4.51.00 Edge สำหรับบันทึกประจำรุ่นของ Private Cloud

คุณกําลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X
info

เมื่อวันที่ 29 กรกฎาคม 2021 เราได้เปิดตัว Edge สำหรับรุ่นฟีเจอร์ของ Private Cloud เวอร์ชัน 4.51.00

ข้อมูลสรุปของรุ่น

ตารางต่อไปนี้สรุปการเปลี่ยนแปลงในรุ่นนี้

ฟีเจอร์ใหม่

เวอร์ชันนี้มีฟีเจอร์ใหม่ต่อไปนี้

○ หน้าต่างป๊อปอัปใหม่จะเตือนคุณเกี่ยวกับวันที่สิ้นสุดการรองรับ (EOL)
○ ตัวเลือกในการออกจากระบบของผู้ใช้เมื่อมีการเปลี่ยนแปลงรหัสผ่าน
○ ตั้งค่าเวอร์ชัน TLS สําหรับ SMTP
○ เพิ่มสคริปต์ pg-data-purge ที่ปรับปรุงแล้วเพื่อล้างข้อมูลออกจากตารางข้อเท็จจริงหลัก (ไม่บังคับ)
○ เพิ่ม sosreport ซึ่งเป็นเครื่องมือการวินิจฉัยและรวบรวมข้อมูลระดับระบบใหม่

ดูข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์ใหม่แต่ละรายการได้ที่ฟีเจอร์ใหม่

ความเข้ากันได้แบบย้อนหลัง

ปัญหาต่อไปนี้ที่ส่งผลต่อความเข้ากันได้แบบย้อนหลังเกิดขึ้นใน Apigee Edge สำหรับ Private Cloud เวอร์ชันนี้

  • ระบบจะไม่เปิดใช้ Java Management Extensions (JMX) โดยค่าเริ่มต้นสำหรับข้อบังคับของApigee SSO (การลงชื่อเพียงครั้งเดียว) อีกต่อไป
  • เนื่องจากการแก้ไขสำหรับปัญหา 132443137 (ตามที่อธิบายไว้ในบันทึกประจำรุ่นของ Cloud เวอร์ชัน 19.03.01 ฉบับสาธารณะ) ตอนนี้โปรแกรมประมวลผลข้อความจะไม่สนใจส่วนหัวที่ขึ้นต้นด้วย X-Apigee-* คุณจึงต้องรีแฟกทอริกโค้ดที่ใช้ส่วนหัว X-Apigee-* และแทนที่ส่วนหัวเหล่านั้นด้วยส่วนหัวที่รองรับ
  • ชื่อไฟล์บันทึกของ Cassandra มีการเปลี่ยนแปลง ซึ่งตอนนี้มีรายละเอียดดังนี้

    /opt/apigee/var/log/apigee-cassandra/system.log
รุ่นที่รวมอยู่

นับตั้งแต่รุ่นฟีเจอร์ Edge สำหรับ Private Cloud ก่อนหน้านี้ เราได้เปิดตัวรุ่นต่อไปนี้ซึ่งรวมอยู่ในรุ่นนี้

○ Edge:
   20.08.03 (เราเตอร์)
   20.09.18 (เซิร์ฟเวอร์การจัดการ)
   21.03.08 (เราเตอร์ เซิร์ฟเวอร์การจัดการ โปรแกรมประมวลผลข้อความ)
การเลิกใช้งาน ไม่มี
การเลิกใช้งาน

สิ่งที่จะเกิดขึ้นเมื่อใช้รุ่น 4.51.00

  • 4.19.06: เวอร์ชัน 4.19.06 ของ Apigee Edge สำหรับ Private Cloud เลิกใช้งานแล้ว

ดูข้อมูลโดยละเอียดเกี่ยวกับการเลิกใช้งาน รวมถึงลำดับเวลาการนําออกได้ที่การเลิกใช้งานและหยุดให้บริการ Apigee

ปัญหาที่ทราบ

ปัญหาที่ทราบในรุ่นนี้ ได้แก่

ดูข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่ทราบแต่ละรายการเหล่านี้ รวมถึงวิธีแก้ปัญหาเบื้องต้นได้ที่หัวข้อปัญหาที่ทราบ

เส้นทางการอัปเกรด

ดูวิธีการอัปเกรดเป็น Edge สําหรับระบบคลาวด์ส่วนตัว 4.51.00 ได้ที่ อัปเดต Apigee Edge 4.19.06 หรือ 4.50.00 เป็น 4.51.00

ฟีเจอร์ใหม่

ส่วนนี้จะแสดงฟีเจอร์ใหม่ในรุ่นนี้ นอกจากนี้ รุ่นนี้ยังมีฟีเจอร์ทั้งหมดใน UI ของ Edge, การจัดการ Edge และพอร์ทัลที่แสดงในรุ่นที่รวมอยู่

นอกจากการปรับปรุงต่อไปนี้แล้ว เวอร์ชันนี้ยังมีการปรับปรุงด้านความสามารถในการใช้งาน ประสิทธิภาพ ความปลอดภัย และความเสถียรอีกมากมาย

หน้าต่างป๊อปอัปใหม่จะเตือนคุณเกี่ยวกับวันที่สิ้นสุดการรองรับ (EOL) ของ Edge สำหรับ Private Cloud

ลูกค้า Edge for Private Cloud จะเริ่มเห็นข้อความเตือนแสดงขึ้น 6 เดือนก่อนวันที่สิ้นสุดการรองรับของเวอร์ชันที่ติดตั้ง ข้อความ EOL จะแสดงขึ้น 1 ครั้งต่อเซสชันของเบราว์เซอร์ ดังนี้ หากคุณปิดแท็บหรือเบราว์เซอร์ เซสชันจะหายไป จากนั้น หากคุณเปิด Apigee ในเบราว์เซอร์อีกครั้ง ข้อความจะแสดงขึ้นอีกครั้ง

ตัวเลือกใหม่ในการออกจากระบบของผู้ใช้เมื่อมีการเปลี่ยนรหัสผ่าน

เพิ่ม Flag ใหม่ลงใน apigee.feature.clearSessionOnPasswordUpdate ซึ่งจะช่วยให้คุณกำหนดค่าได้ว่าจะให้ระบบออกจากระบบผู้ใช้หลังจากเปลี่ยนรหัสผ่านหรือไม่ โดยค่าเริ่มต้นคือระบบจะไม่ออกจากระบบของผู้ใช้

Flag ใหม่เพื่อตั้งค่าเวอร์ชัน TLS สําหรับ SMTP

มีการเพิ่ม Flag ใหม่ลงใน mail.smtp.ssl.protocols ซึ่งระบุโปรโตคอล SSL ที่เปิดใช้สำหรับการเชื่อมต่อ SMTP ฟีเจอร์นี้ช่วยให้คุณกำหนดค่าโปรโตคอล SSL ตามข้อกำหนดด้านความปลอดภัยได้

คุณสามารถตั้งค่า Flag นี้ได้โดยเพิ่มรายการต่อไปนี้ลงในไฟล์พร็อพเพอร์ตี้ /opt/apigee/customer/application/ui.properties

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ค่าที่เป็นไปได้สำหรับ ssl-protocol คือ SSLv2Hello, SSLv3, TLSv1, TLSv1.1 และ TLSv1.2

เครื่องมือวินิจฉัยใหม่ sosreport

เพิ่ม Sosreport ซึ่งเป็นเครื่องมือใหม่สำหรับการวินิจฉัยและรวบรวมข้อมูลระดับระบบ

เพิ่มการรองรับซอฟต์แวร์เวอร์ชันใหม่

Apigee ได้เพิ่มการรองรับซอฟต์แวร์เวอร์ชันต่อไปนี้

กำหนดค่าพร็อกซีส่งต่อ

เราได้เพิ่ม Flag ต่อไปนี้ซึ่งให้คุณกำหนดค่าพร็อกซีการส่งต่อได้

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

โดยค่าเริ่มต้น ค่าของ Flag จะว่างเปล่า

สคริปต์ pg-data-purge ที่ปรับปรุงแล้วเพื่อล้างตารางข้อเท็จจริงหลักออกจาก Analytics

หากต้องการเรียกใช้สคริปต์ ให้ป้อนคำสั่งต่อไปนี้

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

สคริปต์มีตัวเลือกต่อไปนี้

  • Delete-from-parent-fact ค่าเริ่มต้น : ไม่ และจะลบข้อมูลที่เก่ากว่าจำนวนวันที่เก็บรักษาออกจากตารางข้อเท็จจริงหลักด้วย
  • skip-prompt ค่าเริ่มต้น: ไม่ หากเป็น "ไม่" สคริปต์จะแสดงข้อความยืนยันก่อนลบข้อมูลจากข้อเท็จจริงหลัก ตั้งค่าเป็น "ใช่" หากสคริปต์การลบข้อมูลอัตโนมัติ

ตัวเลือกในการเปลี่ยนป้ายกํากับผู้ใช้ในหน้าเข้าสู่ระบบ

Flag ใหม่ apigee.feature.customLoginUserLabel ช่วยให้คุณกำหนดค่าป้ายกำกับผู้ใช้ในหน้าเข้าสู่ระบบตามค่ากำหนดของผู้ใช้ได้ ค่าเริ่มต้นคืออีเมล

ซอฟต์แวร์ที่รองรับ

เวอร์ชันนี้มีการเปลี่ยนแปลงต่อไปนี้ในซอฟต์แวร์ที่รองรับ

เพิ่มการสนับสนุนแล้ว ไม่รองรับแล้ว

รุ่นนี้รองรับซอฟต์แวร์เวอร์ชันต่อไปนี้

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

ซอฟต์แวร์เวอร์ชันต่อไปนี้จะไม่รองรับในรุ่นนี้อีกต่อไป

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

ดูรายการแพลตฟอร์มทั้งหมดที่รองรับได้ที่ซอฟต์แวร์และเวอร์ชันที่รองรับ

การแก้ไขข้อบกพร่อง

ส่วนนี้จะแสดงรายการข้อบกพร่องของ Private Cloud ที่แก้ไขแล้วในรุ่นนี้ นอกจากนี้ รุ่นนี้ยังรวมการแก้ไขข้อบกพร่องทั้งหมดใน UI ของ Edge, การจัดการ Edge และรุ่นของพอร์ทัลที่แสดงในรุ่นที่รวมอยู่

รหัสปัญหา คำอธิบาย
120421482

ตอนนี้การสร้าง KVM จะรวมการตรวจสอบเพิ่มเติมเพื่อตรวจสอบว่าสภาพแวดล้อมที่ระบุมีอยู่จริง

คำขอ POST และ GET สำหรับ KVM ที่กําหนดเป้าหมายเป็นสภาพแวดล้อมที่ไม่มีอยู่จะแสดงข้อผิดพลาด 404
112262604

ต้องอัปเดตเซิร์ฟเวอร์การจัดการ Mint เมื่อมีการทํา Failover ของ Postgres

สร้างสคริปต์ที่ปรับปรุงแล้วเพื่อเปลี่ยนรายละเอียดการเชื่อมต่อ Postgres สําหรับเซิร์ฟเวอร์การจัดการ Mint โปรดดูการจัดการในกรณีที่ฐานข้อมูล PostgreSQL หยุดทำงาน
150844280

เมื่อไม่มีการเชื่อมต่ออินเทอร์เน็ต Apigee SSO พยายามดาวน์โหลดคลังแบบอักษรภายนอกระหว่างการเข้าสู่ระบบ

แบบอักษร Google Sans สำหรับส่วนหัวซึ่งไม่มีใบอนุญาตโอเพนซอร์สได้ถูกแทนที่ด้วยแบบอักษร Noto Sans
161351690

นโยบาย HMAC ไม่ปรากฏในเครื่องมือเลือกนโยบาย

นโยบายจะแสดงในเครื่องมือเลือกนโยบาย
168149141

การติดตั้งการสร้างรายได้ในเซิร์ฟเวอร์การจัดการที่ 2 ไม่สำเร็จ

ปัญหาที่อาจเกิดขึ้นเนื่องจากเงื่อนไขการแข่งขันระหว่างการติดตั้ง Mint Management Server ได้รับการแก้ไขแล้ว
170089960

เปลี่ยนป้ายกํากับผู้ใช้ในหน้าเข้าสู่ระบบไม่ได้

เพิ่มการแจ้งว่าไม่เหมาะสมใหม่ใน apigee.feature.customLoginUserLabel แล้ว ค่าสถานะนี้ช่วยให้คุณกำหนดค่าป้ายกำกับผู้ใช้ในหน้าเข้าสู่ระบบได้ ค่าเริ่มต้นคือป้ายกำกับที่มีอยู่ เช่น อีเมล
170791446

ใน UI ของนักพัฒนาแอป ตัวละครที่ไม่อนุญาตในอีเมลของนักพัฒนาแอปทำให้แก้ไขรายละเอียดของนักพัฒนาแอปไม่ได้

ปัญหานี้ได้รับการแก้ไขแล้ว
173657467

เซิร์ฟเวอร์การจัดการไม่เริ่มทำงานหากโหนด Cassandra ในศูนย์ข้อมูลอื่นๆ หยุดทำงาน

สคริปต์เปิดใช้การตรวจสอบสิทธิ์ Cassandra ได้รับการปรับปรุงเพื่อป้องกันปัญหานี้
175638733

เราจะเลิกใช้งาน AWS Linux 1

เพิ่มการรองรับ AWS Linux 2 แล้ว
175942835

ระบบอนุญาตให้คําขอ GET ไปยัง dailysummaryreports โดยไม่ได้รับการปกป้อง CSRF

ปัญหานี้ได้รับการแก้ไขแล้ว
178305317

ไคลเอ็นต์ Connect ของ Consul ไม่ได้ใช้เซิร์ฟเวอร์ Consul ทั้งหมดที่พร้อมใช้งานสำหรับการสลับไปใช้เซิร์ฟเวอร์สำรองโดยอัตโนมัติ

ปัญหานี้ได้รับการแก้ไขแล้ว
180207712

ลูกค้าเพิ่มโหนด Cassandra ใหม่ไม่ได้เนื่องจากพร็อพเพอร์ตี้ CASS_HOSTS ไม่ถูกต้อง

ตอนนี้การตั้งค่า Cassandra จะแสดงข้อความแสดงข้อผิดพลาดที่ปรับปรุงแล้วหากระบุพร็อพเพอร์ตี้ CASS_HOSTS ไม่ถูกต้อง
186503861

นโยบาย ServiceCallout แยกค่าส่วนหัวอย่างไม่ถูกต้องเมื่อใช้องค์ประกอบ

เพิ่มการกําหนดค่าทั่วไป (conf_http_HTTPHeader.{ANY}) เพื่อควบคุมลักษณะการทํางานเริ่มต้นของส่วนหัวทั้งหมดที่มีค่าหลายค่าและที่ซ้ำกัน การกำหนดค่านี้จะมีผลเฉพาะในกรณีที่ไม่มีการกำหนดค่าส่วนหัวที่เฉพาะเจาะจง
182456858

เซิร์ฟเวอร์การจัดการไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ Postgress ของภูมิภาคในเครื่องเสมอไป

อัลกอริทึมการเลือก Postgres ของเซิร์ฟเวอร์การจัดการได้รับการเพิ่มประสิทธิภาพเพื่อให้เชื่อมต่อกับโหนด Postgres ในภูมิภาคที่ใช้งาน
182857918

ปรับปรุงข้อความบันทึกเมื่อตัวประมวลผลข้อความถึงขีดจำกัดการเชื่อมต่อแล้ว วิธีนี้ช่วยให้การแก้ปัญหาง่ายขึ้น

183147699

การขยาย dc-4 ของลูกค้าไม่สำเร็จเนื่องจากชื่อภูมิภาคที่กำหนดเอง

พร็อพเพอร์ตี้ใหม่ REGION_MAPPING ช่วยให้คุณกําหนดชื่อภูมิภาคที่กําหนดเองให้กับชื่อภูมิภาคมาตรฐานได้ (dc-1, dc2 และอื่นๆ) ดูไฟล์อ้างอิงการกำหนดค่า Edge
185285557

เพิ่มฟีเจอร์ที่ไม่บังคับเพื่อให้อีเมลของนักพัฒนาแอปไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่

ระบบจะปิดฟีเจอร์นี้ไว้โดยค่าเริ่มต้น ดังนั้นอีเมลของนักพัฒนาแอปจะยังคงคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่อยู่ (ลักษณะการทำงานปัจจุบัน)
189743303

Analytics API ที่มีตัวกรองเพื่อยกเว้นพร็อกซี API แสดงข้อผิดพลาด

ปัญหาเกี่ยวกับการแยกวิเคราะห์ตัวกรองระหว่างการเรียกใช้รายงานที่กําหนดเองได้รับการแก้ไขแล้ว
171240470

อัปเดตการจัดการไม่สำเร็จเมื่อเปิดใช้การตรวจสอบสิทธิ์ JMX หรือ SSL ของ Cassandra

เพิ่มฟีเจอร์เพื่อให้บริการตรวจสอบสิทธิ์ JMX ของ Cassandra และการกำหนดค่า SSL เมื่อเรียกใช้การตั้งค่าหรืออัปเดตในเซิร์ฟเวอร์การจัดการ
168560804

เมื่อสร้างโฟลว์ที่แชร์ใน UI ของ Edge UI จะแสดงข้อผิดพลาด 403 เนื่องจากมีสิทธิ์ไม่เพียงพอ

แก้ไขค่าที่ไม่ระบุซึ่งส่งไปยัง API
171985727

ปรับปรุงการกําหนดค่า JMX ของ Cassandra เพื่อให้การกําหนดค่าเป็นไปตามมาตรฐานการกําหนดค่าอื่นๆ ของ Apigee และระบบจะไม่ลบล้างการเปลี่ยนแปลงระหว่างการอัปเกรด Cassandra

188526117

คำสั่ง IP ไม่ได้นำหน้าด้วยเส้นทางแบบสัมบูรณ์

ตอนนี้เส้นทางสัมบูรณ์จะรวมอยู่ในคําสั่งแล้ว
123015330

ตัวเลขที่มีรูปแบบไม่ถูกต้องภายในไฟล์ .properties ของคอมโพเนนต์ทําให้คอมโพเนนต์เริ่มไม่สําเร็จ

ปัญหานี้ได้รับการแก้ไขแล้ว
161934168

ช่องโหว่การออกแบบโปรโตคอล PassTheHash ของ PostgreSQL จาก PostgreSQL เป็น Postgres v10.17

ปัญหานี้ได้รับการแก้ไขแล้ว
185115206

ทำการปรับปรุงเพื่อเพิ่มประสิทธิภาพการค้นหาข้อมูลวิเคราะห์ในเซิร์ฟเวอร์การจัดการ

193870176

เพิ่มการกำหนดค่าระดับเราเตอร์เพื่อปิดใช้ตัวเลือกการฟังโฮสต์เสมือนบนพอร์ตมาตรฐาน 80 และ 443

197331224

Get org จะแสดงข้อผิดพลาด 403-unauthorized แทน 404-not found หากไม่มี org

184573211

ไม่มีการเปิดใช้ Java Management Extensions (JMX) โดยค่าเริ่มต้นสำหรับโมดูล SSO ของ Apigee อีกต่อไป

ปัญหาด้านความปลอดภัยได้รับการแก้ไขแล้ว

ต่อไปนี้เป็นรายการปัญหาด้านความปลอดภัยที่ทราบซึ่งได้รับการแก้ไขในรุ่นนี้ โปรดติดตั้ง Edge Private Cloud เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงปัญหาเหล่านี้

รหัสปัญหา คำอธิบาย
CVE-2018-16131

ช่องโหว่: [การปฏิเสธการให้บริการ (DoS)] พบในโปรเจ็กต์ unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493) ปัญหานี้ได้รับการแก้ไขแล้ว

CVE-2020-7676

ช่องโหว่ Cross-Site Scripting (XSS) ใน jQuery แก้ไขช่องโหว่ใน jQuery ซึ่งรายงานการเขียนสคริปต์ข้ามเว็บไซต์ (XSS) แล้ว

CVE-2016-5388

ช่องโหว่ในเซิร์ฟเล็ต Tomcat เซิร์วิต Tomcat 8.0.53 ที่มีอยู่มีช่องโหว่ด้านความปลอดภัย การอัปเกรดเซิร์วิเลต Tomcat เป็น 8.5.34 ช่วยแก้ไขช่องโหว่นี้ได้

ปัญหาที่ทราบ

ตารางต่อไปนี้แสดงปัญหาที่ทราบในรุ่นนี้

รหัสปัญหา คำอธิบาย
194249507

apigee-mirror ไม่ทำงานใน Red Hat Enterprise Linux (RHEL) 8.0

วิธีแก้ปัญหาคือให้ติดตั้ง apigee-mirror ในเซิร์ฟเวอร์ที่ใช้ RHEL เวอร์ชันต่ำกว่าหรือระบบปฏิบัติการอื่นที่รองรับ Apigee จากนั้นคุณจะใช้มิเรอร์เพื่อเพิ่มแพ็กเกจได้แม้ว่าจะติดตั้ง Apigee ในเซิร์ฟเวอร์ RHEL 8.0 ก็ตาม

ดูรายการปัญหาที่ทราบทั้งหมดได้ที่ปัญหาที่ทราบเกี่ยวกับ Edge for Private Cloud

ขั้นตอนถัดไป

หากต้องการเริ่มต้นใช้งาน Edge for Private Cloud 4.51.00 ให้ใช้ลิงก์ต่อไปนี้

การติดตั้งใหม่:

ภาพรวมการติดตั้งใหม่

การติดตั้งที่มีอยู่

อัปเดต Apigee Edge 4.19.06 หรือ 4.50.00 เป็น 4.51.00