4.51.00 Edge for Private Cloud リリースノート

<ph type="x-smartling-placeholder"></ph> 現在、Apigee Edge のドキュメントが表示されています。
Apigee X のドキュメント 詳細

2021 年 7 月 29 日に、Edge for Private Cloud 機能リリースのバージョン 4.51.00 をリリースしました。

リリースの概要

次の表に、このリリースでの変更点を示します。

新機能

このリリースには、次の新機能が含まれています。

○ サポート終了日(EOL)に関する警告が新たに表示される
○ パスワードが変更されたときにユーザーをログアウトさせるオプション
○ SMTP の TLS バージョンの設定
○ 拡張された pg-data-purge スクリプトを必要に応じて追加 親ファクト テーブルからデータを削除する
○ 新しいシステムレベルの診断およびデータである sosreport を追加 使用できます。

これらの新機能の詳細については、 新機能
下位互換性

このバージョンでは、下位互換性に影響する次の問題が発生しました : Apigee Edge for Private Cloud の特長:

  • Java Management Extensions(JMX)は、 Apigee SSO(単一の なります。
  • 問題 132443137 の修正のため( 2019 年 3 月 19 日公開 Cloud リリースノートなど)で、Message Processor で X-Apigee-*。そのため、Terraform を使用するコードはすべてリファクタリングし、 X-Apigee-* ヘッダーを作成し、サポートされているヘッダーに置き換えます。

  • Cassandra ログファイルの名前が変更されました。次のように変更されました。

    /opt/apigee/var/log/apigee-cassandra/system.log
含まれるリリース

以前の Edge for Private Cloud 機能リリース以降のリリース 発生したもので、このリリースに含まれるものは次のとおりです。

○ エッジ:
20.08.03(ルーター)
20.09.18(Management Server)
21.03.08(Router、Management Server、Message Processor)
老後の暮らし なし
サポートの終了

4.51.00 のリリース:

  • 4.19.06: Apigee Edge for Private Cloud のバージョン 4.19.06 サポートが終了しました

削除のスケジュールなど、サポート終了について詳しくは、 Apigee の非推奨と廃止
既知の問題

このリリースには、次の既知の問題が含まれています。

これらの既知の問題の回避策などの詳細については、 既知の問題

アップグレード パス

Edge for Private Cloud 4.51.00 にアップグレードする手順については、 <ph type="x-smartling-placeholder"></ph>をご覧ください Apigee Edge 4.19.06 または 4.50.00 を 4.51.00 に更新します

新機能

このセクションでは、このリリースの新機能について説明します。さらに、このリリースには、 にリストされている Edge UI、Edge 管理、ポータル リリースに含まれる機能について説明します。 対象リリース

以下の機能強化に加え、このリリースには、 パフォーマンス、セキュリティ、安定性が向上します。

新しいポップアップ ウィンドウで Edge for Private Cloud のサポート終了日(EOL)が警告される

Edge for Private Cloud をご利用のお客様には、移行の 6 か月前に警告メッセージが表示されるようになります。 インストールされているバージョンの EOL 日です。EOL メッセージは、ブラウザ セッションごとに 1 回表示されます。 タブやブラウザを閉じると、セッションは失われます。Apigee をブラウザで再度開くと、 メッセージが再び表示されます。

パスワードが変更されたときにユーザーをログアウトする新しいオプション

apigee.feature.clearSessionOnPasswordUpdate に新しいフラグが追加されました。これにより、 パスワードの変更後にユーザーがログアウトするかどうかを設定します。 デフォルトでは、ユーザーはログオフされません。

SMTP の TLS バージョンを設定する新しいフラグ

SSL プロトコルを指定する新しいフラグが mail.smtp.ssl.protocols に追加されました。 有効なファイアウォール ルールが必要です。この機能を使用すると、SSL プロトコルを 選択できます。

このフラグを設定するには、次のエントリをプロパティ ファイルに追加します。 /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol に指定できる値は SSLv2Hello です。 SSLv3TLSv1TLSv1.1TLSv1.2

新しい診断ツール、sosreport

Sosreport を追加しました。 新しいシステムレベルの診断とデータ収集ツールを利用できます

新しいソフトウェア バージョンのサポートを追加

Apigee では、次のソフトウェア バージョンのサポートが追加されました。

転送プロキシを構成します。

転送プロキシを構成するため、次のフラグが追加されました。

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

デフォルトでは、フラグの値は空です。

分析から親ファクト テーブルを削除する pg-data-purge スクリプトを強化

次のコマンドを入力して、スクリプトを実行します。

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

このスクリプトには次のオプションがあります。

  • Delete-from-parent-factデフォルト : いいえ。保持期間を過ぎたデータも削除されます。 日数を返します。
  • skip-prompt。デフォルト: いいえ。「いいえ」の場合、 確認を求めるメッセージが データを削除する前に確認できますパージ スクリプトが自動化されている場合は、Yes に設定します。

ログインページでユーザーラベルを変更するオプション

新しいフラグ apigee.feature.customLoginUserLabel を使用すると、ユーザーラベルを構成できます。 ログインページにも設定に応じて表示されます。デフォルトは [メールアドレス] です。

対応ソフトウェア

このリリースには、サポート対象ソフトウェアに対する次の変更が含まれています。

サポートが追加されました サポート終了

このリリースは、次のソフトウェア バージョンをサポートしています。

  • Red Hat Enterprise Linux(RHEL)7.5、7.6、7.7、7.8、7.9、8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

次のソフトウェア バージョンは、このリリースでサポートされなくなりました。

  • Red Hat Enterprise Linux(RHEL)6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

サポートされているプラットフォームの完全なリストについては、 サポートされているソフトウェアとサポート対象バージョン

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。また、 Edge UI、Edge 管理、およびポータルリリースのすべてのバグ修正が含まれます。 対象リリース

問題 ID 説明
112262604

Postgres フェイルオーバーを実行する場合は Mint Management Server を更新する必要があります

Mint Management の Postgres 接続の詳細を変更する拡張スクリプトを作成 できます。詳細については、 PostgreSQL データベースのフェイルオーバー
150844280

インターネット接続がないときに、Apigee SSO は外部フォント ライブラリのダウンロードを試みましたが、 ログインします。

ヘッダー用の Google Sans フォントにはオープンソース ライセンスがありません。 Noto Sans フォントに置き換わりました。
161351690

HMAC ポリシーがポリシー選択画面に表示されない。

これで、ポリシーがポリシー選択ツールに表示されます。
168149141

2 番目の管理サーバーで収益化のインストールに失敗していました。

Mint Management Server のインストール中の競合状態に起因する潜在的な問題 修正されました。
170089960

ログインページでユーザーラベルを変更できない

新しいフラグが apigee.feature.customLoginUserLabel に追加されました。 このフラグを使用して、ログインページでユーザーラベルを構成できます。 デフォルトは既存のラベル(メールアドレス..
170791446

Developers UI では、デベロッパーのメールアドレスに含まれる使用禁止文字は、 デベロッパーの詳細を編集する

この問題は解決済みです。
173657467

他のデータセンターの Cassandra ノードがダウンしても、Management Server は稼働しませんでした。

この問題を防ぐため、Cassandra を有効にする認証スクリプトが強化されました。
175638733

AWS Linux 1 のサポート終了

AWS Linux 2 のサポートが追加されました。
175942835

CSRF の保護なしで日次サマリー レポートへの GET リクエストが許可されていた

この問題は修正済みです
178305317

Consul Connect クライアントが、自動フェイルオーバーに使用可能なすべての Consul サーバーを使用していなかった

この問題は修正済みです
180207712

CASS_HOSTS プロパティが正しくないため、新しい Cassandra ノードを追加できませんでした。

Cassandra の設定でエラー メッセージが改善された 正しくない CASS_HOSTS プロパティが指定されている場合。
186503861

要素が使用されているときに、ServiceCallout ポリシーでヘッダー値が誤って分割されていました。

デフォルトの複数の値を制御する一般的な構成(conf_http_HTTPHeader.{ANY})を追加しました およびすべてのヘッダーで動作が重複しないようにします。この設定は、特定のヘッダーで 構成が存在しないためです。
182456858

管理サーバーが、ローカル リージョンの Postgres サーバーに接続しないことがある。

Management Server の Postgres 選択アルゴリズムは、 ローカル リージョンの Postgres ノードに接続
182857918

Message Processor が接続数の上限に達したときのログ メッセージが改善されました。 これにより、トラブルシューティングが簡素化されます。
183147699

カスタム リージョン名が原因で、お客様の dc-4 を拡張できませんでした。

新しいプロパティ REGION_MAPPING を使用すると、カスタムの地域名を (dc-1、dc2 など)の標準のリージョン名を使用します。 Edge 構成 ファイル リファレンス
185285557

デベロッパーのメールアドレスで大文字と小文字を区別しないオプション機能を追加しました。

この機能はデフォルトでオフになっているため、デベロッパーのメールアドレスでは引き続き大文字と小文字が区別されます。 (現在の動作)。
189743303

API プロキシを除外するフィルタを使用する Analytics API でエラーが返されていました。

カスタム レポートの実行中にフィルタを解析する際の問題を修正しました。
171240470

Cassandra JMX 認証または SSL が有効になっているときに管理更新が失敗する

実行時に Cassandra JMX 認証と SSL 構成を提供する機能を追加 設定または更新する必要があります。
168560804

Edge UI で共有フローを作成すると、権限が不十分な場合に UI から 403 エラーが返されていました。

API に渡されていた未定義の値を修正しました。
171985727

Cassandra の JMX 構成を改善し、構成が他の Apigee に沿ったものになるようにしました 構成標準と変更は、Cassandra のアップグレード中にオーバーライドされません。
188526117

IP コマンドに絶対パスの接頭辞がない。

絶対パスがコマンドに含まれるようになりました。
123015330

コンポーネントの .properties ファイル内の数値の形式が正しくないため、コンポーネントが起動しなかった

この問題は解決済みです。
161934168

PostgreSQL の PassTheHash プロトコル設計の脆弱性(PostgreSQL から Postgres v10.17 へ)

この問題は解決済みです。
185115206

Management Server での分析クエリのパフォーマンスを向上させるための強化を実施
193870176

標準ポートでの仮想ホストのリッスン オプションを無効にするルーターレベルの設定を追加 80 と443。
197331224

組織が存在しない場合、Get org は 404-not found ではなく 403-unauthorized エラーを返す。
184573211

Java Management Extensions(JMX)は、Apigee SSO モジュールに対してデフォルトで有効になりなくなりました。

修正されたセキュリティ問題

次の一覧は、このリリースで修正されたセキュリティの既知の問題です。 これらの問題を回避するには、Edge Private Cloud の最新バージョンをインストールしてください。

問題 ID 説明
<ph type="x-smartling-placeholder"></ph> CVE-2018-16131

脆弱性: [サービス拒否(DoS)] がプロジェクト: unlock-experience/navbar で見つかりました (SNYK-JAVA-COMTYPESAFEAKKA-32493).この現象は修正されました。
<ph type="x-smartling-placeholder"></ph> CVE-2020-7676

jQuery でのクロスサイト スクリプティング(XSS)の脆弱性です。 クロスサイト スクリプティング(XSS)を報告する jQuery の脆弱性が修正されました。
<ph type="x-smartling-placeholder"></ph> CVE-2016-5388

Tomcat サーブレットの脆弱性。 既存の Tomcat サーブレット 8.0.53 にはセキュリティの脆弱性がありました。Tomcat サーブレットを 8.5.34 でこの脆弱性が修正されました。

既知の問題

次の表に、このリリースの既知の問題を示します。

問題 ID 説明
194249507

apigee-mirror は Red Hat Enterprise Linux(RHEL)8.0 では機能しません。

回避策として、下位バージョンを実行しているサーバーに apigee-mirror をインストールします。 他の RHEL アプリケーションや、 対応 OS です。その後、ミラーを使用して Apigee を RHEL 8.0 サーバーにインストールしている場合でも、パッケージを追加できます。

Edge for Private Cloud の既知の問題をご覧ください。 をご覧ください。

次のステップ

Edge for Private Cloud 4.51.00 の使用を開始するには、次のリンクを使用します。

新規インストール:

新規インストールの概要

既存のインストール

<ph type="x-smartling-placeholder"></ph> Apigee Edge 4.19.06 または 4.50.00 を 4.51.00 に更新します