您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
我們在 2021 年 7 月 29 日發布了 Edge for Private Cloud 功能版本 4.51.00 版。
版本摘要
下表摘要列出這個版本的異動內容:
新功能 | 此版本包含以下新功能: ○ 新的彈出式視窗顯示警告 (EOL) 日期結束○ 可在密碼發生變更時登出使用者 ○ 為 SMTP 設定 TLS 版本 ○ 新增強化的 pg-data-purge 指令碼,可選擇清除父項資訊表格的資料○ 新增系統層級的診斷和資料收集工具。 如要進一步瞭解這些新功能,請參閱新功能。 |
|
回溯相容性 | 這個版本的 Apigee Edge 私有雲版本推出了下列會影響回溯相容性的問題:
|
|
包含的版本 | 自舊版的 Private Cloud 功能版本以來,這個版本已推出並包含下列版本:
|
|
退休 | 無 | |
淘汰項目 | 使用 4.51.00 版本:
如要進一步瞭解淘汰作業 (包括移除時程),請參閱 Apigee 淘汰與淘汰作業一文。 |
|
已知問題 | 此版本包含以下已知問題: 如要進一步瞭解這些已知問題 (包括解決方法),請參閱已知問題。 |
|
升級路徑
如需升級至 Edge for Private Cloud 4.51.00 的操作說明,請參閱 將 Apigee Edge 4.19.06 或 4.50.00 更新至 4.51.00 版本。
新功能
本節列出此版本的新功能。此外,這個版本也包含 Edge UI、邊緣管理和入口網站版本列於「包含的版本」中的所有功能。
除了下列強化功能外,這個版本還包含多項可用性、效能、安全性和穩定性方面的強化措施。
會顯示新的彈出式視窗警告,當中顯示 Edge for Private Cloud 服務終止 (EOL) 日期
在安裝版本的服務終止日期前的六個月前,適用於 Private Cloud 客戶的 Edge 將開始顯示警告訊息。每個瀏覽器工作階段都會顯示一次 EOL 訊息:如果關閉分頁或瀏覽器,工作階段將會遺失。如果之後在瀏覽器中重新開啟 Apigee,系統會再次顯示這則訊息。
用於在密碼變更時登出使用者的新選項
已為 apigee.feature.clearSessionOnPasswordUpdate
新增旗標,讓您設定使用者是否在變更密碼後登出。在預設情況下,系統不會將使用者登出。
用於設定 SMTP TLS 版本的新標記
已在 mail.smtp.ssl.protocols
中新增旗標,用來指定已啟用 SMTP 連線的 SSL 通訊協定。這項功能可讓您依據安全性需求設定 SSL 通訊協定。
將下列項目新增至屬性檔案 /opt/apigee/customer/application/ui.properties
即可設定此標記:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
ssl-protocol 可能的值包括 SSLv2Hello
、SSLv3
、TLSv1
、TLSv1.1
和 TLSv1.2
。
全新的診斷工具,Sosreport
新增 Sosreport,這是新的系統層級的診斷與資料收集工具。
開始支援新的軟體版本
Apigee 已新增對以下軟體版本的支援:
- Postgres 10.17 版
- Nginx 1.20.1 版
- 傳輸層安全標準 (TLS) 1.3 北行支援
設定轉送 Proxy。
已新增下列標記,可讓您設定轉送 Proxy:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
標記的值預設為空白。
已強化 pg-data-purge 指令碼,以便從數據分析中清除父項資訊表格
如要執行指令碼,請輸入下列指令:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
這個指令碼提供以下選項:
Delete-from-parent-fact
預設值:否。系統不會一併刪除父項資訊表的保留期限之前的資料。skip-prompt
。預設值:否。如果沒有,指令碼會先提示確認,然後再刪除父項資料。如果清除指令碼已自動化,請設為「是」。
在登入頁面中變更使用者標籤的選項
新的標記 apigee.feature.customLoginUserLabel
可讓您根據使用者的偏好設定,在登入頁面中設定使用者標籤。預設值為「電子郵件地址」。
支援的軟體
此版本支援以下軟體變更:
已新增支援 | 不再支援 |
---|---|
此版本支援下列軟體版本:
|
此版本不再支援下列軟體版本:
|
如需支援平台的完整清單,請參閱「支援的軟體和支援的版本」一文。
修正錯誤
本節列出在這個版本中修正的 Private Cloud 錯誤。此外,這個版本也修正了 Edge UI、邊緣管理和入口網站版本中顯示的所有錯誤,如「包含的版本」所示。
問題 ID | 說明 |
---|---|
112262604 |
執行 Postgres 容錯移轉時,必須更新 Mint 管理伺服器 已建立強化的指令碼,用於變更 Mint Management Server 的 Postgres 連線詳細資料。請參閱「處理 PostgreSQL 資料庫容錯移轉」。 |
150844280 |
如果沒有網際網路連線,Apigee SSO 會嘗試在登入時下載外部字型資料庫。 Google Sans 標頭字型 (沒有開放原始碼授權) 已替換為 Noto Sans 字型。 |
161351690 |
HMAC 政策未顯示在政策選擇工具中。 政策現在會顯示在政策選擇器中。 |
168149141 |
在第二個管理伺服器上無法安裝營利。 修正了 Mint Management Server 安裝期間因競爭狀況而引發的一些問題。 |
170089960 |
無法在登入頁面中變更使用者標籤 已在apigee.feature.customLoginUserLabel 中新增標記。透過這個旗標,您可以在登入頁面中設定使用者標籤。預設值為現有的標籤。即電子郵件地址。
|
170791446 |
在開發人員 UI 中,開發人員電子郵件地址含有禁止使用的字元,因此無法編輯開發人員的詳細資料。 這個問題現已修正。 |
173657467 |
如果其他資料中心中的 Cassandra 節點停止運作,管理伺服器便不會出現。 系統已強化啟用 Cassandra 驗證指令碼,以免發生這個問題。 |
175638733 |
AWS Linux 1 即將淘汰 已新增 AWS Linux 2 支援功能。 |
175942835 |
可以在沒有 CSRF 保護措施的情況下,允許向每日摘要報表發出 GET 要求 這個問題已修正 |
178305317 |
Consul Connect 用戶端未使用所有可用的 Consul 伺服器進行自動容錯移轉 這個問題已修正 |
180207712 |
由於 CASS_HOSTS 屬性有誤,Cassandra 設定現在會傳回改善的錯誤訊息。 |
186503861 |
使用 |
182456858 |
管理伺服器並非每次都連線至本機區域的 Postgress 伺服器。 管理伺服器的 Postgres 選擇演算法已經過最佳化處理,可以連線至本機區域中的 Postgres 節點 |
182857918 |
在訊息處理器達到連線限制時記錄訊息。這樣可以簡化疑難排解程序。 |
183147699 |
自訂區域名稱導致客戶 dc-4 擴充作業失敗。 新的屬性REGION_MAPPING 可讓您指派自訂區域名稱給標準區域名稱 (dc-1、dc2 等)。請參閱 Edge 設定檔參考資料。 |
185285557 |
新增讓開發人員電子郵件地址不區分大小寫的功能。 這項功能預設為關閉,因此開發人員電子郵件仍要區分大小寫 (目前行為)。 |
189743303 |
Analytics (分析) API 的篩選器用於排除 API Proxy 傳回錯誤。 執行自訂報表時剖析篩選器的問題已修正。 |
171240470 |
啟用 Cassandra JMX 驗證或 SSL 時,無法更新管理機制 新增在管理伺服器上執行設定或更新時,提供 Cassandra JMX 驗證和 SSL 設定的功能。 |
168560804 |
在 Edge UI 中建立共用流程時,UI 因權限不足而傳回 403 錯誤。 修正傳送至 API 的未定義值。 |
171985727 |
改善 Cassandra 的 JMX 設定,因此設定符合其他 Apigee 設定標準,而且變更在 Cassandra 升級期間不會遭到覆寫。 |
188526117 |
IP 指令的前面並未加上絕對路徑。 指令現已納入絕對路徑。 |
123015330 |
元件的 .properties 檔案內含格式錯誤的數字,會導致元件無法啟動 這個問題現已修正。 |
161934168 |
PostgreSQL 到 Postgres v10.17 中的 PostgreSQL PassTheHash 通訊協定設計安全漏洞 這個問題現已修正。 |
185115206 |
進行強化,改善管理伺服器上的分析查詢效能 |
193870176 |
已新增路由器層級設定,以停用標準通訊埠 80 和 443 的虛擬主機監聽選項。 |
197331224 |
如果機構不存在,取得機構會傳回 403-unauthorized 錯誤,而非 404 找不到。 |
184573211 |
根據預設,Apigee SSO 模組將不再啟用 Java Management Extensions (JMX)。 |
安全性問題已修正
以下是在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版本的 Edge Private Cloud。
問題 ID | 說明 |
---|---|
CVE-2018-16131 | 安全漏洞:在專案中發現 [Denial of Service (DoS)],網址為:unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493)。不過現在這個問題已經解決。 |
CVE-2020-7676 | jQuery 中的跨網站指令碼 (XSS) 安全漏洞。 已修正回報跨網站指令碼 (XSS) 的 jQuery 中的安全漏洞。 |
CVE-2016-5388 | Tomcat 核心中的安全漏洞。現有的 Tomcat blob 8.0.53 有安全漏洞。將 Tomcat JAR 升級至 8.5.34 後即可修正這個安全漏洞。 |
已知問題
下表列出這個版本的已知問題:
問題 ID | 說明 |
---|---|
194249507 |
如要解決這個問題,請在搭載較舊 RHEL 或其他支援作業系統的伺服器上安裝 |
如需完整的已知問題清單,請參閱 Edge for Private Cloud 的已知問題。
後續步驟
如要開始使用 Edge for Private Cloud 4.51.00,請點選下列連結:
新安裝項目:
現有安裝項目