4.51.00 Edge for Private Cloud リリースノート

Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。

2021 年 7 月 29 日に、Edge for Private Cloud 機能リリースのバージョン 4.51.00 をリリースしました。

リリースの概要

次の表に、このリリースでの変更点をまとめます。

新機能

このリリースには、次の新機能が含まれています。

○ サポートが終了した(EOL)日付を警告する新しいポップアップ ウィンドウ
○ パスワード変更時にユーザーをログアウトするオプション
○ SMTP の TLS バージョンの設定
○ 親ファクト テーブルからのデータのパージを可能にする拡張 pg-data-purge スクリプトを追加
○ 新しいシステムレベルの診断およびデータ収集ツールである sosreport を追加

これらの各新機能の詳細については、新機能をご覧ください。

下位互換性

このバージョンの Apigee Edge for Private Cloud では、下位互換性に影響する次の問題が導入されました。

  • Apigee SSO(シングル サインオン)モジュールでは、Java Management Extensions(JMX)がデフォルトで有効ではなくなりました。
  • 問題 132443137(19.03.01 パブリック クラウド リリースノートを参照)の修正により、Message Processor は X-Apigee-* で始まるヘッダーを無視するようになりました。そのため、X-Apigee-* ヘッダーを使用するコードをリファクタリングし、それらのヘッダーをサポートされているヘッダーに置き換える必要があります。
  • Cassandra のログファイルの名前が変更されました。現在は、

    /opt/apigee/var/log/apigee-cassandra/system.log
含まれるリリース

以前の Edge for Private Cloud 機能リリース以降、次のリリースが行われています。

○ Edge:
   20.08.03(Router)
   20.09.18(Management Server)
   21.03.08(Router、Management Server、Message Processor)
退職 なし
非推奨のサービスと機能

4.51.00 リリースに伴い、次のようになります。

  • 4.19.06: Apigee Edge for Private Cloud バージョン 4.19.06 が非推奨になりました。

削除スケジュールなど、非推奨について詳しくは、Apigee の非推奨と廃止をご覧ください。

既知の問題

このリリースには、次の既知の問題があります。

回避策など、これらの既知の問題の詳細については、既知の問題をご覧ください。

アップグレード パス

Edge for Private Cloud 4.51.00 にアップグレードする手順については、 Apigee Edge 4.19.06 または 4.50.00 を 4.51.00 に更新するをご覧ください。

新機能

このセクションでは、このリリースの新機能を示します。また、このリリースには、付属リリースにある Edge UI、Edge Management、およびポータルのリリースのすべての機能が含まれています。

このリリースでは、以下の機能に加え、複数のユーザビリティ、パフォーマンス、セキュリティ、安定性も追加されています。

Edge for Private Cloud のサポート終了(EOL)について警告する新しいポップアップ ウィンドウ

Edge for Private Cloud のお客様は、インストールされているバージョンの EOL 日付の 6 か月前に警告メッセージが表示されます。EOL メッセージはブラウザ セッションごとに 1 回表示されます。タブまたはブラウザを閉じると、セッションは失われます。その後、ブラウザで Apigee を再度開くと、メッセージが再び表示されます。

パスワード変更時にユーザーをログアウトする新しいオプション

新しいフラグが apigee.feature.clearSessionOnPasswordUpdate に追加されました。このフラグを使用すると、パスワードの変更後にユーザーがログアウトするかどうかを構成できます。デフォルトでは、ユーザーはログオンされません。

SMTP の TLS バージョンを設定する新しいフラグ

SMTP 接続で有効な SSL プロトコルを指定する新しいフラグが mail.smtp.ssl.protocols に追加されました。この機能により、セキュリティ要件に基づいて SSL プロトコルを構成できます。

このフラグを設定するには、プロパティ ファイル /opt/apigee/customer/application/ui.properties に次のエントリを追加します。

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol の有効な値は SSLv2HelloSSLv3TLSv1TLSv1.1TLSv1.2 です。

新しい診断ツール: sosreport

新しいシステムレベルの診断とデータ収集ツールである Sosreport を追加しました。

新しいソフトウェア バージョンのサポートを追加しました。

Apigee では、次のソフトウェア バージョンのサポートが追加されました。

転送プロキシを構成します。

次のフラグが追加されました。これにより、転送プロキシを構成できます。

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

デフォルトでは、フラグの値は空です。

pg-data-purge スクリプトを強化し、親ファクト テーブルをアナリティクスからパージ

スクリプトを実行するには、次のコマンドを入力します。

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

スクリプトには次のオプションがあります。

  • Delete-from-parent-fact : デフォルトは「No」。親のファクト テーブルからは、保持期間より前のデータも削除されます。
  • skip-prompt: デフォルトは「No」。「No」の場合、スクリプトでは、親ファクトからデータを削除する前に確認のプロンプトが表示されます。パージ スクリプトが自動実行される場合は「Yes」に設定します。

ログインページでユーザーラベルを変更するオプション

新しいフラグ apigee.feature.customLoginUserLabel を使用すると、設定に基づいてログインページでユーザーラベルを構成できます。デフォルトはメールアドレスです。

対応ソフトウェア

このリリースには、サポート対象のソフトウェアに対する次の変更が含まれています。

サポートを追加しました サポート終了

このリリースは、次のソフトウェア バージョンをサポートしています。

  • Red Hat Enterprise Linux(RHEL)7.5、7.6、7.7、7.8、7.9、8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

次のソフトウェア バージョンは、このリリースでサポートされなくなりました。

  • Red Hat Enterprise Linux(RHEL)6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

サポートされているプラットフォームの一覧については、サポートされているソフトウェアとそのバージョンをご覧ください。

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。また、このリリースには、付属リリースに示す Edge UI、Edge Management、およびポータルのすべてのバグ修正が含まれています。

問題 ID 説明
112262604

Postgres のフェイルオーバーが実行されたときの Mint Management Server の更新が必要

Mint Management Server の Postgres 接続の詳細を変更するための拡張スクリプトが作成されました。PostgresSQL データベースのフェイルオーバーの処理をご覧ください。
150844280

インターネット接続がない状態で、Apigee SSO がログイン中に外部フォント ライブラリをダウンロードしようとしました。

ヘッダー用の Google Sans フォントはオープンソース ライセンスがないため、Noto Sans フォントに置き換えられました。
161351690

HMAC ポリシーがポリシー選択ツールに表示されなかった。

これで、ポリシー選択ツールにポリシーが表示されます。
168149141

収益化サービスが 2 つ目の Management Server で失敗した。

Mint Management Server のインストール中の競合状態が原因で発生する可能性があるいくつかの問題が修正されました。
170089960

ログインページでユーザーラベルを変更できない

apigee.feature.customLoginUserLabel に新しいフラグが追加されました。このフラグを使用すると、ログインページでユーザーラベルを構成できます。デフォルトは既存のラベルです。メールアドレス
170791446

デベロッパー UI で、デベロッパーのメールアドレスに禁止文字が使用されているため、デベロッパーの詳細を編集できませんでした。

この問題は解決済みです。
173657467

他のデータセンターの Cassandra ノードがダウンしている場合に Management Server が起動していなかった。

この問題を防ぐため、Cassandra 認証の有効化スクリプトが強化されています。
175638733

AWS Linux 1 のサポートを終了

AWS Linux 2 のサポートが追加されました。
175942835

CSRF 保護なしで日次サマリー レポートへの GET リクエストが許可された

この問題は修正されています。
178305317

Consul Connect クライアントが自動フェイルオーバーに使用可能な Consul サーバーをすべて使用していない

この問題は修正されています。
180207712

CASS_HOSTS プロパティが正しくないため、お客様が新しい Cassandra ノードを追加できなかった。

誤った CASS_HOSTS プロパティが指定された場合、Cassandra のセットアップで改善されたエラー メッセージが返されるようになりました。
186503861

Service コールアウト ポリシーが、 要素が使用されているときに、ヘッダー値を誤って分割していました。

すべてのヘッダーのデフォルトの複数値と重複の動作を制御する一般的な構成(conf_http_HTTPHeader.{ANY})を追加しました。この構成は、特定のヘッダー構成が存在しない場合にのみ適用されます。
182456858

Management Server がローカル リージョンの Postgres サーバーに接続するとは限らない。

Management Server の Postgres 選択アルゴリズムは、ローカル リージョンの Postgres ノードに接続するように最適化されています。
182857918

Message Processor が接続上限に達したときのログメッセージを改善しました。 これにより、トラブルシューティングが簡単になります。

183147699

カスタム リージョン名が原因で、お客様の DC-4 の拡張が失敗しました。

新しいプロパティ REGION_MAPPING を使用すると、カスタム リージョン名を標準のリージョン名(dc-1、dc2 など)に割り当てることができます。Edge 構成ファイル リファレンスをご覧ください。
185285557

デベロッパーのメールアドレスの大文字と小文字を区別しないように、オプション機能を追加しました。

この機能はデフォルトでオフになっているため、デベロッパーのメールアドレスでは大文字と小文字が区別されます(現在の動作)。
189743303

API プロキシを除外するフィルタが設定された Analytics API がエラーを返していた。

カスタム レポートの実行中にフィルタを解析する問題が修正されました。
171240470

Cassandra JMX 認証または SSL が有効な場合に、管理の更新が失敗していました

Management Server で設定または更新を実行する際に、Cassandra JMX 認証と SSL 構成を提供する機能が追加されました。
168560804

Edge UI で共有フローを作成すると、権限が不十分であることを示すために 403 エラーが返されていました。

API に渡されていた未定義の値を修正しました。
171985727

Cassandra の JMX 構成を改善しました。これにより、他の Apigee 構成標準に準拠し、Cassandra のアップグレード中に変更がオーバーライドされなくなります。

188526117

IP コマンドの接頭辞に絶対パスが付いていませんでした。

絶対パスがコマンドに含まれるようになりました。
123015330

コンポーネントの .properties ファイル内の数字の形式が間違っていたため、コンポーネントを起動できませんでした

この問題は解決済みです。
161934168

PostgreSQL PassTheHash プロトコル設計の脆弱性、PostgreSQL から Postgres v10.17

この問題は解決済みです。
185115206

Management Server での分析クエリのパフォーマンスを改善するために機能を強化

193870176

Router レベルの構成を追加して、標準ポート 80 と 443 で仮想ホストのリッスン オプションを無効にしました。

197331224

組織が存在しない場合、get org は 404-not ではなく 403-unauthorized エラーを返します。

184573211

Apigee SSO モジュールでは、Java Management Extensions(JMX)がデフォルトで有効ではなくなりました。

セキュリティに関する問題を解決しました

以下に、このリリースで修正された既知の問題を示します。これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。

問題 ID 説明
CVE-2018-16131

脆弱性: プロジェクト: 統合エクスペリエンス/ナビゲーション バーにある [サービス拒否攻撃(DoS)](SNYK-JAVA-COMTYPESAFEAKKA-32493)。この現象は修正されました。

CVE-2020-7676

jQuery のクロスサイト スクリプティング(XSS)の脆弱性。クロスサイト スクリプティング(XSS)を報告した jQuery の脆弱性が修正されました。

CVE-2016-5388

Tomcat サーブレットの脆弱性。既存の Tomcat サーブレット 8.0.53 にセキュリティの脆弱性がありました。この脆弱性は、Tomcat サーブレットを 8.5.34 にアップグレードすることで修正されました。

既知の問題

次の表に、このリリースでの既知の問題を示します。

問題 ID 説明
194249507

apigee-mirror は Red Hat Enterprise Linux(RHEL)8.0 では動作しません。

回避策として、以前のバージョンの RHEL、または Apigee でサポートされている別のオペレーティング システムを実行しているサーバーに apigee-mirror をインストールします。RHEL 8.0 サーバーに Apigee をインストールした場合でも、ミラーを使用してパッケージを追加できます。

既知の問題の完全なリストについては、Edge for Private Cloud の既知の問題をご覧ください。

次のステップ

Edge for Private Cloud 4.51.00 の使用を開始するには、次のリンクを使用します。

新規インストール:

新規インストールの概要

既存のインストール

Apigee Edge 4.19.06 または 4.50.00 を 4.51.00 に更新する