLv2Hello, SSLv3, TLSv1, TLSv1.1 i TLSv1.2.
Nowe narzędzie diagnostyczne sosreport
Dodaliśmy Sosreport – nowe narzędzie do diagnozowania i zbierania danych na poziomie systemu.
Dodano obsługę nowych wersji oprogramowania
Apigee dodało obsługę tych wersji oprogramowania:
- Postgres w wersji 10.17
- Nginx w wersji 1.20.1
- Obsługa TLS 1.3 Northbound
Skonfiguruj serwer proxy przekazujący.
Dodano te flagi, które umożliwiają konfigurowanie serwera proxy przekazującego:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
Domyślnie wartości flag są puste.
Ulepszona wersja skryptu pg-data-purge do oczyszczania z Analytics nadrzędnych tabel faktów
Aby uruchomić skrypt, wpisz to polecenie:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Skrypt ma te opcje:
Delete-from-parent-factDomyślnie : nie. Dane starsze niż określony w tabeli faktów nadrzędnych okres przechowywania zostaną również usunięte.skip-prompt. Domyślnie: nie. Jeśli wybierzesz nie, przed usunięciem danych z rodzinnego elementu faktograficznego skrypt wyświetli prompt z prośbą o potwierdzenie. Ustaw na Tak, jeśli skrypt oczyszczania jest zautomatyzowany.
Opcja zmiany etykiety użytkownika na stronie logowania
Nowa flaga apigee.feature.customLoginUserLabel umożliwia konfigurowanie etykiety użytkownika na stronie logowania na podstawie jego preferencji. Wartość domyślna to adres e-mail.
Obsługiwane oprogramowanie
Ta wersja zawiera te zmiany w obsługiwanym oprogramowaniu:
| Dodano obsługę | Nieobsługiwane |
|---|---|
|
Ta wersja obsługuje te wersje oprogramowania:
|
W tej wersji nie są już obsługiwane te wersje oprogramowania:
|
Pełną listę obsługiwanych platform znajdziesz w artykule Obsługiwane programy i ich wersje.
Poprawki błędów
Ta sekcja zawiera listę błędów chmury prywatnej, które zostały poprawione w tej wersji. Dodatkowo ta wersja zawiera wszystkie poprawki błędów w wersjach interfejsu użytkownika, zarządzania i portalu Edge, które są wymienione w sekcji Dołączone wersje.
| Identyfikator problemu | Opis |
|---|---|
| 120421482 |
Tworzenie KVM obejmuje teraz dodatkowe kontrole, które sprawdzają istnienie określonego środowiska. Żądania POST i GET KVM kierowane do nieistniejących środowisk zwracają błąd 404. |
| 112262604 |
Serwer Mint Management Server musi zostać zaktualizowany po przełączeniu awaryjnym Postgresa Utworzono ulepszony skrypt, który umożliwia zmianę szczegółów połączenia z Postgres na serwerze Mint Management. Zapoznaj się z artykułem Zarządzanie przełączaniem awaryjnym bazy danych PostgreSQL. |
| 150844280 |
Podczas logowania Apigee SSO próbowało pobrać zewnętrzną bibliotekę czcionek bez połączenia z internetem. Czcionka Google Sans używana w nagłówkach, która nie ma licencji open source, została zastąpiona czcionką Noto Sans. |
| 161351690 |
Zasada HMAC nie pojawia się w wybieraniu zasad. Zasada jest teraz wyświetlana w selektorze zasad. |
| 168149141 |
Instalacja funkcji zarabiania nie powiodła się na drugim serwerze zarządzania. Rozwiązaliśmy niektóre potencjalne problemy spowodowane warunkiem wyścigu podczas instalacji serwera Mint Management. |
| 170089960 |
Nie można zmienić etykiety użytkownika na stronie logowania Doapigee.feature.customLoginUserLabel został dodany nowy parametr.
Dzięki tej opcji możesz skonfigurować etykietę użytkownika na stronie logowania.
Domyślnie jest to istniejąca etykieta, czyli Adres e-mail.
|
| 170791446 |
W interfejsie dla deweloperów zabroniony znak w adresie e-mail dewelopera uniemożliwiał edycję jego danych. Problem został rozwiązany. |
| 173657467 |
Serwer zarządzania nie uruchamiał się, jeśli węzły Cassandra w innych centrach danych były niedostępne. Aby zapobiec temu problemowi, ulepszony został skrypt umożliwiający uwierzytelnianie w Cassandra. |
| 175638733 |
Obsługa AWS Linux 1 jest wycofywana Dodano obsługę AWS Linux 2. |
| 175942835 |
Żądania GET do raportów dailysummary były dozwolone bez ochrony przed atakami CSRF Problem został rozwiązany |
| 178305317 |
Klient usługi Consul connect nie używał wszystkich dostępnych serwerów Consul do automatycznego przełączania Problem został rozwiązany |
| 180207712 |
Klienci nie mogli dodawać nowych węzłów Cassandra z powodu nieprawidłowej właściwości CASS_HOSTS.
|
| 186503861 |
Zasady dotyczące komunikatu ServiceCallout nieprawidłowo dzieliły wartości nagłówka, gdy używano elementu |
| 182456858 |
Serwer zarządzania nie zawsze łączył się z serwerem Postgress w lokalnym regionie. Algorytm wyboru Postgres serwera zarządzania został zoptymalizowany, aby łączył się z węzłem Postgres w regionie lokalnym. |
| 182857918 |
Ulepszono logowanie komunikatów, gdy procesor wiadomości osiąga limit połączeń. Ułatwia to rozwiązywanie problemów. |
| 183147699 |
Rozszerzenie klienta dc-4 nie powiodło się z powodu niestandardowej nazwy regionu. Nowa właściwośćREGION_MAPPING umożliwia przypisywanie niestandardowych nazw regionów do standardowych nazw regionów (dc-1, dc2 itd.).
Zapoznaj się z pobranymi plikami konfiguracji Edge.
|
| 185285557 |
Dodano opcjonalną funkcję, która sprawia, że e-maile wysyłane do deweloperów są nieczułe na wielkość liter. Ta funkcja jest domyślnie wyłączona, więc e-maile wysyłane do deweloperów są nadal rozróżniane wielkością liter (obecne działanie). |
| 189743303 |
Interfejs API Analytics z filtrem wykluczającym serwery proxy interfejsu API zwracał błąd. Rozwiązaliśmy problem z analizowaniem filtrów podczas wykonywania raportów niestandardowych. |
| 171240470 |
Aktualizacja zarządzania nie powiodła się, gdy włączone było uwierzytelnianie JMX Cassandra lub SSL Dodano funkcję umożliwiającą uwierzytelnianie JMX Cassandra i konfiguracje SSL podczas uruchamiania konfiguracji lub aktualizacji na serwerze zarządzania. |
| 168560804 |
Podczas tworzenia wspólnego procesu w interfejsie Edge interfejs zwracał błąd 403 z powodu niewystarczających uprawnień. Naprawiono niezdefiniowaną wartość przekazywaną do interfejsu API. |
| 171985727 |
Wprowadziliśmy ulepszenia w konfiguracjach JMX w Cassandra, aby były one zgodne z innymi standardami konfiguracji Apigee i aby zmiany nie były zastępowane podczas uaktualniania Cassandra. |
| 188526117 |
Polecenie IP nie było poprzedzone ścieżką bezwzględną. Ścieżka bezwzględna jest teraz uwzględniona w komendach. |
| 123015330 |
Nieprawidłowe formatowanie liczb w pliku .properties komponentu powodowało jego niemożność uruchomienia Problem został rozwiązany. |
| 161934168 |
Brak zabezpieczeń w protokole PassTheHash w PostgreSQL do wersji Postgres 10.17 Problem został rozwiązany. |
| 185115206 |
Wprowadziliśmy ulepszenia, które zwiększają wydajność zapytań analitycznych na serwerze zarządzania |
| 193870176 |
Dodaliśmy konfigurację na poziomie routera, aby wyłączyć opcje nasłuchiwania hosta wirtualnego na standardowych portach 80 i 443. |
| 197331224 |
Jeśli organizacja nie jest obecna, wywołanie get org zwróci błąd 403 (nieautoryzowany) zamiast błędu 404 (nie znaleziono). |
| 184573211 |
Rozszerzenia zarządzania Java (JMX) nie są już domyślnie włączone w przypadku modułu SSO Apigee. |
Rozwiązano problemy z zabezpieczeniami
Poniżej znajduje się lista znanych problemów z bezpieczeństwem, które zostały rozwiązane w tej wersji. Aby uniknąć tych problemów, zainstaluj najnowszą wersję Edge Private Cloud.
| Identyfikator problemu | Opis |
|---|---|
| CVE-2018-16131 | W projekcie unified-experience/navbar znaleziono lukę w zabezpieczeniach ([atak typu DoS]) (SNYK-JAVA-COMTYPESAFEAKKA-32493). Problem został rozwiązany. |
| CVE-2020-7676 | luka w zabezpieczeniach w jQuery umożliwiająca atak typu cross-site scripting (XSS); Naprawiono lukę w zabezpieczeniach w jQuery, która umożliwiała skryptowanie między witrynami (XSS). |
| CVE-2016-5388 | Luka w serweletach Tomcat. W istniejącym serweletu Tomcat 8.0.53 wykryto lukę w zabezpieczeniach. Ta luka w zabezpieczeniach została naprawiona w Tomcat servlet 8.5.34. |
Znane problemy
W poniższej tabeli znajdziesz listę znanych problemów w tej wersji:
| Identyfikator problemu | Opis |
|---|---|
| 194249507 |
Aby obejść ten problem, zainstaluj |
Pełną listę znanych problemów znajdziesz w artykule Znane problemy z Edge for Private Cloud.
Następny krok
Aby rozpocząć korzystanie z Edge for Private Cloud w wersji 4.51.00, skorzystaj z tych linków:
Nowe instalacje:
Istniejące instalacje