Notas de la versión de Edge 4.51.00 para la nube privada

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X. información

El 29 de julio de 2021, lanzamos la versión 4.51.00 de Edge para el lanzamiento de funciones de nube privada.

Resumen de la versión

En la siguiente tabla, se resumen los cambios de esta versión:

Nuevas funciones

Esta versión incluye las siguientes funciones nuevas:

○ Una nueva ventana emergente te advierte sobre las fechas del final del ciclo de vida (EOL).
○ Opción para cerrar la sesión de los usuarios cuando se cambian sus contraseñas
○ Establecer la versión de TLS para SMTP
○ Se agregó una secuencia de comandos pg-data-purge mejorada a la opción borrar definitivamente los datos de las tablas de datos superiores
○ Se agregó sosreport, un nuevo diagnóstico y datos a nivel del sistema. de recopilación de imágenes.

Para obtener más información sobre estas nuevas funciones, consulta Nuevas funciones.
Retrocompatibilidad

Los siguientes problemas que afectan la retrocompatibilidad se presentaron en esta versión de Apigee Edge para la nube privada:

  • Java Management Extensions (JMX) ya no está habilitado de forma predeterminada para el SSO de Apigee (único) inicio de sesión).
  • Debido a la solución del problema 132443137 (como se describe en la Encuesta pública 19/03/01 notas de la versión de Cloud), los procesadores de mensajes ahora ignoran los encabezados que comienzan con X-Apigee-* Como resultado, debes refactorizar cualquier código que use X-Apigee-* y reemplazar esos encabezados por los compatibles.

  • El nombre de los archivos de registro de Cassandra cambió. Ahora es:

    /opt/apigee/var/log/apigee-cassandra/system.log
Lanzamientos incluidos

Desde la versión anterior de Edge para la función de nube privada, las siguientes versiones que se incluyen en esta versión:

○ Perímetro:
20.08.03 (router)
20.09.18 (Servidor de administración)
21.03.08 (router, servidor de administración, procesador de mensajes)
Jubilaciones Ninguno
Bajas

Con el lanzamiento de la versión 4.51.00:

  • 4.19.06: Versión 4.19.06 de Apigee Edge para la nube privada quedó obsoleto.

Para obtener información más detallada sobre las bajas, incluidos los cronogramas de eliminación, consulta Bajas y retiros de Apigee.
Errores conocidos

En esta versión, se incluyen los siguientes problemas conocidos:

Para obtener más información sobre cada uno de estos problemas conocidos, incluidas las soluciones alternativas, consulta Problemas conocidos.

Actualiza las rutas

Si necesitas instrucciones para actualizar a Edge para la nube privada 4.51.00, consulta Actualiza Apigee Edge de 4.19.06 o 4.50.00 a 4.51.00.

Nuevas funciones

En esta sección, se enumeran las funciones nuevas de esta versión. Además, esta versión incluye todas de la IU de Edge, de Edge Management y de las versiones del portal que se enumeran en Lanzamientos incluidos.

Además de las siguientes mejoras, esta versión también contiene diversas funciones mejoras de rendimiento, seguridad y estabilidad.

Una nueva ventana emergente te advierte sobre las fechas del final del ciclo de vida (EOL) de Edge para la nube privada

En el caso de los clientes de la nube privada, los mensajes de advertencia empezarán a aparecer seis meses antes de la la fecha del EOL de la versión instalada. El mensaje de EOL se mostrará una vez por sesión de navegador: si cierras la pestaña o el navegador, se perderá la sesión. Si luego vuelves a abrir Apigee en un navegador, se volverá a mostrar el mensaje.

Nueva opción para cerrar la sesión de los usuarios cuando se cambian sus contraseñas

Se agregó una nueva marca a apigee.feature.clearSessionOnPasswordUpdate, lo que permite debes configurar si los usuarios saldrán de la cuenta después de cambiar su contraseña. El valor predeterminado es que los usuarios no salgan de sus cuentas.

Marca nueva para configurar la versión de TLS para SMTP

Se agregó una nueva marca a mail.smtp.ssl.protocols, que especifica el protocolo SSL. que están habilitados para las conexiones SMTP. Esta función te permite configurar protocolos SSL basados en tus requisitos de seguridad.

Puedes configurar esta marca agregando la siguiente entrada al archivo de propiedades: /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Los valores posibles para ssl-protocol son SSLv2Hello, SSLv3, TLSv1, TLSv1.1 y TLSv1.2.

Nueva herramienta de diagnóstico, sosreport

Se agregó Sosreport. una nueva herramienta de recopilación de datos y diagnóstico a nivel del sistema.

Se agregó compatibilidad con nuevas versiones de software.

Apigee agregó compatibilidad con las siguientes versiones de software:

Configurar el proxy de reenvío.

Se agregaron las siguientes marcas que te permiten configurar un proxy de reenvío:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

De forma predeterminada, los valores de las marcas están vacíos.

Se mejoró la secuencia de comandos pg-data-purge para borrar definitivamente las tablas de datos principales de las estadísticas.

Para ejecutar la secuencia de comandos, ingresa el siguiente comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

La secuencia de comandos tiene las siguientes opciones:

  • Delete-from-parent-fact Predeterminada : No. También se borrarán los datos anteriores a la retención días de la tabla de datos superior.
  • skip-prompt Configuración predeterminada: No. De lo contrario, la secuencia de comandos solicitará confirmación antes de eliminar los datos del hecho principal. Establécelo en Sí si la secuencia de comandos de eliminación definitiva es automática.

Opción para cambiar la etiqueta de usuario en la página de acceso

apigee.feature.customLoginUserLabel, una nueva marca que te permite configurar la etiqueta de usuario en la página de acceso según su preferencia. La opción predeterminada es Dirección de correo electrónico.

Software compatible

En esta versión, se incluyen los siguientes cambios en el software compatible:

Se agregó compatibilidad Ya no se admite

Esta versión es compatible con las siguientes versiones de software:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9 y 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Las siguientes versiones de software ya no son compatibles con esta actualización:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Para obtener una lista completa de las plataformas compatibles, consulta Software y versiones compatibles.

Correcciones de errores

En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión. Además, este incluye todas las correcciones de errores de la IU de Edge, administración de perímetro y las versiones del portal que se muestran en Lanzamientos incluidos.

ID del problema Descripción
112262604

Se debe actualizar Mint Management Server cuando se realiza la conmutación por error de Postgres.

Se creó una secuencia de comandos mejorada a fin de cambiar los detalles de conexión de Postgres para Mint Management Servidor. Consulta Manipulación una conmutación por error de una base de datos de PostgreSQL.
150844280

Sin conexión a Internet, el SSO de Apigee intentó descargar una biblioteca de fuentes externa durante acceso.

La fuente Google Sans para encabezados, que no tiene licencia de código abierto, por la fuente Noto Sans.
161351690

La política HMAC no apareció en el selector de políticas.

Ahora la política se muestra en el selector de políticas.
168149141

Se produjo un error durante la instalación de monetización en el segundo servidor de administración.

Algunos problemas potenciales debido a una condición de carrera durante la instalación del servidor Mint Management que se hayan corregido.
170089960

No se puede cambiar la etiqueta de usuario en la página de acceso

Se agregó una nueva marca a apigee.feature.customLoginUserLabel. Con esta marca, puedes configurar la etiqueta de usuario en la página de acceso. El valor predeterminado es la etiqueta existente, es decir, Dirección de correo electrónico...
170791446

En la IU para desarrolladores, se evitó que se agregara un carácter prohibido en la dirección de correo electrónico del desarrollador editar los detalles del desarrollador.

Ya corregimos este problema.
173657467

El servidor de administración no funcionaba si los nodos de Cassandra de otros centros de datos estaban inactivos.

Se mejoró la secuencia de comandos de autenticación de Cassandra para evitar este problema.
175638733

AWS Linux 1 dejará de estar disponible

Se agregó compatibilidad con AWS Linux 2.
175942835

Las solicitudes GET a Dailysummaryreports se permitían sin protección CSRF

Ya corregimos este problema
178305317

El cliente de conexión de Consul no usaba todos los servidores de Consul disponibles para la conmutación por error automática

Ya corregimos este problema
180207712

Los clientes no pudieron agregar nuevos nodos de Cassandra debido a que la propiedad CASS_HOSTS era incorrecta.

La configuración de Cassandra ahora muestra un mensaje de error mejorado si se proporciona una propiedad CASS_HOSTS incorrecta.
186503861

La política ServiceCallout dividía de forma incorrecta los valores de encabezado cuando se usó el elemento .

Se agregó una configuración general (conf_http_HTTPHeader.{ANY}) para controlar el valor predeterminado de varios valores y el comportamiento duplicado de todos los encabezados. Esta configuración solo se aplicará si se aplica configuración no está presente.
182456858

El servidor de administración no siempre se conectaba al servidor Postgress de la región local.

El algoritmo de selección de Postgres del servidor de administración se optimizó se conecta a un nodo de Postgres en una región local
182857918

Se mejoraron los registros de mensajes cuando el procesador de mensajes alcanza su límite de conexión. Esto simplifica la solución de problemas.
183147699

No se pudo expandir dc-4 del cliente debido al nombre de la región personalizada.

La nueva propiedad REGION_MAPPING te permite asignar los nombres de tus regiones personalizados a nombres de regiones estándar (dc-1, dc2, etc.). Consulta Configuración perimetral Referencia de archivos:
185285557

Se agregó una función opcional para que los correos electrónicos de los desarrolladores no distingan mayúsculas de minúsculas.

Esta función está desactivada de forma predeterminada, por lo que los correos electrónicos de los desarrolladores siguen distinguiendo mayúsculas de minúsculas. (el comportamiento actual).
189743303

La API de Analytics con un filtro para excluir los proxies de API mostró un error.

Se solucionó un problema relacionado con el análisis de los filtros durante la ejecución de los informes personalizados.
171240470

La actualización de la administración fallaba cuando se habilitaba Cassandra JMX Authentication o SSL

Se agregó una función para proporcionar autenticación Cassandra JMX y configuraciones SSL cuando se ejecuta configuración o actualización en el servidor de administración.
168560804

Cuando se creaba un flujo compartido en la IU de Edge, esta mostraba un error 403 por permisos insuficientes.

Se corrigió un valor indefinido que se pasaba a la API.
171985727

Se hicieron mejoras en los parámetros de configuración JMX de Cassandra para que los parámetros de configuración sigan a otros Apigee los estándares y cambios de configuración no se anulan durante la actualización de Cassandra.
188526117

Un comando de IP no tenía el prefijo de la ruta de acceso absoluta.

Ahora se incluye la ruta de acceso absoluta en el comando.
123015330

Los números con formato incorrecto en el archivo .properties de un componente provocaban que el componente no se iniciara

Ya corregimos este problema.
161934168

Vulnerabilidad de diseño del protocolo PassTheHash de PostgreSQL, de PostgreSQL a Postgres v10.17

Ya corregimos este problema.
185115206

Se hicieron mejoras para optimizar el rendimiento de las consultas de estadísticas en el servidor de administración
193870176

Se agregó una configuración de nivel de router para inhabilitar las opciones de escucha del host virtual en los puertos estándar 80 o 443
197331224

Get org mostrará un error 403-unauthorized en lugar de 404-not found si la organización no está presente.
184573211

Java Management Extensions (JMX) ya no está habilitado de forma predeterminada para el módulo de SSO de Apigee.

Se solucionaron los problemas de seguridad

En la siguiente lista, se enumeran los problemas de seguridad conocidos que se solucionaron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.

ID del problema Descripción
CVE-2018-16131

Vulnerabilidad: [Denial of Service (DoS)] encontrado en el proyecto: Unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Ya corregimos este problema.
CVE-2020-7676

Vulnerabilidad de secuencias de comandos entre sitios (XSS) en jQuery. Se corrigió una vulnerabilidad en jQuery que informaba secuencias de comandos entre sitios (XSS).
CVE-2016-5388

Vulnerabilidad en el servlet de Tomcat. El servlet de Tomcat 8.0.53 existente tenía una vulnerabilidad de seguridad. Cómo actualizar el servlet de Tomcat a 8.5.34 corrigió esta vulnerabilidad.

Problemas conocidos

En la siguiente tabla, se enumeran los problemas conocidos de esta versión:

ID del problema Descripción
194249507

apigee-mirror no funciona en Red Hat Enterprise Linux (RHEL) 8.0.

Como solución alternativa, instala apigee-mirror en un servidor que ejecute una versión anterior. de RHEL o alguna otra compatible un sistema operativo para Apigee. Luego, puedes usar el espejo agregar paquetes incluso si instalaste Apigee en servidores RHEL 8.0.

Consulta Problemas conocidos con Edge para la nube privada para obtener una lista completa de los problemas conocidos.

Próximo paso

Para comenzar a usar Edge para la nube privada 4.51.00, usa los siguientes vínculos:

Instalaciones nuevas:

Descripción general de la nueva instalación

Instalaciones existentes

Actualiza Apigee Edge de 4.19.06 o 4.50.00 a 4.51.00.