คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X info
เมื่อวันที่ 29 กรกฎาคม 2021 เราได้เปิดตัว Edge สำหรับรุ่นฟีเจอร์ของ Private Cloud เวอร์ชัน 4.51.00
ข้อมูลสรุปของรุ่น
ตารางต่อไปนี้สรุปการเปลี่ยนแปลงในรุ่นนี้
ฟีเจอร์ใหม่ | เวอร์ชันนี้มีฟีเจอร์ใหม่ต่อไปนี้ ○ หน้าต่างป๊อปอัปใหม่จะเตือนคุณเกี่ยวกับวันที่สิ้นสุดการรองรับ (EOL)○ ตัวเลือกในการออกจากระบบของผู้ใช้เมื่อมีการเปลี่ยนแปลงรหัสผ่าน ○ ตั้งค่าเวอร์ชัน TLS สําหรับ SMTP ○ เพิ่มสคริปต์ pg-data-purge ที่ปรับปรุงแล้วเพื่อล้างข้อมูลออกจากตารางข้อเท็จจริงหลัก (ไม่บังคับ)○ เพิ่ม sosreport ซึ่งเป็นเครื่องมือการวินิจฉัยและรวบรวมข้อมูลระดับระบบใหม่ ดูข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์ใหม่แต่ละรายการได้ที่ฟีเจอร์ใหม่ |
|
ความเข้ากันได้แบบย้อนหลัง | ปัญหาต่อไปนี้ที่ส่งผลต่อความเข้ากันได้แบบย้อนหลังเกิดขึ้นใน Apigee Edge สำหรับ Private Cloud เวอร์ชันนี้
|
|
รุ่นที่รวมอยู่ | นับตั้งแต่รุ่นฟีเจอร์ Edge สำหรับ Private Cloud ก่อนหน้านี้ เราได้เปิดตัวรุ่นต่อไปนี้ซึ่งรวมอยู่ในรุ่นนี้
|
|
การเลิกใช้งาน | ไม่มี | |
การเลิกใช้งาน | สิ่งที่จะเกิดขึ้นเมื่อใช้รุ่น 4.51.00
ดูข้อมูลโดยละเอียดเกี่ยวกับการเลิกใช้งาน รวมถึงลำดับเวลาการนําออกได้ที่การเลิกใช้งานและหยุดให้บริการ Apigee |
|
ปัญหาที่ทราบ | ปัญหาที่ทราบในรุ่นนี้ ได้แก่ ดูข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่ทราบแต่ละรายการเหล่านี้ รวมถึงวิธีแก้ปัญหาเบื้องต้นได้ที่หัวข้อปัญหาที่ทราบ |
|
เส้นทางการอัปเกรด
ดูวิธีการอัปเกรดเป็น Edge สําหรับระบบคลาวด์ส่วนตัว 4.51.00 ได้ที่ อัปเดต Apigee Edge 4.19.06 หรือ 4.50.00 เป็น 4.51.00
ฟีเจอร์ใหม่
ส่วนนี้จะแสดงฟีเจอร์ใหม่ในรุ่นนี้ นอกจากนี้ รุ่นนี้ยังมีฟีเจอร์ทั้งหมดใน UI ของ Edge, การจัดการ Edge และพอร์ทัลที่แสดงในรุ่นที่รวมอยู่
นอกจากการปรับปรุงต่อไปนี้แล้ว เวอร์ชันนี้ยังมีการปรับปรุงด้านความสามารถในการใช้งาน ประสิทธิภาพ ความปลอดภัย และความเสถียรอีกมากมาย
หน้าต่างป๊อปอัปใหม่จะเตือนคุณเกี่ยวกับวันที่สิ้นสุดการรองรับ (EOL) ของ Edge สำหรับ Private Cloud
ลูกค้า Edge for Private Cloud จะเริ่มเห็นข้อความเตือนแสดงขึ้น 6 เดือนก่อนวันที่สิ้นสุดการรองรับของเวอร์ชันที่ติดตั้ง ข้อความ EOL จะแสดงขึ้น 1 ครั้งต่อเซสชันของเบราว์เซอร์ ดังนี้ หากคุณปิดแท็บหรือเบราว์เซอร์ เซสชันจะหายไป จากนั้น หากคุณเปิด Apigee ในเบราว์เซอร์อีกครั้ง ข้อความจะแสดงขึ้นอีกครั้ง
ตัวเลือกใหม่ในการออกจากระบบของผู้ใช้เมื่อมีการเปลี่ยนรหัสผ่าน
เพิ่ม Flag ใหม่ลงใน apigee.feature.clearSessionOnPasswordUpdate
ซึ่งจะช่วยให้คุณกำหนดค่าได้ว่าจะให้ระบบออกจากระบบผู้ใช้หลังจากเปลี่ยนรหัสผ่านหรือไม่
โดยค่าเริ่มต้นคือระบบจะไม่ออกจากระบบของผู้ใช้
Flag ใหม่เพื่อตั้งค่าเวอร์ชัน TLS สําหรับ SMTP
มีการเพิ่ม Flag ใหม่ลงใน mail.smtp.ssl.protocols
ซึ่งระบุโปรโตคอล SSL ที่เปิดใช้สำหรับการเชื่อมต่อ SMTP ฟีเจอร์นี้ช่วยให้คุณกำหนดค่าโปรโตคอล SSL ตามข้อกำหนดด้านความปลอดภัยได้
คุณสามารถตั้งค่า Flag นี้ได้โดยเพิ่มรายการต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้
/opt/apigee/customer/application/ui.properties
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
ค่าที่เป็นไปได้สำหรับ ssl-protocol คือ SSLv2Hello
,
SSLv3
, TLSv1
, TLSv1.1
และ TLSv1.2
เครื่องมือวินิจฉัยใหม่ sosreport
เพิ่ม Sosreport ซึ่งเป็นเครื่องมือใหม่สำหรับการวินิจฉัยและรวบรวมข้อมูลระดับระบบ
เพิ่มการรองรับซอฟต์แวร์เวอร์ชันใหม่
Apigee ได้เพิ่มการรองรับซอฟต์แวร์เวอร์ชันต่อไปนี้
- Postgres เวอร์ชัน 10.17
- Nginx เวอร์ชัน 1.20.1
- การรองรับ TLS 1.3 ขาออก
กำหนดค่าพร็อกซีส่งต่อ
เราได้เพิ่ม Flag ต่อไปนี้ซึ่งให้คุณกำหนดค่าพร็อกซีการส่งต่อได้
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
โดยค่าเริ่มต้น ค่าของ Flag จะว่างเปล่า
สคริปต์ pg-data-purge ที่ปรับปรุงแล้วเพื่อล้างตารางข้อเท็จจริงหลักออกจาก Analytics
หากต้องการเรียกใช้สคริปต์ ให้ป้อนคำสั่งต่อไปนี้
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
สคริปต์มีตัวเลือกต่อไปนี้
Delete-from-parent-fact
ค่าเริ่มต้น : ไม่ และจะลบข้อมูลที่เก่ากว่าจำนวนวันที่เก็บรักษาออกจากตารางข้อเท็จจริงหลักด้วยskip-prompt
ค่าเริ่มต้น: ไม่ หากเป็น "ไม่" สคริปต์จะแสดงข้อความยืนยันก่อนลบข้อมูลจากข้อเท็จจริงหลัก ตั้งค่าเป็น "ใช่" หากสคริปต์การลบข้อมูลอัตโนมัติ
ตัวเลือกในการเปลี่ยนป้ายกํากับผู้ใช้ในหน้าเข้าสู่ระบบ
Flag ใหม่ apigee.feature.customLoginUserLabel
ช่วยให้คุณกำหนดค่าป้ายกำกับผู้ใช้ในหน้าเข้าสู่ระบบตามค่ากำหนดของผู้ใช้ได้ ค่าเริ่มต้นคืออีเมล
ซอฟต์แวร์ที่รองรับ
เวอร์ชันนี้มีการเปลี่ยนแปลงต่อไปนี้ในซอฟต์แวร์ที่รองรับ
เพิ่มการสนับสนุนแล้ว | ไม่รองรับแล้ว |
---|---|
รุ่นนี้รองรับซอฟต์แวร์เวอร์ชันต่อไปนี้
|
ซอฟต์แวร์เวอร์ชันต่อไปนี้จะไม่รองรับในรุ่นนี้อีกต่อไป
|
ดูรายการแพลตฟอร์มทั้งหมดที่รองรับได้ที่ซอฟต์แวร์และเวอร์ชันที่รองรับ
การแก้ไขข้อบกพร่อง
ส่วนนี้จะแสดงรายการข้อบกพร่องของ Private Cloud ที่แก้ไขแล้วในรุ่นนี้ นอกจากนี้ รุ่นนี้ยังรวมการแก้ไขข้อบกพร่องทั้งหมดใน UI ของ Edge, การจัดการ Edge และรุ่นของพอร์ทัลที่แสดงในรุ่นที่รวมอยู่
รหัสปัญหา | คำอธิบาย |
---|---|
120421482 |
ตอนนี้การสร้าง KVM จะรวมการตรวจสอบเพิ่มเติมเพื่อตรวจสอบว่าสภาพแวดล้อมที่ระบุมีอยู่จริง คำขอ POST และ GET สำหรับ KVM ที่กําหนดเป้าหมายเป็นสภาพแวดล้อมที่ไม่มีอยู่จะแสดงข้อผิดพลาด 404 |
112262604 |
ต้องอัปเดตเซิร์ฟเวอร์การจัดการ Mint เมื่อมีการทํา Failover ของ Postgres สร้างสคริปต์ที่ปรับปรุงแล้วเพื่อเปลี่ยนรายละเอียดการเชื่อมต่อ Postgres สําหรับเซิร์ฟเวอร์การจัดการ Mint โปรดดูการจัดการในกรณีที่ฐานข้อมูล PostgreSQL หยุดทำงาน |
150844280 |
เมื่อไม่มีการเชื่อมต่ออินเทอร์เน็ต Apigee SSO พยายามดาวน์โหลดคลังแบบอักษรภายนอกระหว่างการเข้าสู่ระบบ แบบอักษร Google Sans สำหรับส่วนหัวซึ่งไม่มีใบอนุญาตโอเพนซอร์สได้ถูกแทนที่ด้วยแบบอักษร Noto Sans |
161351690 |
นโยบาย HMAC ไม่ปรากฏในเครื่องมือเลือกนโยบาย นโยบายจะแสดงในเครื่องมือเลือกนโยบาย |
168149141 |
การติดตั้งการสร้างรายได้ในเซิร์ฟเวอร์การจัดการที่ 2 ไม่สำเร็จ ปัญหาที่อาจเกิดขึ้นเนื่องจากเงื่อนไขการแข่งขันระหว่างการติดตั้ง Mint Management Server ได้รับการแก้ไขแล้ว |
170089960 |
เปลี่ยนป้ายกํากับผู้ใช้ในหน้าเข้าสู่ระบบไม่ได้ เพิ่มการแจ้งว่าไม่เหมาะสมใหม่ในapigee.feature.customLoginUserLabel แล้ว
ค่าสถานะนี้ช่วยให้คุณกำหนดค่าป้ายกำกับผู้ใช้ในหน้าเข้าสู่ระบบได้
ค่าเริ่มต้นคือป้ายกำกับที่มีอยู่ เช่น อีเมล
|
170791446 |
ใน UI ของนักพัฒนาแอป ตัวละครที่ไม่อนุญาตในอีเมลของนักพัฒนาแอปทำให้แก้ไขรายละเอียดของนักพัฒนาแอปไม่ได้ ปัญหานี้ได้รับการแก้ไขแล้ว |
173657467 |
เซิร์ฟเวอร์การจัดการไม่เริ่มทำงานหากโหนด Cassandra ในศูนย์ข้อมูลอื่นๆ หยุดทำงาน สคริปต์เปิดใช้การตรวจสอบสิทธิ์ Cassandra ได้รับการปรับปรุงเพื่อป้องกันปัญหานี้ |
175638733 |
เราจะเลิกใช้งาน AWS Linux 1 เพิ่มการรองรับ AWS Linux 2 แล้ว |
175942835 |
ระบบอนุญาตให้คําขอ GET ไปยัง dailysummaryreports โดยไม่ได้รับการปกป้อง CSRF ปัญหานี้ได้รับการแก้ไขแล้ว |
178305317 |
ไคลเอ็นต์ Connect ของ Consul ไม่ได้ใช้เซิร์ฟเวอร์ Consul ทั้งหมดที่พร้อมใช้งานสำหรับการสลับไปใช้เซิร์ฟเวอร์สำรองโดยอัตโนมัติ ปัญหานี้ได้รับการแก้ไขแล้ว |
180207712 |
ลูกค้าเพิ่มโหนด Cassandra ใหม่ไม่ได้เนื่องจากพร็อพเพอร์ตี้ CASS_HOSTS ไม่ถูกต้อง
|
186503861 |
นโยบาย ServiceCallout แยกค่าส่วนหัวอย่างไม่ถูกต้องเมื่อใช้องค์ประกอบ |
182456858 |
เซิร์ฟเวอร์การจัดการไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ Postgress ของภูมิภาคในเครื่องเสมอไป อัลกอริทึมการเลือก Postgres ของเซิร์ฟเวอร์การจัดการได้รับการเพิ่มประสิทธิภาพเพื่อให้เชื่อมต่อกับโหนด Postgres ในภูมิภาคที่ใช้งาน |
182857918 |
ปรับปรุงข้อความบันทึกเมื่อตัวประมวลผลข้อความถึงขีดจำกัดการเชื่อมต่อแล้ว วิธีนี้ช่วยให้การแก้ปัญหาง่ายขึ้น |
183147699 |
การขยาย dc-4 ของลูกค้าไม่สำเร็จเนื่องจากชื่อภูมิภาคที่กำหนดเอง พร็อพเพอร์ตี้ใหม่REGION_MAPPING ช่วยให้คุณกําหนดชื่อภูมิภาคที่กําหนดเองให้กับชื่อภูมิภาคมาตรฐานได้ (dc-1, dc2 และอื่นๆ)
ดูไฟล์อ้างอิงการกำหนดค่า Edge
|
185285557 |
เพิ่มฟีเจอร์ที่ไม่บังคับเพื่อให้อีเมลของนักพัฒนาแอปไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ระบบจะปิดฟีเจอร์นี้ไว้โดยค่าเริ่มต้น ดังนั้นอีเมลของนักพัฒนาแอปจะยังคงคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่อยู่ (ลักษณะการทำงานปัจจุบัน) |
189743303 |
Analytics API ที่มีตัวกรองเพื่อยกเว้นพร็อกซี API แสดงข้อผิดพลาด ปัญหาเกี่ยวกับการแยกวิเคราะห์ตัวกรองระหว่างการเรียกใช้รายงานที่กําหนดเองได้รับการแก้ไขแล้ว |
171240470 |
อัปเดตการจัดการไม่สำเร็จเมื่อเปิดใช้การตรวจสอบสิทธิ์ JMX หรือ SSL ของ Cassandra เพิ่มฟีเจอร์เพื่อให้บริการตรวจสอบสิทธิ์ JMX ของ Cassandra และการกำหนดค่า SSL เมื่อเรียกใช้การตั้งค่าหรืออัปเดตในเซิร์ฟเวอร์การจัดการ |
168560804 |
เมื่อสร้างโฟลว์ที่แชร์ใน UI ของ Edge UI จะแสดงข้อผิดพลาด 403 เนื่องจากมีสิทธิ์ไม่เพียงพอ แก้ไขค่าที่ไม่ระบุซึ่งส่งไปยัง API |
171985727 |
ปรับปรุงการกําหนดค่า JMX ของ Cassandra เพื่อให้การกําหนดค่าเป็นไปตามมาตรฐานการกําหนดค่าอื่นๆ ของ Apigee และระบบจะไม่ลบล้างการเปลี่ยนแปลงระหว่างการอัปเกรด Cassandra |
188526117 |
คำสั่ง IP ไม่ได้นำหน้าด้วยเส้นทางแบบสัมบูรณ์ ตอนนี้เส้นทางสัมบูรณ์จะรวมอยู่ในคําสั่งแล้ว |
123015330 |
ตัวเลขที่มีรูปแบบไม่ถูกต้องภายในไฟล์ .properties ของคอมโพเนนต์ทําให้คอมโพเนนต์เริ่มไม่สําเร็จ ปัญหานี้ได้รับการแก้ไขแล้ว |
161934168 |
ช่องโหว่การออกแบบโปรโตคอล PassTheHash ของ PostgreSQL จาก PostgreSQL เป็น Postgres v10.17 ปัญหานี้ได้รับการแก้ไขแล้ว |
185115206 |
ทำการปรับปรุงเพื่อเพิ่มประสิทธิภาพการค้นหาข้อมูลวิเคราะห์ในเซิร์ฟเวอร์การจัดการ |
193870176 |
เพิ่มการกำหนดค่าระดับเราเตอร์เพื่อปิดใช้ตัวเลือกการฟังโฮสต์เสมือนบนพอร์ตมาตรฐาน 80 และ 443 |
197331224 |
Get org จะแสดงข้อผิดพลาด 403-unauthorized แทน 404-not found หากไม่มี org |
184573211 |
ไม่มีการเปิดใช้ Java Management Extensions (JMX) โดยค่าเริ่มต้นสำหรับโมดูล SSO ของ Apigee อีกต่อไป |
ปัญหาด้านความปลอดภัยได้รับการแก้ไขแล้ว
ต่อไปนี้เป็นรายการปัญหาด้านความปลอดภัยที่ทราบซึ่งได้รับการแก้ไขในรุ่นนี้ โปรดติดตั้ง Edge Private Cloud เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงปัญหาเหล่านี้
รหัสปัญหา | คำอธิบาย |
---|---|
CVE-2018-16131 | ช่องโหว่: [การปฏิเสธการให้บริการ (DoS)] พบในโปรเจ็กต์ unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493) ปัญหานี้ได้รับการแก้ไขแล้ว |
CVE-2020-7676 | ช่องโหว่ Cross-Site Scripting (XSS) ใน jQuery แก้ไขช่องโหว่ใน jQuery ซึ่งรายงานการเขียนสคริปต์ข้ามเว็บไซต์ (XSS) แล้ว |
CVE-2016-5388 | ช่องโหว่ในเซิร์ฟเล็ต Tomcat เซิร์วิต Tomcat 8.0.53 ที่มีอยู่มีช่องโหว่ด้านความปลอดภัย การอัปเกรดเซิร์วิเลต Tomcat เป็น 8.5.34 ช่วยแก้ไขช่องโหว่นี้ได้ |
ปัญหาที่ทราบ
ตารางต่อไปนี้แสดงปัญหาที่ทราบในรุ่นนี้
รหัสปัญหา | คำอธิบาย |
---|---|
194249507 |
วิธีแก้ปัญหาคือให้ติดตั้ง |
ดูรายการปัญหาที่ทราบทั้งหมดได้ที่ปัญหาที่ทราบเกี่ยวกับ Edge for Private Cloud
ขั้นตอนถัดไป
หากต้องการเริ่มต้นใช้งาน Edge for Private Cloud 4.51.00 ให้ใช้ลิงก์ต่อไปนี้
การติดตั้งใหม่:
การติดตั้งที่มีอยู่