4.51.00 Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊

我們在 2021 年 7 月 29 日發布了 Edge for Private Cloud 功能版本 4.51.00 版。

版本摘要

下表摘要列出這個版本的異動內容：

新功能	此版本包含以下新功能： ○ 新的彈出式視窗顯示警告 (EOL) 日期結束 ○ 可在密碼發生變更時登出使用者 ○ 為 SMTP 設定 TLS 版本 ○ 新增強化的 pg-data-purge 指令碼，可選擇清除父項資訊表格的資料 ○ 新增系統層級的診斷和資料收集工具。 如要進一步瞭解這些新功能，請參閱新功能。
回溯相容性	這個版本的 Apigee Edge 私有雲版本推出了下列會影響回溯相容性的問題： 在預設情況下，Apigee SSO (單一登入) 模組不會啟用 Java Management Extensions (JMX)。 由於已修正問題 132443137 (如 19.03.01 公用雲端版本資訊中所述)，訊息處理器現在會忽略開頭為 X-Apigee-* 的標頭。因此，您必須重構所有使用 X-Apigee-* 標頭的程式碼，並以支援的標頭取代這些標頭。 Cassandra 記錄檔的名稱已變更。目前採用以下版本： /opt/apigee/var/log/apigee-cassandra/system.log
包含的版本	自舊版的 Private Cloud 功能版本以來，這個版本已推出並包含下列版本： ○ Edge：    20.08.03 (路由器)    20.09.18 (管理伺服器)    21.03.08 (路由器、管理伺服器、訊息處理器)
退休	無
淘汰項目	使用 4.51.00 版本： 4.19.06:適用於私有雲的 Apigee Edge 4.19.06 版現已淘汰。 如要進一步瞭解淘汰作業 (包括移除時程)，請參閱 Apigee 淘汰與淘汰作業一文。
已知問題	此版本包含以下已知問題： 如要進一步瞭解這些已知問題 (包括解決方法)，請參閱已知問題。

升級路徑

如需升級至 Edge for Private Cloud 4.51.00 的操作說明，請參閱 將 Apigee Edge 4.19.06 或 4.50.00 更新至 4.51.00 版本。

新功能

本節列出此版本的新功能。此外，這個版本也包含 Edge UI、邊緣管理和入口網站版本列於「包含的版本」中的所有功能。

除了下列強化功能外，這個版本還包含多項可用性、效能、安全性和穩定性方面的強化措施。

會顯示新的彈出式視窗警告，當中顯示 Edge for Private Cloud 服務終止 (EOL) 日期

在安裝版本的服務終止日期前的六個月前，適用於 Private Cloud 客戶的 Edge 將開始顯示警告訊息。每個瀏覽器工作階段都會顯示一次 EOL 訊息：如果關閉分頁或瀏覽器，工作階段將會遺失。如果之後在瀏覽器中重新開啟 Apigee，系統會再次顯示這則訊息。

用於在密碼變更時登出使用者的新選項

已為 apigee.feature.clearSessionOnPasswordUpdate 新增旗標，讓您設定使用者是否在變更密碼後登出。在預設情況下，系統不會將使用者登出。

用於設定 SMTP TLS 版本的新標記

已在 mail.smtp.ssl.protocols 中新增旗標，用來指定已啟用 SMTP 連線的 SSL 通訊協定。這項功能可讓您依據安全性需求設定 SSL 通訊協定。

將下列項目新增至屬性檔案 /opt/apigee/customer/application/ui.properties 即可設定此標記：

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol 可能的值包括 SSLv2Hello、SSLv3、TLSv1、TLSv1.1 和 TLSv1.2。

全新的診斷工具，Sosreport

新增 Sosreport，這是新的系統層級的診斷與資料收集工具。

開始支援新的軟體版本

Apigee 已新增對以下軟體版本的支援：

• Postgres 10.17 版
• Nginx 1.20.1 版
• 傳輸層安全標準 (TLS) 1.3 北行支援

設定轉送 Proxy。

已新增下列標記，可讓您設定轉送 Proxy：

• http.proxyHost
• http.proxyPort
• http.proxyUser
• http.proxyPassword

標記的值預設為空白。

已強化 pg-data-purge 指令碼，以便從數據分析中清除父項資訊表格

如要執行指令碼，請輸入下列指令：

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

這個指令碼提供以下選項：

• Delete-from-parent-fact 預設值：否。系統不會一併刪除父項資訊表的保留期限之前的資料。
• skip-prompt。預設值：否。如果沒有，指令碼會先提示確認，然後再刪除父項資料。如果清除指令碼已自動化，請設為「是」。

在登入頁面中變更使用者標籤的選項

新的標記 apigee.feature.customLoginUserLabel 可讓您根據使用者的偏好設定，在登入頁面中設定使用者標籤。預設值為「電子郵件地址」。

支援的軟體

此版本支援以下軟體變更：

已新增支援	不再支援
此版本支援下列軟體版本： Red Hat Enterprise Linux (RHEL) 7.5、7.6、7.7、7.8、7.9、8.0 Amazon Linux AMI 2 Postgres 10.17 Nginx 1.20.1	此版本不再支援下列軟體版本： Red Hat Enterprise Linux (RHEL) 6.X Amazon Linux AMI 1 Node.js 0.10.32

如需支援平台的完整清單，請參閱「支援的軟體和支援的版本」一文。

修正錯誤

本節列出在這個版本中修正的 Private Cloud 錯誤。此外，這個版本也修正了 Edge UI、邊緣管理和入口網站版本中顯示的所有錯誤，如「包含的版本」所示。

問題 ID	說明
112262604	執行 Postgres 容錯移轉時，必須更新 Mint 管理伺服器 已建立強化的指令碼，用於變更 Mint Management Server 的 Postgres 連線詳細資料。請參閱「處理 PostgreSQL 資料庫容錯移轉」。
150844280	如果沒有網際網路連線，Apigee SSO 會嘗試在登入時下載外部字型資料庫。 Google Sans 標頭字型 (沒有開放原始碼授權) 已替換為 Noto Sans 字型。
161351690	HMAC 政策未顯示在政策選擇工具中。 政策現在會顯示在政策選擇器中。
168149141	在第二個管理伺服器上無法安裝營利。 修正了 Mint Management Server 安裝期間因競爭狀況而引發的一些問題。
170089960	無法在登入頁面中變更使用者標籤 已在 apigee.feature.customLoginUserLabel 中新增標記。透過這個旗標，您可以在登入頁面中設定使用者標籤。預設值為現有的標籤。即電子郵件地址。
170791446	在開發人員 UI 中，開發人員電子郵件地址含有禁止使用的字元，因此無法編輯開發人員的詳細資料。 這個問題現已修正。
173657467	如果其他資料中心中的 Cassandra 節點停止運作，管理伺服器便不會出現。 系統已強化啟用 Cassandra 驗證指令碼，以免發生這個問題。
175638733	AWS Linux 1 即將淘汰 已新增 AWS Linux 2 支援功能。
175942835	可以在沒有 CSRF 保護措施的情況下，允許向每日摘要報表發出 GET 要求 這個問題已修正
178305317	Consul Connect 用戶端未使用所有可用的 Consul 伺服器進行自動容錯移轉 這個問題已修正
180207712	由於 CASS_HOSTS 屬性有誤，客戶無法新增 Cassandra 節點。 如果提供的 CASS_HOSTS 屬性有誤，Cassandra 設定現在會傳回改善的錯誤訊息。
186503861	使用 元素時，Service callout 政策未正確分割標頭值。 新增一般設定 (conf_http_HTTPHeader.{ANY})，以便控制所有標頭的預設多值和重複行為。只有在沒有特定標頭設定的情況下，系統才會套用這項設定。
182456858	管理伺服器並非每次都連線至本機區域的 Postgress 伺服器。 管理伺服器的 Postgres 選擇演算法已經過最佳化處理，可以連線至本機區域中的 Postgres 節點
182857918	在訊息處理器達到連線限制時記錄訊息。這樣可以簡化疑難排解程序。
183147699	自訂區域名稱導致客戶 dc-4 擴充作業失敗。 新的屬性 REGION_MAPPING 可讓您指派自訂區域名稱給標準區域名稱 (dc-1、dc2 等)。請參閱 Edge 設定檔參考資料。
185285557	新增讓開發人員電子郵件地址不區分大小寫的功能。 這項功能預設為關閉，因此開發人員電子郵件仍要區分大小寫 (目前行為)。
189743303	Analytics (分析) API 的篩選器用於排除 API Proxy 傳回錯誤。 執行自訂報表時剖析篩選器的問題已修正。
171240470	啟用 Cassandra JMX 驗證或 SSL 時，無法更新管理機制 新增在管理伺服器上執行設定或更新時，提供 Cassandra JMX 驗證和 SSL 設定的功能。
168560804	在 Edge UI 中建立共用流程時，UI 因權限不足而傳回 403 錯誤。 修正傳送至 API 的未定義值。
171985727	改善 Cassandra 的 JMX 設定，因此設定符合其他 Apigee 設定標準，而且變更在 Cassandra 升級期間不會遭到覆寫。
188526117	IP 指令的前面並未加上絕對路徑。 指令現已納入絕對路徑。
123015330	元件的 .properties 檔案內含格式錯誤的數字，會導致元件無法啟動 這個問題現已修正。
161934168	PostgreSQL 到 Postgres v10.17 中的 PostgreSQL PassTheHash 通訊協定設計安全漏洞 這個問題現已修正。
185115206	進行強化，改善管理伺服器上的分析查詢效能
193870176	已新增路由器層級設定，以停用標準通訊埠 80 和 443 的虛擬主機監聽選項。
197331224	如果機構不存在，取得機構會傳回 403-unauthorized 錯誤，而非 404 找不到。
184573211	根據預設，Apigee SSO 模組將不再啟用 Java Management Extensions (JMX)。

安全性問題已修正

以下是在這個版本中已修正的已知安全性問題。 為避免發生這些問題，請安裝最新版本的 Edge Private Cloud。

問題 ID	說明
CVE-2018-16131	安全漏洞：在專案中發現 [Denial of Service (DoS)]，網址為：unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493)。不過現在這個問題已經解決。
CVE-2020-7676	jQuery 中的跨網站指令碼 (XSS) 安全漏洞。 已修正回報跨網站指令碼 (XSS) 的 jQuery 中的安全漏洞。
CVE-2016-5388	Tomcat 核心中的安全漏洞。現有的 Tomcat blob 8.0.53 有安全漏洞。將 Tomcat JAR 升級至 8.5.34 後即可修正這個安全漏洞。

已知問題

下表列出這個版本的已知問題：

問題 ID	說明
194249507	apigee-mirror 不適用於 Red Hat Enterprise Linux (RHEL) 8.0。 如要解決這個問題，請在搭載較舊 RHEL 或其他支援作業系統的伺服器上安裝 apigee-mirror。之後，即使您在 RHEL 8.0 伺服器上安裝 Apigee，也能使用鏡像來新增套件。

如需完整的已知問題清單，請參閱 Edge for Private Cloud 的已知問題。

後續步驟

如要開始使用 Edge for Private Cloud 4.51.00，請點選下列連結：

新安裝項目：

新安裝總覽

現有安裝項目

將 Apigee Edge 4.19.06 或 4.50.00 更新至 4.51.00 版。