אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
ב-29 ביולי 2021 השקנו את הגרסה 4.51.00 של Edge for Private Cloud Feature Release.
סיכום הגרסה
בטבלה הבאה מפורטים השינויים בגרסה הזו:
תכונות חדשות | הגרסה הזו כוללת את התכונות החדשות הבאות: ○ חלון קופץ חדש עם אזהרה על תאריכי סיום חיים (EOL)○ אפשרות לגרום ליציאה של משתמשים כשהסיסמאות שלהם משתנות ○ הגדרת גרסת TLS ל-SMTP ○ נוספה סקריפט pg-data-purge משופר לאפשרות של מחיקת נתונים בטבלאות עובדות הורה○ נוספה sosreport, כלי חדש לאבחון ולאיסוף נתונים ברמת המערכת. מידע נוסף על כל אחת מהתכונות החדשות האלה זמין במאמר תכונות חדשות. |
|
תאימות לאחור | בגרסה הזו של Apigee Edge לענן פרטי נוספו הבעיות הבאות שמשפיעות על תאימות לאחור:
|
|
הגרסאות הכלולות | מאז הגרסה הקודמת של Edge for Private Cloud, התבצעו הגרסאות הבאות והן כלולות בגרסה הזו:
|
|
פרישה | ללא | |
תכונות שיצאו משימוש | בגרסה 4.51.00:
מידע מפורט יותר על ההוצאות משימוש, כולל לוחות זמנים להסרה, זמין במאמר הוצאה משימוש של תכונות ב-Apigee. |
|
בעיות מוכרות | הגרסה הזו כוללת את הבעיות הידועות הבאות: למידע נוסף על כל אחת מהבעיות המוכרות האלה, כולל פתרונות זמניים, אפשר לעיין במאמר בעיות מוכרות. |
|
נתיבים לשדרוג
להוראות לשדרוג ל-Edge for Private Cloud 4.51.00, ראו עדכון של Apigee Edge 4.19.06 או 4.50.00 ל-4.51.00.
תכונות חדשות
בקטע הזה מפורטות התכונות החדשות בגרסה הזו. בנוסף, הגרסה הזו כוללת את כל התכונות בממשק המשתמש של Edge, ב-Edge Management ובגרסאות של הפורטל שמפורטות בקטע גרסאות נכללות.
בנוסף לשיפורים הבאים, הגרסה הזו כוללת גם כמה שיפורים בתחומי הנוחות, הביצועים, האבטחה והיציבות.
חלון קופץ חדש עם אזהרה על תאריכי סיום החיים (EOL) של Edge for Private Cloud
לקוחות Edge for Private Cloud יתחילו לראות הודעות אזהרה שישה חודשים לפני תאריך הסיום של התמיכה בגרסה המותקנת. הודעת EOL תוצג פעם אחת בכל סשן דפדפן: אם תסגרו את הכרטיסייה או את הדפדפן, הסשן יאבד. אם תפתחו מחדש את Apigee בדפדפן, ההודעה תוצג שוב.
אפשרות חדשה לגרום למשתמשים להתנתק כשהסיסמאות שלהם משתנות
נוספה דגל חדש ל-apigee.feature.clearSessionOnPasswordUpdate
, שמאפשר לקבוע אם המשתמשים יוצאו מהחשבון אחרי שינוי הסיסמה שלהם.
ברירת המחדל היא שהמשתמשים לא יוצאים מהחשבון.
דגל חדש להגדרת גרסת TLS ל-SMTP
נוספה דגל חדש ל-mail.smtp.ssl.protocols
, שמציין את פרוטוקול ה-SSL שמופעל לחיבורי SMTP. התכונה הזו מאפשרת להגדיר פרוטוקולי SSL בהתאם לדרישות האבטחה שלכם.
כדי להגדיר את הדגל הזה, מוסיפים את הערך הבא לקובץ המאפיינים, /opt/apigee/customer/application/ui.properties
:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
הערכים האפשריים של ssl-protocol הם SSLv2Hello
, SSLv3
, TLSv1
, TLSv1.1
ו-TLSv1.2
.
כלי אבחון חדש, sosreport
נוספה Sosreport, כלי חדש לאיסוף נתונים ולאבחון ברמת המערכת.
הוספנו תמיכה בגרסאות תוכנה חדשות
נוספה ל-Apigee תמיכה בגרסאות התוכנה הבאות:
- Postgres בגרסה 10.17
- Nginx גרסה 1.20.1
- תמיכה ב-TLS 1.3 בכיוון צפון
מגדירים שרת proxy להעברה (forward proxy).
נוספו הדגלים הבאים, שמאפשרים להגדיר שרת proxy להעברה:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
כברירת מחדל, הערכים של הדגלים ריקים.
סקריפט משופר של pg-data-purge לניקוי טבלאות עובדות הורה מ-Analytics
כדי להריץ את הסקריפט, מזינים את הפקודה הבאה:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
הסקריפט כולל את האפשרויות הבאות:
Delete-from-parent-fact
ברירת המחדל : לא. המערכת תמחק גם נתונים מלפני מספר ימים של שמירת נתונים בטבלת העובדות הראשית.skip-prompt
. ברירת המחדל: No. אם הערך הוא No, תופיע בקשה לאישור לפני מחיקת הנתונים מהעובדה הראשית. מגדירים את הערך Yes (כן) אם סקריפט הניקוי הוא אוטומטי.
אפשרות לשנות את תווית המשתמש בדף הכניסה
דגל חדש, apigee.feature.customLoginUserLabel
, מאפשר להגדיר את תווית המשתמש בדף הכניסה על סמך ההעדפה שלו. ברירת המחדל היא כתובת אימייל.
תוכנות נתמכות
הגרסה הזו כוללת את השינויים הבאים בתוכנות הנתמכות:
הוספת תמיכה | אין יותר תמיכה |
---|---|
הגרסה הזו תומכת בגרסאות התוכנה הבאות:
|
גרסאות התוכנה הבאות לא נתמכות יותר במהדורה הזו:
|
רשימה מלאה של הפלטפורמות הנתמכות מופיעה במאמר תוכנות וגרסאות נתמכות.
תיקוני באגים
בקטע הזה מפורטים הבאגים ב-Private Cloud שתוקנו במהדורה הזו. בנוסף, הגרסה הזו כוללת את כל תיקוני הבאגים בגרסאות של ממשק המשתמש של Edge, של Edge Management ושל הפורטל, כפי שמפורט בקטע גרסאות נכללות.
מזהה הבעיה | תיאור |
---|---|
120421482 |
יצירת KVM כוללת עכשיו בדיקות נוספות כדי לאמת את קיומו של הסביבה שצוינה. בקשות POST ו-GET של KVM שמטרגטות סביבות לא קיימות יחזירו שגיאת 404. |
112262604 |
יש לעדכן את שרת הניהול של Mint כשמבצעים failover של Postgres נוצר סקריפט משופר לשינוי פרטי ההתחברות ל-Postgres בשרת הניהול של Mint. טיפול בבעיות של מעבר אוטומטי למצב חירום (failover) במסד נתונים של PostgreSQL |
150844280 |
ללא חיבור לאינטרנט, Apigee SSO ניסה להוריד ספריית גופנים חיצונית במהלך ההתחברות. גופן Google Sans לכותרות, שאין לו רישיון קוד פתוח, הוחלף בגופן Noto Sans. |
161351690 |
מדיניות ה-HMAC לא הופיעה בבורר המדיניות. המדיניות תופיע עכשיו בבורר המדיניות. |
168149141 |
התקנת המונטיזציה נכשלה בשרת הניהול השני. תוקנו בעיות פוטנציאליות שנגרמו כתוצאה מתנאי מרוץ במהלך ההתקנה של Mint Management Server. |
170089960 |
לא ניתן לשנות את תווית המשתמש בדף ההתחברות נוספה דגל חדש ל-apigee.feature.customLoginUserLabel .
באמצעות הדגל הזה אפשר להגדיר את תווית המשתמש בדף הכניסה.
ברירת המחדל היא התווית הקיימת, כלומר כתובת אימייל..
|
170791446 |
בממשק המשתמש של המפתחים, תו אסור בכתובת האימייל של המפתח מנע עריכה של פרטי המפתח. הבעיה תוקנה. |
173657467 |
שרת הניהול לא הופעל אם צמתים של Cassandra במרכזי נתונים אחרים היו מושבתים. הסקריפט להפעלת אימות Cassandra שופץ כדי למנוע את הבעיה הזו. |
175638733 |
הוצאה משימוש של AWS Linux 1 נוספה תמיכה ב-AWS Linux 2. |
175942835 |
בקשות GET לדוחות dailysummaryreports אושרו ללא הגנה מפני CSRF הבעיה תוקנה |
178305317 |
לקוח Consul connect לא השתמש בכל שרתי Consul הזמינים לצורך יתירות אוטומטית הבעיה תוקנה |
180207712 |
לקוחות לא הצליחו להוסיף צמתים חדשים של Cassandra בגלל נכס CASS_HOSTS שגוי.
|
186503861 |
המדיניות של ServiceCallout חילקה בצורה שגויה את ערכי הכותרות כשנעשה שימוש ברכיב |
182456858 |
שרת הניהול לא תמיד התחבר לשרת Postgress של האזור המקומי. אלגוריתם הבחירה של Postgres בשרת הניהול עבר אופטימיזציה כדי שהוא יחובר לצומת Postgres באזור המקומי |
182857918 |
שיפור הודעות היומן כשעיבוד ההודעות מגיע למגבלת החיבור. כך קל יותר לפתור בעיות. |
183147699 |
Customer dc-4 expansion failed due to custom region name. נכס חדש,REGION_MAPPING , מאפשר להקצות את שמות האזורים בהתאמה אישית לשמות אזור רגילים (dc-1, dc2 וכו').
חומר עזר בנושא קובץ התצורה של Edge
|
185285557 |
נוספה תכונה אופציונלית שמאפשרת להפוך את כתובות האימייל של המפתחים ללא קשר לאותיות רישיות. התכונה הזו מושבתת כברירת מחדל, כך שעדיין יש הבדל בין אימיילים של מפתחים לבין אימיילים של מפתחים (ההתנהגות הנוכחית). |
189743303 |
Analytics API עם מסנן להחרגת שרתי proxy ל-API החזיר שגיאה. תוקנה בעיה בניתוח המסננים במהלך ביצוע דוחות בהתאמה אישית. |
171240470 |
העדכון הניהולי נכשל כשהאימות של JMX או ה-SSL של Cassandra הופעלו נוספה תכונה שמספקת הגדרות SSL ואימות JMX של Cassandra כשמריצים הגדרה או עדכון בשרת הניהול. |
168560804 |
כשיוצרים תהליך שיתופי בממשק המשתמש של Edge, ממשק המשתמש מחזיר שגיאה 403 בגלל הרשאות לא מספיקות. תוקן ערך לא מוגדר שהוענק ל-API. |
171985727 |
שיפורים בהגדרות JMX של Cassandra, כך שההגדרות יהיו תואמות לתקני ההגדרה האחרים של Apigee ושינויים לא יבוטל במהלך השדרוג של Cassandra. |
188526117 |
לא צוינה תחילית של נתיב מוחלט בפקודת IP. הנתיב המוחלט נכלל עכשיו בפקודה. |
123015330 |
מספרים בפורמט שגוי בקובץ .properties של רכיב גרמו לכך שהרכיב לא הופעל הבעיה תוקנה. |
161934168 |
נקודת חולשה בתכנון פרוטוקול PassTheHash של PostgreSQL, מ-PostgreSQL עד Postgres v10.17 הבעיה תוקנה. |
185115206 |
שיפורים בביצועים של שאילתות ניתוח נתונים בשרת הניהול |
193870176 |
נוספה הגדרה ברמת הנתב להשבתת אפשרויות ההאזנה של המארח הווירטואלי ביציאות הסטנדרטיות 80 ו-443. |
197331224 |
אם org לא קיים, הפונקציה Get org תחזיר שגיאה מסוג 403-unauthorized במקום 404-not found. |
184573211 |
התוספים לניהול Java (JMX) כבר לא מופעלים כברירת מחדל במודול ה-SSO של Apigee. |
תיקון בעיות אבטחה
בהמשך מפורטת רשימה של בעיות אבטחה ידועות שתוקנו במהדורה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה העדכנית ביותר של Edge Private Cloud.
מזהה הבעיה | תיאור |
---|---|
CVE-2018-16131 | נקודת חולשה: [התקפת מניעת שירות (DoS)] נמצאה בפרויקט: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). הבעיה תוקנה. |
CVE-2020-7676 | נקודת חולשה מסוג פרצת אבטחה XSS (cross-site scripting) ב-jQuery. תוקנה נקודת חולשה ב-jQuery שדווחה על סקריפט חוצה-אתרים (XSS). |
CVE-2016-5388 | נקודת חולשה ב-servlet של Tomcat. ב-servlet 8.0.53 של Tomcat הייתה נקודת חולשה באבטחה. נקודת החולשה תוקנה בשדרוג של servlet של Tomcat לגרסה 8.5.34. |
בעיות מוכרות
בטבלה הבאה מפורטות בעיות ידועות במהדורה הזו:
מזהה הבעיה | תיאור |
---|---|
194249507 |
כפתרון עקיף, אפשר להתקין את |
בקישור הבא תוכלו למצוא רשימה מלאה של בעיות מוכרות ב-Edge for Private Cloud: בעיות מוכרות ב-Edge for Private Cloud.
השלב הבא
כדי להתחיל להשתמש ב-Edge for Private Cloud 4.51.00, אפשר להיעזר בקישורים הבאים:
התקנות חדשות:
התקנות קיימות
מעדכנים את Apigee Edge מגרסה 4.19.06 או 4.50.00 לגרסה 4.51.00.