4.51.00 Edge لملاحظات الإصدار Private Cloud

أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
info

في 29 تموز (يوليو) 2021، طرحنا الإصدار 4.51.00 من الإصدار المزوّد بالميزات من Edge for Private Cloud.

ملخّص الإصدار

يلخّص الجدول التالي التغييرات في هذا الإصدار:

الميزات الجديدة

يتضمّن هذا الإصدار الميزات الجديدة التالية:

○ نافذة منبثقة جديدة تحذرك من تواريخ انتهاء الخدمة
○ خيار تسجيل خروج المستخدمين عند تغيير كلمات المرور الخاصة بهم
○ ضبط إصدار بروتوكول النقل الآمن للبريد (TLS) لبروتوكول SMTP
○ تمت إضافة نص برمجي محسّن pg-data-purge لاختياريًا محو البيانات من جداول الحقائق الرئيسية
○ تمت إضافة sosreport، وهي أداة جديدة لجمع البيانات والبيانات التشخيصية على مستوى النظام.

لمزيد من المعلومات عن كلّ من هذه الميزات الجديدة، يُرجى الاطّلاع على الميزات الجديدة.

التوافق مع الأنظمة القديمة

تمّت الإشارة إلى المشاكل التالية التي تؤثّر في التوافق مع الإصدارات القديمة في هذا الإصدار من Apigee Edge for Private Cloud:

  • لم تعُد Java Management Extensions (JMX) مفعَّلة تلقائيًا في وحدة Apigee SSO (الدخول المُوحَّد).
  • بسبب الإصلاح الذي تم إجراؤه على المشكلة 132443137 (على النحو الموضّح في ملاحظات الإصدار العلني من Cloud بتاريخ 19.03.01)، تتجاهل معالجات الرسائل الآن العناوين التي تبدأ بحرف X-Apigee-*. نتيجةً لذلك، عليك إعادة صياغة أي رمز يستخدم X-Apigee-* عناوين واستبدال هذه العناوين بعناوين متوافقة.
  • تم تغيير اسم ملفات سجلّات Cassandra. أصبح الآن:

    /opt/apigee/var/log/apigee-cassandra/system.log
الإصدارات المضمّنة

منذ الإصدار السابق من ميزات Edge for Private Cloud، تم طرح الإصدارات التالية وهي مضمّنة في هذا الإصدار:

○ Edge:
   20.08.03 (جهاز التوجيه)
   20.09.18 (الخادم الإداري)
   21.03.08 (جهاز التوجيه والخادم الإداري ومعالج الرسائل)
عمليات التقاعد بدون
الميزات التي سيتم إيقافها نهائيًا

مع إصدار 4.51.00:

  • 4.19.06: تم إيقاف الإصدار 4.19.06 من Apigee Edge for Private Cloud نهائيًا.

للحصول على معلومات أكثر تفصيلاً عن عمليات الإيقاف النهائي، بما في ذلك المخططات الزمنية للإزالة، يُرجى الاطّلاع على عمليات الإيقاف النهائي لمنتجات Apigee.

المشاكل المعروفة

يتضمّن هذا الإصدار المشاكل المعروفة التالية:

لمزيد من المعلومات حول كلّ مشكلة من هذه المشاكل المعروفة، بما في ذلك الحلول البديلة، يُرجى الاطّلاع على المشاكل المعروفة.

مسارات الترقية

للحصول على تعليمات حول الترقية إلى الإصدار 4.51.00 من Edge for Private Cloud، يُرجى الاطّلاع على مقالة تحديث Apigee Edge 4.19.06 أو 4.50.00 إلى الإصدار 4.51.00.

الميزات الجديدة

يسرد هذا القسم الميزات الجديدة في هذا الإصدار. بالإضافة إلى ذلك، يتضمّن هذا الإصدار جميع الميزات في إصدارات واجهة مستخدم Edge وEdge Management وPortal المدرَجة في الإصدارات المضمّنة.

بالإضافة إلى التحسينات التالية، يتضمّن هذا الإصدار أيضًا تحسينات متعددة في سهولة الاستخدام والأداء والأمان والثبات.

نافذة منبثقة جديدة تحذرك من تواريخ انتهاء الخدمة (EOL) لخدمة Edge for Private Cloud

سيبدأ عملاء Edge for Private Cloud في رؤية رسائل تحذير معروضة قبل ستة أشهر من تاريخ نهاية الخدمة للإصدار المثبَّت. ستظهر رسالة EOL مرة واحدة لكل جلسة متصفّح: في حال إغلاق علامة التبويب أو المتصفّح، ستتم فقدان الجلسة. إذا أعدت فتح Apigee في متصفّح، ستظهر الرسالة مرة أخرى.

خيار جديد لتسجيل خروج المستخدمين عند تغيير كلمات مرورهم

تمت إضافة علامة جديدة إلى apigee.feature.clearSessionOnPasswordUpdate، ما يتيح لك ضبط ما إذا كان سيتم تسجيل خروج المستخدمين بعد تغيير كلمة مرورهم. الإعداد التلقائي هو عدم تسجيل خروج المستخدمين.

علامة جديدة لضبط إصدار بروتوكول طبقة النقل الآمنة (TLS) لخدمة بروتوكول النقل البسيط للبريد (SMTP)

تمت إضافة علامة جديدة إلى mail.smtp.ssl.protocols، والتي تحدّد بروتوكول SSL الذي تم تفعيله لاتصالات SMTP. تتيح لك هذه الميزة ضبط بروتوكولات طبقة المقابس الآمنة (SSL) استنادًا إلى متطلبات الأمان.

يمكنك ضبط هذا الإعداد من خلال إضافة الإدخال التالي إلى ملف الخصائص، /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

القيم المحتملة لسمة ssl-protocol هي SSLv2Hello SSLv3 وTLSv1 وTLSv1.1 وTLSv1.2.

أداة تشخيص جديدة، sosreport

تمت إضافة Sosreport، وهي أداة جديدة لجمع البيانات وبيانات التشخيص على مستوى النظام.

إتاحة استخدام إصدارات البرامج الجديدة

أضافت Apigee إمكانية استخدام إصدارات البرامج التالية:

ضبط الخادم الوكيل للتوجيه

تمت إضافة العلامات التالية التي تتيح لك ضبط خادم وكيل توجيهي:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

تكون قيم العلامات فارغة تلقائيًا.

نص pg-data-purge البرمجي المحسّن لمحو جداول الحقائق الرئيسية من الإحصاءات

لتشغيل النص البرمجي، أدخِل الأمر التالي:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

يتضمّن النص البرمجي الخيارات التالية:

  • Delete-from-parent-fact الإعداد التلقائي : لا، سيتم أيضًا حذف البيانات الأقدم من الاحتفاظ بعدد الأيام من جدول الحقائق الرئيسي.
  • skip-prompt. الإعداد التلقائي: لا. إذا كان الإعداد "لا"، سيطلب البرنامج النصي تأكيدًا قبل حذف البيانات من المعلومة الرئيسية. اضبط القيمة على "نعم" إذا كان نص الحذف مبرمَجًا.

خيار تغيير تصنيف المستخدم في صفحة تسجيل الدخول

تتيح لك علامة جديدة، apigee.feature.customLoginUserLabel، ضبط تصنيف المستخدم في صفحة تسجيل الدخول استنادًا إلى إعداداته المفضّلة. الإعداد التلقائي هو "عنوان البريد الإلكتروني".

البرامج المتوافقة

يتضمّن هذا الإصدار التغييرات التالية على البرامج المتوافقة:

تمت إضافة الدعم لم تعُد متاحة

يتوافق هذا الإصدار مع إصدارات البرامج التالية:

  • Red Hat Enterprise Linux (RHEL) 7.5 و7.6 و7.7 و7.8 و7.9 و8.0
  • Amazon Linux AMI 2
  • ‫Postgres 10.17
  • Nginx 1.20.1

لم يعُد إصدارا البرنامج التاليان متوافقَين مع هذا الإصدار:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • ‫Node.js 0.10.32

للحصول على قائمة كاملة بالمنصّات المتوافقة، يُرجى الاطّلاع على البرامج المتوافقة والإصدارات المتوافقة.

إصلاح الأخطاء

يسرد هذا القسم أخطاء Private Cloud التي تم إصلاحها في هذا الإصدار. بالإضافة إلى ذلك، يتضمّن هذا الإصدار جميع إصلاحات الأخطاء في إصدارات واجهة مستخدم Edge وEdge Management وPortal المعروضة في الإصدارات المضمّنة.

معرّف المشكلة الوصف
120421482

يتضمّن إنشاء KVM الآن عمليات تحقّق إضافية للتأكّد من توفّر البيئة المحدّدة.

سيؤدي طلب POST وGET لـ KVM الذي يستهدف بيئات غير متوفّرة إلى عرض خطأ 404.
112262604

يجب تحديث Mint Management Server عند تنفيذ عملية تبديل الفشل في Postgres

تم إنشاء نص برمجي محسّن لتغيير تفاصيل اتصال Postgres بخادم Mint Management Server. راجِع مقالة معالجة حالات تعذُّر الوصول إلى قاعدة بيانات PostgreSQL.
150844280

حاولت خدمة Apigee SSO تنزيل مكتبة خطوط خارجية أثناء تسجيل الولوج بدون اتصال بالإنترنت.

تم استبدال خط Google Sans للعناوين، الذي لا يتضمّن ترخيصًا مفتوح المصدر، بخط Noto Sans.
161351690

لم تظهر سياسة HMAC في أداة اختيار السياسات.

يتم الآن عرض السياسة في أداة اختيار السياسات.
168149141

تعذّر تثبيت ميزة تحقيق الربح على خادم الإدارة الثاني.

تم إصلاح بعض المشاكل المحتمَلة بسبب تعارض في العمليات أثناء تثبيت Mint Management Server.
170089960

تعذُّر تغيير تصنيف المستخدم في صفحة تسجيل الدخول

تمت إضافة علامة جديدة إلى apigee.feature.customLoginUserLabel. باستخدام هذه العلامة، يمكنك ضبط تصنيف المستخدم في صفحة تسجيل الدخول. الإعداد التلقائي هو التصنيف الحالي، أي عنوان البريد الإلكتروني
170791446

في واجهة مستخدم المطوّرين، أدّت شخصية محظورة في عنوان البريد الإلكتروني للمطوّر إلى منع تعديل تفاصيل المطوّر.

تم حلّ هذه المشكلة.
173657467

لم يكن خادم الإدارة يبدأ في العمل إذا كانت عقد Cassandra في مراكز البيانات الأخرى غير متاحة.

تم تحسين النص البرمجي لتفعيل مصادقة Cassandra لمنع حدوث هذه المشكلة.
175638733

إيقاف AWS Linux 1 نهائيًا

تمت إضافة إمكانية استخدام AWS Linux 2.
175942835

كان يُسمح بطلبات GET إلى dailysummaryreports بدون حماية CSRF

تم حلّ هذه المشكلة.
178305317

لم يكن عميل Consul connect يستخدم جميع خوادم Consul المتاحة لإجراء عملية التبديل في حال انقطاع الخدمة تلقائيًا

تم حلّ هذه المشكلة.
180207712

تعذّر على العملاء إضافة عقد جديدة في Cassandra بسبب قيمة غير صحيحة لسمة CASS_HOSTS.

يعرض إعداد Cassandra الآن رسالة خطأ محسّنة في حال تقديم سمة CASS_HOSTS غير صحيحة.
186503861

كانت سياسة ServiceCallout تقسم قيم العناوين بشكلٍ غير صحيح عند استخدام العنصر .

تمت إضافة إعداد عام (conf_http_HTTPHeader.{ANY}) للتحكّم في السلوك التلقائي المتعدّد القيم والمكرّر لجميع الرؤوس. لن يتم تطبيق هذا الإعداد إلا في حال عدم توفّر إعدادات محددة للعنوان.
182456858

لم يكن خادم الإدارة يتصل دائمًا بخادم Postgress في المنطقة المحلية.

تم تحسين خوارزمية اختيار Postgres في خادم الإدارة لكي تتمكّن من الاتصال بعقدة Postgres في المنطقة المحلية.
182857918

تم تحسين رسائل السجلّ عندما يصل "معالج الرسائل" إلى الحد الأقصى لعدد عمليات الاتصال. ويسهّل ذلك عملية تحديد المشاكل وحلّها.

183147699

تعذّر توسيع نطاق dc-4 للعميل بسبب اسم المنطقة المخصّصة.

يتيح لك الموقع الجديد REGION_MAPPING إسناد أسماء المناطق المخصّصة إلى أسماء المناطق العادية (dc-1 وdc2 وما إلى ذلك). راجِع إعدادات Edge ملف المرجع.
185285557

تمت إضافة ميزة اختيارية لجعل عناوين بريد المطوّرين الإلكتروني غير حساسة لحالة الأحرف.

تكون هذه الميزة غير مفعّلة تلقائيًا، لذا تظل رسائل المطوّرين الإلكترونية حسّاسة لحالة الأحرف (السلوك الحالي).
189743303

كانت Analytics API مع فلتر لاستبعاد الوكلاء لـ API تعرِض خطأ.

تم إصلاح مشكلة في تحليل الفلاتر أثناء تنفيذ التقارير المخصّصة.
171240470

تعذُّر تحديث الإدارة عند تفعيل المصادقة JMX في Cassandra أو طبقة المقابس الآمنة (SSL)

تمت إضافة ميزة لتوفير مصادقة JMX في Cassandra وإعدادات طبقة المقابس الآمنة عند تنفيذ عملية الإعداد أو التحديث على خادم الإدارة.
168560804

عند إنشاء عملية مشترَكة في واجهة مستخدم Edge، كانت واجهة المستخدم تعرِض خطأ 403 بسبب عدم توفّر أذونات كافية.

تم إصلاح قيمة غير محدّدة كانت يتم تمريرها إلى واجهة برمجة التطبيقات.
171985727

تم إجراء تحسينات على إعدادات JMX في Cassandra حتى تتّبع الإعدادات معايير إعدادات Apigee الأخرى ولا يتم إلغاء التغييرات أثناء ترقية Cassandra.

188526117

لم يتمّ وضع المسار المطلق قبل أمر IP.

تم تضمين المسار المطلق الآن في الأمر.
123015330

تعذّر بدء تشغيل المكوّن بسبب الأرقام بتنسيق غير صحيح في ملف ‎ .properties الخاص به

تم حلّ هذه المشكلة.
161934168

PostgreSQL PassTheHash protocol design vulnerability, by PostgreSQL to Postgres v10.17

تم حلّ هذه المشكلة.
185115206

تم إجراء تحسينات لتحسين أداء طلبات البحث عن الإحصاءات على "خادم الإدارة"

193870176

تمت إضافة إعداد على مستوى جهاز التوجيه لإيقاف خيارات الاستماع إلى المضيف الافتراضي على المنافذ العادية 80 و443.

197331224

سيعرض Get org خطأ 403-غير مصرّح به بدلاً من 404-لم يتم العثور عليه إذا لم يكن org متوفّرًا.

184573211

لم تعُد Java Management Extensions (JMX) مفعَّلة تلقائيًا في وحدة الدخول المُوحَّد في Apigee.

تم إصلاح المشاكل المتعلّقة بالأمان

في ما يلي قائمة بمشاكل الأمان المعروفة التي تم إصلاحها في هذا الإصدار. لتجنُّب هذه المشاكل، ثبِّت أحدث إصدار من Edge Private Cloud.

معرّف المشكلة الوصف
CVE-2018-16131

ثغرة أمنية: [Denial of Service (DoS)] تم العثور عليها في المشروع: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). تم حلّ هذه المشكلة.

CVE-2020-7676

ثغرة أمنية في jQuery تتعلّق بهجوم البرمجة عبر المواقع (XSS) تم إصلاح ثغرة أمنية في jQuery كانت تؤدي إلى هجمات النصوص البرمجية على المواقع الإلكترونية (XSS).

CVE-2016-5388

ثغرة أمنية في servlet Tomcat كان ملف Tomcat servlet 8.0.53 الحالي يتضمّن ثغرة أمنية. تم إصلاح هذه الثغرة الأمنية من خلال ترقية servlet Tomcat إلى الإصدار 8.5.34.

المشاكل المعروفة

يعرض الجدول التالي المشاكل المعروفة في هذا الإصدار:

معرّف المشكلة الوصف
194249507

لا يعمل apigee-mirror على Red Hat Enterprise Linux (RHEL) 8.0.

كحل بديل، يمكنك تثبيت apigee-mirror على خادم يعمل بإصدار أقدم من RHEL أو نظام تشغيل متوافق آخر لـ Apigee. يمكنك بعد ذلك استخدام المرآة لإضافة الحِزم حتى إذا كنت قد ثبّت Apigee على خوادم RHEL 8.0.

اطّلِع على المشاكل المعروفة في Edge for Private Cloud للحصول على قائمة كاملة بالمشاكل المعروفة.

الخطوة التالية

لبدء استخدام Edge for Private Cloud 4.51.00، استخدِم الروابط التالية:

عمليات التثبيت الجديدة:

نظرة عامة على عملية التثبيت الجديدة

عمليات التثبيت الحالية

عليك تحديث Apigee Edge 4.19.06 أو 4.50.00 إلى 4.51.00.