4.51.00 Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
請參閱 Apigee X 說明文件 info

我們已於 2021 年 7 月 29 日發布 Edge for Private Cloud Feature Release 4.51.00 版。

版本摘要

下表總結了本版本的變更:

新功能

此版本包含下列新功能:

○ 新的彈出式視窗會警告您產品生命週期 (EOL) 日期
○ 在使用者變更密碼時,可選擇登出使用者
○ 設定 SMTP 的 TLS 版本
○ 新增強化版 pg-data-purge 指令碼,可選擇清除父項事實資料表中的資料
○ 新增 sosreport,這是新的系統層級診斷和資料收集工具。

如要進一步瞭解這些新功能,請參閱「新功能」。
回溯相容性

以下是影響向下相容性的 Apigee Edge for Private Cloud 版本中出現的問題:

  • 根據預設,系統不再為 Apigee SSO (單一登入) 模組啟用 Java 管理擴充功能 (JMX)。
  • 由於已修正問題 132443137 (如 19.03.01 公用 Cloud 版本說明所述),訊息處理工具現在會略過開頭為 X-Apigee-* 的標頭。因此,您必須重構任何使用 X-Apigee-* 標頭的程式碼,並將這些標頭替換為支援的標頭。

  • Cassandra 記錄檔的名稱已變更。目前的狀態如下:

    /opt/apigee/var/log/apigee-cassandra/system.log
包含的版本

自上一個 Edge for Private Cloud 功能版本發布以來,以下版本已發布,並納入本版本:

○ Edge:
   20.08.03 (路由器)
   20.09.18 (管理伺服器)
   21.03.08 (路由器、管理伺服器、訊息處理器)
淘汰
淘汰項目

隨著 4.51.00 版的推出:

  • 4.19.06:Apigee Edge for Private Cloud 的 4.19.06 版現已淘汰。

如要進一步瞭解淘汰項目 (包括移除時間表),請參閱 Apigee 淘汰和停用項目
已知問題

此版本包含下列已知問題:

如要進一步瞭解這些已知問題 (包括解決方法),請參閱已知問題

升級路徑

如需升級至 Edge for Private Cloud 4.51.00 的操作說明,請參閱「 將 Apigee Edge 4.19.06 或 4.50.00 更新至 4.51.00」。

新功能

本節列出此版本的新功能。此外,此版本還包含「所含版本」一節所列 Edge UI、Edge Management 和 Portal 版本的所有功能。

除了以下增強功能外,此版本還包含多項可用性、效能、安全性和穩定性增強功能。

新的彈出式視窗會警告您 Edge for Private Cloud 的產品停產 (EOL) 日期

Edge for Private Cloud 客戶會在安裝版本的 EOL 日期前六個月開始看到警告訊息。每個瀏覽器工作階段都會顯示一次 EOL 訊息:如果關閉分頁或瀏覽器,工作階段就會遺失。如果您在瀏覽器中重新開啟 Apigee,系統會再次顯示這則訊息。

新增選項,可在使用者變更密碼時將他們登出

apigee.feature.clearSessionOnPasswordUpdate 新增了標記,可讓您設定使用者在變更密碼後是否要登出。預設情況下,使用者不會登出。

設定 SMTP 的 TLS 版本的新標記

mail.smtp.ssl.protocols 已新增旗標,可指定要為 SMTP 連線啟用的 SSL 通訊協定。這項功能可讓您根據安全性需求設定 SSL 通訊協定。

如要設定這個標記,請在屬性檔案 /opt/apigee/customer/application/ui.properties 中新增下列項目:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol 的可能值為 SSLv2HelloSSLv3TLSv1TLSv1.1TLSv1.2

全新診斷工具:sosreport

新增 Sosreport,這是新的系統層級診斷和資料收集工具。

新增支援新軟體版本

Apigee 新增了對下列軟體版本的支援:

設定轉送 Proxy。

我們已新增下列標記,可讓您設定轉送 Proxy:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

根據預設,旗標的值為空白。

強化 pg-data-purge 指令碼,從數據分析中清除父項事實表

如要執行指令碼,請輸入下列指令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

指令碼提供下列選項:

  • Delete-from-parent-fact 預設值:否。也會從父項事實資料表中刪除超過保留天數的資料。
  • skip-prompt。預設值:否。如果為否,則指令碼會在刪除父項事實的資料前,提示確認。如果清除指令碼是自動執行,請將此選項設為是。

在登入頁面中變更使用者標籤的選項

新的標記 apigee.feature.customLoginUserLabel 可讓您根據使用者的偏好設定登入頁面中的使用者標籤。預設值為電子郵件地址。

支援的軟體

這個版本包含下列支援軟體的變更:

已新增支援 已停止支援

此版本支援下列軟體版本:

  • Red Hat Enterprise Linux (RHEL) 7.5、7.6、7.7、7.8、7.9、8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

以下軟體版本已不再支援此版本:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

如需支援平台的完整清單,請參閱「支援的軟體和支援版本」。

修正錯誤

本節列出本次發布版本修正的 Private Cloud 錯誤。此外,這個版本還包含「已納入的版本」中所列 Edge UI、Edge Management 和 Portal 版本的所有錯誤修正項目。

問題 ID 說明
120421482

KVM 建立程序現在包含額外檢查,可驗證指定環境是否存在。

針對不存在的環境指定的 POST 和 GET KVM 要求,會傳回 404 錯誤。
112262604

執行 Postgres 備援時,必須更新 Mint 管理伺服器

我們已建立強化指令碼,用來變更 Mint Management Server 的 Postgres 連線詳細資料。請參閱「處理 PostgreSQL 資料庫容錯」。
150844280

在未連上網際網路的情況下,Apigee SSO 嘗試在登入期間下載外部字型程式庫。

標頭的 Google Sans 字型 (沒有開放原始碼授權) 已替換為 Noto Sans 字型。
161351690

雜湊式訊息驗證碼 (HMAC) 政策未顯示在政策選擇器中。

政策現在會顯示在政策選擇器中。
168149141

在第二個管理伺服器上無法安裝營利功能。

修正了在安裝 Mint Management Server 時因競爭狀況而導致的部分潛在問題。
170089960

無法在登入頁面中變更使用者標籤

apigee.feature.customLoginUserLabel 已新增新的標記。您可以使用這個標記,在登入頁面中設定使用者標籤。 預設值為現有標籤,例如電子郵件地址。
170791446

在開發人員使用者介面中,開發人員電子郵件地址中的禁止字元會導致無法編輯開發人員詳細資料。

這個問題已修正。
173657467

如果其他資料中心的 Cassandra 節點發生故障,管理伺服器就不會啟動。

我們已強化啟用 Cassandra 驗證指令碼,以避免發生這個問題。
175638733

AWS Linux 1 即將淘汰

新增 AWS Linux 2 支援。
175942835

允許對 dailysummaryreports 的 GET 要求,但未提供 CSRF 保護

這個問題已修正
178305317

Consul Connect 用戶端未使用所有可用的 Consul 伺服器進行自動容錯

這個問題已修正
180207712

客戶無法新增 Cassandra 節點,因為 CASS_HOSTS 屬性不正確。

如果提供的 CASS_HOSTS 屬性不正確,Cassandra 設定現在會傳回更明確的錯誤訊息。
186503861

使用 元素時,ServiceCallout 政策會錯誤地分割標頭值。

新增一般設定 (conf_http_HTTPHeader.{ANY}),用於控制所有標頭的預設多值與重複行為。只有在沒有特定標頭設定時,系統才會套用這項設定。
182456858

管理伺服器未必會連線至本機區域的 Postgress 伺服器。

管理伺服器的 Postgres 選取演算法已經過最佳化,因此可連線至本機區域中的 Postgres 節點
182857918

當訊息處理器達到連線上限時,系統會記錄訊息。 這麼做可簡化疑難排解程序。
183147699

自訂區域名稱導致客戶 dc-4 擴充作業失敗。

新的屬性 REGION_MAPPING 可讓您將自訂區域名稱指派給標準區域名稱 (dc-1、dc2 等)。請參閱「Edge 設定檔參考資料
185285557

新增選用功能,讓開發人員的電子郵件不區分大小寫。

這項功能預設為關閉,因此開發人員的電子郵件地址仍會區分大小寫 (目前的行為)。
189743303

Analytics API 搭配排除 API Proxy 的篩選器時,會傳回錯誤。

修正執行自訂報表時剖析篩選條件的問題。
171240470

啟用 Cassandra JMX 驗證或 SSL 時,管理更新失敗

新增功能,可在管理伺服器上執行設定或更新時提供 Cassandra JMX 驗證和 SSL 設定。
168560804

在 Edge UI 中建立共用流程時,UI 會因權限不足而傳回 403 錯誤。

修正傳遞至 API 的未定義值。
171985727

改善 Cassandra 的 JMX 設定,讓設定遵循其他 Apigee 設定標準,並在 Cassandra 升級期間不會覆寫變更。
188526117

IP 指令前置的不是絕對路徑。

指令現在已包含絕對路徑。
123015330

元件 .properties 檔案中的數字格式錯誤,導致元件無法啟動

這個問題已修正。
161934168

PostgreSQL PassTheHash 通訊協定設計漏洞,由 PostgreSQL 到 Postgres 10.17 版

這個問題已修正。
185115206

改善管理伺服器的數據分析查詢效能
193870176

新增 Router 層級設定,在標準通訊埠 80 和 443 上停用虛擬主機監聽選項。
197331224

如果沒有 org,Get org 會傳回 403 未授權錯誤,而非 404 找不到錯誤。
184573211

Apigee SSO 模組預設不再啟用 Java 管理擴充功能 (JMX)。

已修正安全性問題

以下是本版本已修正的已知安全性問題清單。如要避免這些問題,請安裝最新版的 Edge Private Cloud。

問題 ID 說明
CVE-2018-16131

安全漏洞:在專案 unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493) 中發現 [拒絕服務 (DoS)]。這個問題現已修正。
CVE-2020-7676

jQuery 中的跨網站指令碼攻擊 (XSS) 安全漏洞。修正 jQuery 中回報跨網站指令碼攻擊 (XSS) 的安全漏洞。
CVE-2016-5388

Tomcat Servlet 中的安全漏洞。現有的 Tomcat servlet 8.0.53 有安全漏洞。升級 Tomcat Servlet 至 8.5.34 即可修正這個安全漏洞。

已知問題

下表列出這個版本中的已知問題:

問題 ID 說明
194249507

apigee-mirror 不適用於 Red Hat Enterprise Linux (RHEL) 8.0。

解決方法是在執行較舊 RHEL 版本或其他 Apigee 支援的作業系統的伺服器上安裝 apigee-mirror。即使您已在 RHEL 8.0 伺服器上安裝 Apigee,也可以使用鏡像來新增套件。

如需完整的已知問題清單,請參閱「Edge for Private Cloud 的已知問題」。

下一步

如要開始使用 Edge for Private Cloud 4.51.00,請使用下列連結:

新安裝:

新安裝總覽

現有安裝

更新 Apigee Edge 4.19.06 或 4.50.00 至 4.51.00