נתוני גרסה של Edge לענן פרטי 4.51.00

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X.
info

ב-29 ביולי 2021 השקנו את הגרסה 4.51.00 של Edge for Private Cloud Feature Release.

סיכום הגרסה

בטבלה הבאה מפורטים השינויים בגרסה הזו:

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות הבאות:

○ חלון קופץ חדש עם אזהרה על תאריכי סיום חיים (EOL)
○ אפשרות לגרום ליציאה של משתמשים כשהסיסמאות שלהם משתנות
○ הגדרת גרסת TLS ל-SMTP
○ נוספה סקריפט pg-data-purge משופר לאפשרות של מחיקת נתונים בטבלאות עובדות הורה
○ נוספה sosreport, כלי חדש לאבחון ולאיסוף נתונים ברמת המערכת.

מידע נוסף על כל אחת מהתכונות החדשות האלה זמין במאמר תכונות חדשות.

תאימות לאחור

בגרסה הזו של Apigee Edge לענן פרטי נוספו הבעיות הבאות שמשפיעות על תאימות לאחור:

  • התוספים לניהול Java‏ (JMX) כבר לא מופעלים כברירת מחדל במודול Apigee SSO (כניסה יחידה).
  • בעקבות התיקון של בעיה 132443137 (כפי שמתואר בהערות המוצר הציבוריות של Cloud מ-19.03.01), מעבדי ההודעות מתעלמים עכשיו מכותרות שמתחילות ב-X-Apigee-*. לכן, צריך לבצע רפגורמציה של כל קוד שמשתמש בכותרות X-Apigee-* ולהחליף את הכותרות האלה בכותרות נתמכות.
  • השם של קובצי היומנים של Cassandra השתנה. עכשיו הוא:

    /opt/apigee/var/log/apigee-cassandra/system.log
הגרסאות הכלולות

מאז הגרסה הקודמת של Edge for Private Cloud, התבצעו הגרסאות הבאות והן כלולות בגרסה הזו:

○ Edge:
   20.08.03 (נתב)
   20.09.18 (שרת ניהול)
   21.03.08 (נתב, שרת ניהול, מעבד הודעות)
פרישה ללא
תכונות שיצאו משימוש

בגרסה 4.51.00:

  • 4.19.06: הגרסה 4.19.06 של Apigee Edge לענן פרטי הוצאה משימוש.

מידע מפורט יותר על ההוצאות משימוש, כולל לוחות זמנים להסרה, זמין במאמר הוצאה משימוש של תכונות ב-Apigee.

בעיות מוכרות

הגרסה הזו כוללת את הבעיות הידועות הבאות:

למידע נוסף על כל אחת מהבעיות המוכרות האלה, כולל פתרונות זמניים, אפשר לעיין במאמר בעיות מוכרות.

נתיבים לשדרוג

להוראות לשדרוג ל-Edge for Private Cloud 4.51.00, ראו עדכון של Apigee Edge 4.19.06 או 4.50.00 ל-4.51.00.

תכונות חדשות

בקטע הזה מפורטות התכונות החדשות בגרסה הזו. בנוסף, הגרסה הזו כוללת את כל התכונות בממשק המשתמש של Edge, ב-Edge Management ובגרסאות של הפורטל שמפורטות בקטע גרסאות נכללות.

בנוסף לשיפורים הבאים, הגרסה הזו כוללת גם כמה שיפורים בתחומי הנוחות, הביצועים, האבטחה והיציבות.

חלון קופץ חדש עם אזהרה על תאריכי סיום החיים (EOL) של Edge for Private Cloud

לקוחות Edge for Private Cloud יתחילו לראות הודעות אזהרה שישה חודשים לפני תאריך הסיום של התמיכה בגרסה המותקנת. הודעת EOL תוצג פעם אחת בכל סשן דפדפן: אם תסגרו את הכרטיסייה או את הדפדפן, הסשן יאבד. אם תפתחו מחדש את Apigee בדפדפן, ההודעה תוצג שוב.

אפשרות חדשה לגרום למשתמשים להתנתק כשהסיסמאות שלהם משתנות

נוספה דגל חדש ל-apigee.feature.clearSessionOnPasswordUpdate, שמאפשר לקבוע אם המשתמשים יוצאו מהחשבון אחרי שינוי הסיסמה שלהם. ברירת המחדל היא שהמשתמשים לא יוצאים מהחשבון.

דגל חדש להגדרת גרסת TLS ל-SMTP

נוספה דגל חדש ל-mail.smtp.ssl.protocols, שמציין את פרוטוקול ה-SSL שמופעל לחיבורי SMTP. התכונה הזו מאפשרת להגדיר פרוטוקולי SSL בהתאם לדרישות האבטחה שלכם.

כדי להגדיר את הדגל הזה, מוסיפים את הערך הבא לקובץ המאפיינים, /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

הערכים האפשריים של ssl-protocol הם SSLv2Hello,‏ SSLv3,‏ TLSv1,‏ TLSv1.1 ו-TLSv1.2.

כלי אבחון חדש, sosreport

נוספה Sosreport, כלי חדש לאיסוף נתונים ולאבחון ברמת המערכת.

הוספנו תמיכה בגרסאות תוכנה חדשות

נוספה ל-Apigee תמיכה בגרסאות התוכנה הבאות:

מגדירים שרת proxy להעברה (forward proxy).

נוספו הדגלים הבאים, שמאפשרים להגדיר שרת proxy להעברה:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

כברירת מחדל, הערכים של הדגלים ריקים.

סקריפט משופר של pg-data-purge לניקוי טבלאות עובדות הורה מ-Analytics

כדי להריץ את הסקריפט, מזינים את הפקודה הבאה:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

הסקריפט כולל את האפשרויות הבאות:

  • Delete-from-parent-fact ברירת המחדל : לא. המערכת תמחק גם נתונים מלפני מספר ימים של שמירת נתונים בטבלת העובדות הראשית.
  • skip-prompt. ברירת המחדל: No. אם הערך הוא No, תופיע בקשה לאישור לפני מחיקת הנתונים מהעובדה הראשית. מגדירים את הערך Yes (כן) אם סקריפט הניקוי הוא אוטומטי.

אפשרות לשנות את תווית המשתמש בדף הכניסה

דגל חדש, apigee.feature.customLoginUserLabel, מאפשר להגדיר את תווית המשתמש בדף הכניסה על סמך ההעדפה שלו. ברירת המחדל היא כתובת אימייל.

תוכנות נתמכות

הגרסה הזו כוללת את השינויים הבאים בתוכנות הנתמכות:

הוספת תמיכה אין יותר תמיכה

הגרסה הזו תומכת בגרסאות התוכנה הבאות:

  • Red Hat Enterprise Linux‏ (RHEL) 7.5, ‏ 7.6, ‏ 7.7, ‏ 7.8, ‏ 7.9, ‏ 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

גרסאות התוכנה הבאות לא נתמכות יותר במהדורה הזו:

  • Red Hat Enterprise Linux‏ (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

רשימה מלאה של הפלטפורמות הנתמכות מופיעה במאמר תוכנות וגרסאות נתמכות.

תיקוני באגים

בקטע הזה מפורטים הבאגים ב-Private Cloud שתוקנו במהדורה הזו. בנוסף, הגרסה הזו כוללת את כל תיקוני הבאגים בגרסאות של ממשק המשתמש של Edge, של Edge Management ושל הפורטל, כפי שמפורט בקטע גרסאות נכללות.

מזהה הבעיה תיאור
120421482

יצירת KVM כוללת עכשיו בדיקות נוספות כדי לאמת את קיומו של הסביבה שצוינה.

בקשות POST ו-GET של KVM שמטרגטות סביבות לא קיימות יחזירו שגיאת 404.
112262604

יש לעדכן את שרת הניהול של Mint כשמבצעים failover של Postgres

נוצר סקריפט משופר לשינוי פרטי ההתחברות ל-Postgres בשרת הניהול של Mint. טיפול בבעיות של מעבר אוטומטי למצב חירום (failover) במסד נתונים של PostgreSQL
150844280

ללא חיבור לאינטרנט, Apigee SSO ניסה להוריד ספריית גופנים חיצונית במהלך ההתחברות.

גופן Google Sans לכותרות, שאין לו רישיון קוד פתוח, הוחלף בגופן Noto Sans.
161351690

מדיניות ה-HMAC לא הופיעה בבורר המדיניות.

המדיניות תופיע עכשיו בבורר המדיניות.
168149141

התקנת המונטיזציה נכשלה בשרת הניהול השני.

תוקנו בעיות פוטנציאליות שנגרמו כתוצאה מתנאי מרוץ במהלך ההתקנה של Mint Management Server.
170089960

לא ניתן לשנות את תווית המשתמש בדף ההתחברות

נוספה דגל חדש ל-apigee.feature.customLoginUserLabel. באמצעות הדגל הזה אפשר להגדיר את תווית המשתמש בדף הכניסה. ברירת המחדל היא התווית הקיימת, כלומר כתובת אימייל..
170791446

בממשק המשתמש של המפתחים, תו אסור בכתובת האימייל של המפתח מנע עריכה של פרטי המפתח.

הבעיה תוקנה.
173657467

שרת הניהול לא הופעל אם צמתים של Cassandra במרכזי נתונים אחרים היו מושבתים.

הסקריפט להפעלת אימות Cassandra שופץ כדי למנוע את הבעיה הזו.
175638733

הוצאה משימוש של AWS Linux 1

נוספה תמיכה ב-AWS Linux 2.
175942835

בקשות GET לדוחות dailysummaryreports אושרו ללא הגנה מפני CSRF

הבעיה תוקנה
178305317

לקוח Consul connect לא השתמש בכל שרתי Consul הזמינים לצורך יתירות אוטומטית

הבעיה תוקנה
180207712

לקוחות לא הצליחו להוסיף צמתים חדשים של Cassandra בגלל נכס CASS_HOSTS שגוי.

הגדרת Cassandra מחזירה עכשיו הודעת שגיאה משופרת אם מציינים מאפיין CASS_HOSTS שגוי.
186503861

המדיניות של ServiceCallout חילקה בצורה שגויה את ערכי הכותרות כשנעשה שימוש ברכיב .

נוספה הגדרה כללית (conf_http_HTTPHeader.{ANY}) כדי לשלוט בהתנהגות ברירת המחדל של ערכים מרובים ושל כפילויות בכל הכותרות. ההגדרה הזו תחול רק אם לא תהיה הגדרה ספציפית של כותרת.
182456858

שרת הניהול לא תמיד התחבר לשרת Postgress של האזור המקומי.

אלגוריתם הבחירה של Postgres בשרת הניהול עבר אופטימיזציה כדי שהוא יחובר לצומת Postgres באזור המקומי
182857918

שיפור הודעות היומן כשעיבוד ההודעות מגיע למגבלת החיבור. כך קל יותר לפתור בעיות.

183147699

Customer dc-4 expansion failed due to custom region name.

נכס חדש, REGION_MAPPING, מאפשר להקצות את שמות האזורים בהתאמה אישית לשמות אזור רגילים (dc-1,‏ dc2 וכו'). חומר עזר בנושא קובץ התצורה של Edge
185285557

נוספה תכונה אופציונלית שמאפשרת להפוך את כתובות האימייל של המפתחים ללא קשר לאותיות רישיות.

התכונה הזו מושבתת כברירת מחדל, כך שעדיין יש הבדל בין אימיילים של מפתחים לבין אימיילים של מפתחים (ההתנהגות הנוכחית).
189743303

Analytics API עם מסנן להחרגת שרתי proxy ל-API החזיר שגיאה.

תוקנה בעיה בניתוח המסננים במהלך ביצוע דוחות בהתאמה אישית.
171240470

העדכון הניהולי נכשל כשהאימות של JMX או ה-SSL של Cassandra הופעלו

נוספה תכונה שמספקת הגדרות SSL ואימות JMX של Cassandra כשמריצים הגדרה או עדכון בשרת הניהול.
168560804

כשיוצרים תהליך שיתופי בממשק המשתמש של Edge, ממשק המשתמש מחזיר שגיאה 403 בגלל הרשאות לא מספיקות.

תוקן ערך לא מוגדר שהוענק ל-API.
171985727

שיפורים בהגדרות JMX של Cassandra, כך שההגדרות יהיו תואמות לתקני ההגדרה האחרים של Apigee ושינויים לא יבוטל במהלך השדרוג של Cassandra.

188526117

לא צוינה תחילית של נתיב מוחלט בפקודת IP.

הנתיב המוחלט נכלל עכשיו בפקודה.
123015330

מספרים בפורמט שגוי בקובץ ‎ .properties של רכיב גרמו לכך שהרכיב לא הופעל

הבעיה תוקנה.
161934168

נקודת חולשה בתכנון פרוטוקול PassTheHash של PostgreSQL, מ-PostgreSQL עד Postgres v10.17

הבעיה תוקנה.
185115206

שיפורים בביצועים של שאילתות ניתוח נתונים בשרת הניהול

193870176

נוספה הגדרה ברמת הנתב להשבתת אפשרויות ההאזנה של המארח הווירטואלי ביציאות הסטנדרטיות 80 ו-443.

197331224

אם org לא קיים, הפונקציה Get org תחזיר שגיאה מסוג 403-unauthorized במקום 404-not found.

184573211

התוספים לניהול Java‏ (JMX) כבר לא מופעלים כברירת מחדל במודול ה-SSO של Apigee.

תיקון בעיות אבטחה

בהמשך מפורטת רשימה של בעיות אבטחה ידועות שתוקנו במהדורה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה העדכנית ביותר של Edge Private Cloud.

מזהה הבעיה תיאור
CVE-2018-16131

נקודת חולשה: [התקפת מניעת שירות (DoS)] נמצאה בפרויקט: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). הבעיה תוקנה.

CVE-2020-7676

נקודת חולשה מסוג פרצת אבטחה XSS‏ (cross-site scripting) ב-jQuery. תוקנה נקודת חולשה ב-jQuery שדווחה על סקריפט חוצה-אתרים (XSS).

CVE-2016-5388

נקודת חולשה ב-servlet של Tomcat. ב-servlet 8.0.53 של Tomcat הייתה נקודת חולשה באבטחה. נקודת החולשה תוקנה בשדרוג של servlet של Tomcat לגרסה 8.5.34.

בעיות מוכרות

בטבלה הבאה מפורטות בעיות ידועות במהדורה הזו:

מזהה הבעיה תיאור
194249507

apigee-mirror לא פועל ב-Red Hat Enterprise Linux‏ (RHEL) 8.0.

כפתרון עקיף, אפשר להתקין את apigee-mirror בשרת שבו פועלת גרסה ישנה יותר של RHEL או מערכת הפעלה נתמכת אחרת ל-Apigee. לאחר מכן תוכלו להשתמש במראה כדי להוסיף חבילות גם אם התקנתם את Apigee בשרתים של RHEL 8.0.

בקישור הבא תוכלו למצוא רשימה מלאה של בעיות מוכרות ב-Edge for Private Cloud: בעיות מוכרות ב-Edge for Private Cloud.

השלב הבא

כדי להתחיל להשתמש ב-Edge for Private Cloud 4.51.00, אפשר להיעזר בקישורים הבאים:

התקנות חדשות:

סקירה כללית על התקנה חדשה

התקנות קיימות

מעדכנים את Apigee Edge מגרסה 4.19.06 או 4.50.00 לגרסה 4.51.00.