Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご覧ください。
2021 年 7 月 29 日に、Edge for Private Cloud 機能リリースのバージョン 4.51.00 をリリースしました。
リリースの概要
次の表に、このリリースでの変更点をまとめます。
新機能 | このリリースには、次の新機能が含まれています。 ○ サポートが終了した(EOL)日付を警告する新しいポップアップ ウィンドウ○ パスワード変更時にユーザーをログアウトするオプション ○ SMTP の TLS バージョンの設定 ○ 親ファクト テーブルからのデータのパージを可能にする拡張 pg-data-purge スクリプトを追加○ 新しいシステムレベルの診断およびデータ収集ツールである sosreport を追加 これらの各新機能の詳細については、新機能をご覧ください。 |
|
下位互換性 | このバージョンの Apigee Edge for Private Cloud では、下位互換性に影響する次の問題が導入されました。
|
|
含まれるリリース | 以前の Edge for Private Cloud 機能リリース以降、次のリリースが行われています。
|
|
退職 | なし | |
非推奨のサービスと機能 | 4.51.00 リリースに伴い、次のようになります。
削除スケジュールなど、非推奨について詳しくは、Apigee の非推奨と廃止をご覧ください。 |
|
既知の問題 | このリリースには、次の既知の問題があります。 回避策など、これらの既知の問題の詳細については、既知の問題をご覧ください。 |
|
アップグレード パス
Edge for Private Cloud 4.51.00 にアップグレードする手順については、 Apigee Edge 4.19.06 または 4.50.00 を 4.51.00 に更新するをご覧ください。
新機能
このセクションでは、このリリースの新機能を示します。また、このリリースには、付属リリースにある Edge UI、Edge Management、およびポータルのリリースのすべての機能が含まれています。
このリリースでは、以下の機能に加え、複数のユーザビリティ、パフォーマンス、セキュリティ、安定性も追加されています。
Edge for Private Cloud のサポート終了(EOL)について警告する新しいポップアップ ウィンドウ
Edge for Private Cloud のお客様は、インストールされているバージョンの EOL 日付の 6 か月前に警告メッセージが表示されます。EOL メッセージはブラウザ セッションごとに 1 回表示されます。タブまたはブラウザを閉じると、セッションは失われます。その後、ブラウザで Apigee を再度開くと、メッセージが再び表示されます。
パスワード変更時にユーザーをログアウトする新しいオプション
新しいフラグが apigee.feature.clearSessionOnPasswordUpdate
に追加されました。このフラグを使用すると、パスワードの変更後にユーザーがログアウトするかどうかを構成できます。デフォルトでは、ユーザーはログオンされません。
SMTP の TLS バージョンを設定する新しいフラグ
SMTP 接続で有効な SSL プロトコルを指定する新しいフラグが mail.smtp.ssl.protocols
に追加されました。この機能により、セキュリティ要件に基づいて SSL プロトコルを構成できます。
このフラグを設定するには、プロパティ ファイル /opt/apigee/customer/application/ui.properties
に次のエントリを追加します。
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
ssl-protocol の有効な値は SSLv2Hello
、SSLv3
、TLSv1
、TLSv1.1
、TLSv1.2
です。
新しい診断ツール: sosreport
新しいシステムレベルの診断とデータ収集ツールである Sosreport を追加しました。
新しいソフトウェア バージョンのサポートを追加しました。
Apigee では、次のソフトウェア バージョンのサポートが追加されました。
- Postgres バージョン 10.17
- Nginx バージョン 1.20.1
- TLS 1.3 ノースバウンドのサポート
転送プロキシを構成します。
次のフラグが追加されました。これにより、転送プロキシを構成できます。
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
デフォルトでは、フラグの値は空です。
pg-data-purge スクリプトを強化し、親ファクト テーブルをアナリティクスからパージ
スクリプトを実行するには、次のコマンドを入力します。
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
スクリプトには次のオプションがあります。
Delete-from-parent-fact
: デフォルトは「No」。親のファクト テーブルからは、保持期間より前のデータも削除されます。skip-prompt
: デフォルトは「No」。「No」の場合、スクリプトでは、親ファクトからデータを削除する前に確認のプロンプトが表示されます。パージ スクリプトが自動実行される場合は「Yes」に設定します。
ログインページでユーザーラベルを変更するオプション
新しいフラグ apigee.feature.customLoginUserLabel
を使用すると、設定に基づいてログインページでユーザーラベルを構成できます。デフォルトはメールアドレスです。
対応ソフトウェア
このリリースには、サポート対象のソフトウェアに対する次の変更が含まれています。
サポートを追加しました | サポート終了 |
---|---|
このリリースは、次のソフトウェア バージョンをサポートしています。
|
次のソフトウェア バージョンは、このリリースでサポートされなくなりました。
|
サポートされているプラットフォームの一覧については、サポートされているソフトウェアとそのバージョンをご覧ください。
バグの修正
このセクションでは、このリリースで修正された Private Cloud のバグを示します。また、このリリースには、付属リリースに示す Edge UI、Edge Management、およびポータルのすべてのバグ修正が含まれています。
問題 ID | 説明 |
---|---|
112262604 |
Postgres のフェイルオーバーが実行されたときの Mint Management Server の更新が必要 Mint Management Server の Postgres 接続の詳細を変更するための拡張スクリプトが作成されました。PostgresSQL データベースのフェイルオーバーの処理をご覧ください。 |
150844280 |
インターネット接続がない状態で、Apigee SSO がログイン中に外部フォント ライブラリをダウンロードしようとしました。 ヘッダー用の Google Sans フォントはオープンソース ライセンスがないため、Noto Sans フォントに置き換えられました。 |
161351690 |
HMAC ポリシーがポリシー選択ツールに表示されなかった。 これで、ポリシー選択ツールにポリシーが表示されます。 |
168149141 |
収益化サービスが 2 つ目の Management Server で失敗した。 Mint Management Server のインストール中の競合状態が原因で発生する可能性があるいくつかの問題が修正されました。 |
170089960 |
ログインページでユーザーラベルを変更できない apigee.feature.customLoginUserLabel に新しいフラグが追加されました。このフラグを使用すると、ログインページでユーザーラベルを構成できます。デフォルトは既存のラベルです。メールアドレス
|
170791446 |
デベロッパー UI で、デベロッパーのメールアドレスに禁止文字が使用されているため、デベロッパーの詳細を編集できませんでした。 この問題は解決済みです。 |
173657467 |
他のデータセンターの Cassandra ノードがダウンしている場合に Management Server が起動していなかった。 この問題を防ぐため、Cassandra 認証の有効化スクリプトが強化されています。 |
175638733 |
AWS Linux 1 のサポートを終了 AWS Linux 2 のサポートが追加されました。 |
175942835 |
CSRF 保護なしで日次サマリー レポートへの GET リクエストが許可された この問題は修正されています。 |
178305317 |
Consul Connect クライアントが自動フェイルオーバーに使用可能な Consul サーバーをすべて使用していない この問題は修正されています。 |
180207712 |
CASS_HOSTS プロパティが指定された場合、Cassandra のセットアップで改善されたエラー メッセージが返されるようになりました。 |
186503861 |
Service コールアウト ポリシーが、 |
182456858 |
Management Server がローカル リージョンの Postgres サーバーに接続するとは限らない。 Management Server の Postgres 選択アルゴリズムは、ローカル リージョンの Postgres ノードに接続するように最適化されています。 |
182857918 |
Message Processor が接続上限に達したときのログメッセージを改善しました。 これにより、トラブルシューティングが簡単になります。 |
183147699 |
カスタム リージョン名が原因で、お客様の DC-4 の拡張が失敗しました。 新しいプロパティREGION_MAPPING を使用すると、カスタム リージョン名を標準のリージョン名(dc-1、dc2 など)に割り当てることができます。Edge 構成ファイル リファレンスをご覧ください。 |
185285557 |
デベロッパーのメールアドレスの大文字と小文字を区別しないように、オプション機能を追加しました。 この機能はデフォルトでオフになっているため、デベロッパーのメールアドレスでは大文字と小文字が区別されます(現在の動作)。 |
189743303 |
API プロキシを除外するフィルタが設定された Analytics API がエラーを返していた。 カスタム レポートの実行中にフィルタを解析する問題が修正されました。 |
171240470 |
Cassandra JMX 認証または SSL が有効な場合に、管理の更新が失敗していました Management Server で設定または更新を実行する際に、Cassandra JMX 認証と SSL 構成を提供する機能が追加されました。 |
168560804 |
Edge UI で共有フローを作成すると、権限が不十分であることを示すために 403 エラーが返されていました。 API に渡されていた未定義の値を修正しました。 |
171985727 |
Cassandra の JMX 構成を改善しました。これにより、他の Apigee 構成標準に準拠し、Cassandra のアップグレード中に変更がオーバーライドされなくなります。 |
188526117 |
IP コマンドの接頭辞に絶対パスが付いていませんでした。 絶対パスがコマンドに含まれるようになりました。 |
123015330 |
コンポーネントの .properties ファイル内の数字の形式が間違っていたため、コンポーネントを起動できませんでした この問題は解決済みです。 |
161934168 |
PostgreSQL PassTheHash プロトコル設計の脆弱性、PostgreSQL から Postgres v10.17 この問題は解決済みです。 |
185115206 |
Management Server での分析クエリのパフォーマンスを改善するために機能を強化 |
193870176 |
Router レベルの構成を追加して、標準ポート 80 と 443 で仮想ホストのリッスン オプションを無効にしました。 |
197331224 |
組織が存在しない場合、get org は 404-not ではなく 403-unauthorized エラーを返します。 |
184573211 |
Apigee SSO モジュールでは、Java Management Extensions(JMX)がデフォルトで有効ではなくなりました。 |
セキュリティに関する問題を解決しました
以下に、このリリースで修正された既知の問題を示します。これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。
問題 ID | 説明 |
---|---|
CVE-2018-16131 | 脆弱性: プロジェクト: 統合エクスペリエンス/ナビゲーション バーにある [サービス拒否攻撃(DoS)](SNYK-JAVA-COMTYPESAFEAKKA-32493)。この現象は修正されました。 |
CVE-2020-7676 | jQuery のクロスサイト スクリプティング(XSS)の脆弱性。クロスサイト スクリプティング(XSS)を報告した jQuery の脆弱性が修正されました。 |
CVE-2016-5388 | Tomcat サーブレットの脆弱性。既存の Tomcat サーブレット 8.0.53 にセキュリティの脆弱性がありました。この脆弱性は、Tomcat サーブレットを 8.5.34 にアップグレードすることで修正されました。 |
既知の問題
次の表に、このリリースでの既知の問題を示します。
問題 ID | 説明 |
---|---|
194249507 |
回避策として、以前のバージョンの RHEL、または Apigee でサポートされている別のオペレーティング システムを実行しているサーバーに |
既知の問題の完全なリストについては、Edge for Private Cloud の既知の問題をご覧ください。
次のステップ
Edge for Private Cloud 4.51.00 の使用を開始するには、次のリンクを使用します。
新規インストール:
既存のインストール