Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Le 29 juillet 2021, nous avons publié la version 4.51.00 de la fonctionnalité Edge pour le cloud privé.
Résumé de la version
Le tableau suivant récapitule les modifications apportées à cette version:
Nouvelles fonctionnalités | Cette version inclut les nouvelles fonctionnalités suivantes : ○ Une nouvelle fenêtre pop-up vous avertit en cas de date de fin de vie○ Possibilité de déconnecter les utilisateurs en cas de modification de leur mot de passe ○ Définissez la version TLS pour SMTP ○ Ajout d'un script pg-data-purge amélioré permettant éventuellement de supprimer définitivement les données des tableaux de faits parents.○ Ajout de sosreport, un nouvel outil de diagnostic et de collecte de données au niveau du système. Pour en savoir plus sur chacune de ces nouvelles fonctionnalités, consultez la section Nouvelles fonctionnalités. |
|
Rétrocompatibilité | Les problèmes suivants affectant la rétrocompatibilité ont été introduits dans cette version d'Apigee Edge pour le cloud privé:
|
|
Versions incluses | Depuis la version précédente des fonctionnalités Edge for Private Cloud, les versions suivantes ont eu lieu et sont incluses dans celle-ci:
|
|
Retraits | Aucun | |
Abandons | Avec la version 4.51.00:
Pour plus d'informations sur les abandons et les délais de suppression, consultez Abandons et retraits d'Apigee. |
|
Problèmes connus | Cette version inclut les problèmes connus suivants: Pour en savoir plus sur chacun de ces problèmes connus et obtenir des solutions, consultez la section Problèmes connus. |
|
Chemins de mise à niveau
Pour obtenir des instructions sur la mise à niveau vers Edge for Private Cloud 4.51.00, voir Mettre à jour Apigee Edge 4.19.06 ou 4.50.00 vers 4.51.00.
Nouvelles fonctionnalités
Cette section présente les nouvelles fonctionnalités de cette version. De plus, cette version inclut toutes les fonctionnalités des versions d'interface utilisateur Edge, de gestion Edge et de portail répertoriées dans les versions incluses.
Outre les améliorations suivantes, cette version inclut plusieurs améliorations en termes de convivialité, de performances, de sécurité et de stabilité.
Une nouvelle fenêtre contextuelle vous avertit des dates de fin de vie (EOL) pour Edge for Private Cloud
Les clients Edge for Private Cloud commenceront à voir des messages d'avertissement s'afficher six mois avant la date de fin de vie de la version installée. Ce message s'affiche une fois par session de navigateur : si vous fermez l'onglet ou le navigateur, la session sera perdue. Si vous rouvrez ensuite Apigee dans un navigateur, le message s'affiche de nouveau.
Nouvelle option pour déconnecter les utilisateurs lorsque leurs mots de passe sont modifiés
Un nouvel indicateur a été ajouté à apigee.feature.clearSessionOnPasswordUpdate
, qui vous permet de configurer si les utilisateurs sont déconnectés après que vous avez modifié leur mot de passe.
Par défaut, les utilisateurs ne sont pas déconnectés.
Nouvel indicateur permettant de définir la version TLS pour SMTP
Un nouvel indicateur a été ajouté à mail.smtp.ssl.protocols
. Il spécifie le protocole SSL activé pour les connexions SMTP. Cette fonctionnalité vous permet de configurer les protocoles SSL en fonction de vos exigences de sécurité.
Vous pouvez définir cette option en ajoutant l'entrée suivante au fichier de propriétés, /opt/apigee/customer/application/ui.properties
:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Les valeurs possibles pour ssl-protocol sont SSLv2Hello
, SSLv3
, TLSv1
, TLSv1.1
et TLSv1.2
.
Nouvel outil de diagnostic, sosreport
Ajout de Sosreport, un nouvel outil de diagnostic et de collecte de données au niveau du système.
Ajout de la prise en charge de nouvelles versions logicielles
Apigee est compatible avec les versions logicielles suivantes:
- Postgres version 10.17
- Nginx version 1.20.1
- Compatibilité avec TLS 1.3 - Direction Nord
Configurez le proxy de transfert.
Les indicateurs suivants ont été ajoutés, ce qui vous permet de configurer un proxy de transfert:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
Par défaut, les valeurs des indicateurs sont vides.
Amélioration du script pg-data-purge pour supprimer définitivement les tables de faits parentes des données analytiques
Pour exécuter le script, saisissez la commande suivante:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Le script propose les options suivantes:
Delete-from-parent-fact
Par défaut : non. Les données antérieures à la durée de conservation sont également supprimées du tableau de faits parent.skip-prompt
. Valeur par défaut: non. Si ce n'est pas le cas, le script vous demandera une confirmation avant de supprimer des données du fait parent. Définissez la valeur sur "Oui" si le script de suppression définitive est automatisé.
Possibilité de modifier le libellé de l'utilisateur sur la page de connexion
Un nouvel indicateur, apigee.feature.customLoginUserLabel
, vous permet de configurer le libellé de l'utilisateur sur la page de connexion en fonction de ses préférences. La valeur par défaut est "Adresse e-mail".
Logiciels compatibles
Cette version apporte les modifications suivantes aux logiciels compatibles:
Assistance ajoutée | N'est plus disponible |
---|---|
Cette version est compatible avec les versions logicielles suivantes:
|
Les versions logicielles suivantes ne sont plus compatibles avec cette version:
|
Pour obtenir la liste complète des plates-formes compatibles, consultez la section Logiciels et versions compatibles.
Corrections de bugs
Cette section liste les bugs du cloud privé qui ont été corrigés dans cette version. De plus, cette version inclut toutes les corrections de bugs des versions de l'interface utilisateur Edge, de la gestion Edge et du portail indiquées dans les versions incluses.
ID du problème | Description |
---|---|
112262604 |
Mise à jour du serveur de gestion Mint lors du basculement Postgres Un script amélioré a été créé pour modifier les détails de connexion Postgres pour Mint Management Server. Consultez la page Gérer un basculement de base de données PostgreSQL. |
150844280 |
Sans connexion Internet, l'authentification unique Apigee a tenté de télécharger une bibliothèque de polices externe lors de la connexion. La police Google Sans pour les en-têtes, qui ne dispose pas de licence Open Source, a été remplacée par la police Noto Sans. |
161351690 |
La règle HMAC ne s'affichait pas dans le sélecteur de règle. La règle s'affiche à présent dans le sélecteur de règle. |
168149141 |
Échec de l'installation de la monétisation sur le deuxième serveur de gestion. Certains problèmes potentiels liés à une condition de concurrence lors de l'installation de Mint Management Server ont été résolus. |
170089960 |
Impossible de modifier le libellé de l'utilisateur sur la page de connexion Un nouvel indicateur a été ajouté àapigee.feature.customLoginUserLabel .
Cet indicateur vous permet de configurer le libellé de l'utilisateur sur la page de connexion.
La valeur par défaut est le libellé existant, Adresse e-mail...
|
170791446 |
Dans l'interface utilisateur des développeurs, un caractère interdit dans l'adresse e-mail du développeur a empêché la modification des informations le concernant. Ce problème a été corrigé. |
173657467 |
Management Server n'apparaissait pas en cas de panne des nœuds Cassandra dans d'autres centres de données. Le script d'activation Cassandra a été amélioré pour éviter ce problème. |
175638733 |
AWS Linux 1 sera abandonné AWS Linux 2 est désormais pris en charge. |
175942835 |
Les requêtes GET envoyées aux rapports quotidienssummaryreports étaient autorisées sans la protection CSRF Ce problème a été corrigé |
178305317 |
Le client Consul Connect n'utilisait pas tous les serveurs Consul disponibles pour le basculement automatique Ce problème a été corrigé |
180207712 |
Les clients n'ont pas pu ajouter de nouveaux nœuds Cassandra en raison d'une propriété CASS_HOSTS incorrecte est fournie.
|
186503861 |
La règle ServiceCallout était incorrectement répartie sur les valeurs d'en-tête lorsque l'élément |
182456858 |
Le serveur de gestion ne se connectait pas toujours au serveur Postgress de la région locale. L'algorithme de sélection Postgres du serveur de gestion a été optimisé afin qu'il se connecte à un nœud Postgres dans la région locale |
182857918 |
Nous avons amélioré les messages de journal lorsque le processeur de messages atteint sa limite de connexion. Cela simplifie le dépannage. |
183147699 |
Échec de l'extension dc-4 du client en raison d'un nom de région personnalisé. Une nouvelle propriété,REGION_MAPPING , vous permet d'attribuer vos noms de régions personnalisées à des noms de régions standards (dc-1, dc2, etc.).
Consultez la documentation de référence sur les fichiers de configuration Edge.
|
185285557 |
Ajout d'une fonctionnalité facultative pour rendre les adresses e-mail des développeurs non sensibles à la casse. Cette fonctionnalité étant désactivée par défaut, les adresses e-mail des développeurs restent sensibles à la casse (comportement actuel). |
189743303 |
L'API Analytics avec un filtre permettant d'exclure les proxys d'API renvoyait une erreur. Un problème lié à l'analyse des filtres lors de l'exécution des rapports personnalisés a été résolu. |
171240470 |
La mise à jour de la gestion échouait lorsque l'authentification JMX Cassandra ou SSL était activé Ajout d'une fonctionnalité permettant de fournir une authentification Cassandra JMX et des configurations SSL lors de l'exécution d'une configuration ou d'une mise à jour sur le serveur de gestion. |
168560804 |
Lors de la création d'un flux partagé dans l'interface utilisateur Edge, l'interface utilisateur renvoyait une erreur 403 pour des autorisations insuffisantes. Correction d'une valeur non définie transmise à l'API. |
171985727 |
Améliorations apportées aux configurations JMX de Cassandra afin que les configurations soient conformes aux autres normes de configuration d'Apigee et que les modifications ne soient pas ignorées lors de la mise à niveau de Cassandra. |
188526117 |
Une commande IP ne comportait pas le préfixe du chemin absolu. Le chemin absolu est désormais inclus dans la commande. |
123015330 |
Un format de numéro incorrect dans le fichier .properties d'un composant empêchait le démarrage du composant Ce problème a été corrigé. |
161934168 |
Faille de conception du protocole PostgreSQL PassTheHash, par PostgreSQL vers Postgres v10.17 Ce problème a été corrigé. |
185115206 |
Amélioration des performances des requêtes d'analyse sur Management Server |
193870176 |
Ajout d'une configuration au niveau du routeur pour désactiver les options d'écoute de l'hôte virtuel sur les ports standards 80 et 443. |
197331224 |
Si l'organisation n'est pas présente, "Get org" renverrait une erreur 403-unauthorized non autorisée au lieu de 404-not found. |
184573211 |
JMX (Java Management Extensions) n'est plus activé par défaut pour le module d'authentification unique Apigee. |
Problèmes de sécurité résolus
Voici une liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge Private Cloud.
ID du problème | Description |
---|---|
CVE-2018-16131 | Faille: [déni de service (DoS)] détecté dans le projet: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Ce problème a été corrigé. |
CVE-2020-7676 | Faille de script intersites (XSS) dans jQuery. Une faille dans jQuery signalant un script intersites (XSS) a été corrigée. |
CVE-2016-5388 | Faille dans le servlet Tomcat. Le servlet Tomcat 8.0.53 existant présentait une faille de sécurité. La mise à niveau du servlet Tomcat vers la version 8.5.34 a corrigé cette faille. |
Problèmes connus
Le tableau suivant répertorie les problèmes connus de cette version:
ID du problème | Description |
---|---|
194249507 |
Pour contourner ce problème, installez |
Consultez la section Problèmes connus avec Edge pour Private Cloud pour une liste complète des problèmes connus.
Étape suivante
Pour commencer à utiliser Edge for Private Cloud 4.51.00, utilisez les liens suivants:
Nouvelles installations:
Présentation de la nouvelle installation
Installations existantes