Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Vào ngày 29 tháng 7 năm 2021, chúng tôi đã phát hành phiên bản 4.51.00 của Bản phát hành tính năng Edge cho đám mây riêng tư.
Tóm tắt bản phát hành
Bảng sau đây tóm tắt các thay đổi trong bản phát hành này:
| Tính năng mới | Bản phát hành này bao gồm các tính năng mới sau: ○ Cửa sổ bật lên mới cảnh báo bạn về ngày hết hạn (EOL)○ Tuỳ chọn đăng xuất người dùng khi mật khẩu của họ thay đổi ○ Đặt phiên bản TLS cho SMTP ○ Thêm tập lệnh pg-data-purge nâng cao để tuỳ ý
xoá dữ liệu khỏi bảng thực tế mẹ○ Thêm sosreport, một công cụ chẩn đoán cấp hệ thống mới và công cụ thu thập dữ liệu. Để biết thêm thông tin về từng tính năng mới này, hãy xem phần Tính năng mới. |
|
| Khả năng tương thích ngược | Các vấn đề sau đây ảnh hưởng đến khả năng tương thích ngược đã được giới thiệu trong phiên bản này của Apigee Edge cho Private Cloud:
|
|
| Bản phát hành đi kèm | Kể từ Bản phát hành tính năng Edge cho đám mây riêng trước đó, các bản phát hành sau đây đã diễn ra và được đưa vào bản phát hành này:
|
|
| Các phần tử ngừng hoạt động | Không có | |
| Ngừng sử dụng | Với bản phát hành 4.51.00:
Để biết thêm thông tin chi tiết về việc ngừng sử dụng, bao gồm cả tiến trình xoá, hãy xem phần Ngừng sử dụng và ngừng cung cấp Apigee. |
|
| Lỗi đã biết | Bản phát hành này có các vấn đề đã biết sau: Để biết thêm thông tin về từng vấn đề đã biết này, bao gồm cả giải pháp, hãy xem phần Vấn đề đã biết. |
|
Đường dẫn nâng cấp
Để biết hướng dẫn nâng cấp lên Edge for Private Cloud 4.51.00, hãy xem bài viết Cập nhật Apigee Edge 4.19.06 hoặc 4.50.00 lên 4.51.00.
Tính năng mới
Phần này liệt kê các tính năng mới trong bản phát hành này. Ngoài ra, bản phát hành này bao gồm tất cả các tính năng trong các bản phát hành Giao diện người dùng Edge, Edge Management và Portal được liệt kê trong phần Các bản phát hành đi kèm.
Ngoài các điểm cải tiến sau, bản phát hành này còn chứa nhiều điểm cải tiến về khả năng hữu dụng, hiệu suất, bảo mật và độ ổn định.
Một cửa sổ bật lên mới sẽ cảnh báo bạn về ngày kết thúc vòng đời (EOL) của Edge for Private Cloud
Khách hàng sử dụng Edge for Private Cloud sẽ bắt đầu thấy thông báo cảnh báo hiển thị 6 tháng trước ngày kết thúc hỗ trợ của phiên bản đã cài đặt. Thông báo EOL sẽ xuất hiện một lần cho mỗi phiên trình duyệt: nếu bạn đóng thẻ hoặc trình duyệt, phiên sẽ bị mất. Sau đó, nếu bạn mở lại Apigee trong trình duyệt, thông báo này sẽ xuất hiện lại.
Tuỳ chọn mới để đăng xuất người dùng khi họ thay đổi mật khẩu
Thêm một cờ mới vào apigee.feature.clearSessionOnPasswordUpdate, cho phép bạn định cấu hình xem người dùng có bị đăng xuất sau khi bạn thay đổi mật khẩu của họ hay không.
Chế độ mặc định là người dùng không bị đăng xuất.
Cờ mới để đặt phiên bản TLS cho SMTP
Thêm một cờ mới vào mail.smtp.ssl.protocols, cờ này chỉ định giao thức SSL được bật cho các kết nối SMTP. Tính năng này cho phép bạn định cấu hình giao thức SSL dựa trên các yêu cầu bảo mật của mình.
Bạn có thể đặt cờ này bằng cách thêm mục nhập sau vào tệp thuộc tính /opt/apigee/customer/application/ui.properties:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Các giá trị có thể có cho ssl-protocol là SSLv2Hello, SSLv3, TLSv1, TLSv1.1 và TLSv1.2.
Công cụ chẩn đoán mới, sosreport
Thêm Sosreport, một công cụ thu thập dữ liệu và chẩn đoán cấp hệ thống mới.
Thêm tính năng hỗ trợ cho các phiên bản phần mềm mới
Apigee đã thêm tính năng hỗ trợ cho các phiên bản phần mềm sau:
- Postgres phiên bản 10.17
- Nginx phiên bản 1.20.1
- Hỗ trợ TLS 1.3 theo hướng Bắc
Định cấu hình proxy chuyển tiếp.
Các cờ sau đây đã được thêm vào để cho phép bạn định cấu hình proxy chuyển tiếp:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
Theo mặc định, các giá trị của cờ sẽ trống.
Cải thiện tập lệnh pg-data-purge để xoá các bảng dữ kiện mẹ khỏi số liệu phân tích
Để chạy tập lệnh, hãy nhập lệnh sau:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Tập lệnh có các tuỳ chọn sau:
Delete-from-parent-factMặc định : Không. Cũng sẽ xoá dữ liệu cũ hơn số ngày lưu giữ khỏi bảng thực tế mẹ.skip-prompt. Mặc định: Không. Nếu Không, tập lệnh sẽ nhắc xác nhận trước khi xoá dữ liệu khỏi thông tin cơ bản mẹ. Đặt thành Có nếu tập lệnh xoá là tự động.
Tuỳ chọn thay đổi nhãn người dùng trong trang đăng nhập
Cờ mới apigee.feature.customLoginUserLabel cho phép bạn định cấu hình nhãn người dùng trong trang đăng nhập dựa trên lựa chọn ưu tiên của họ. Giá trị mặc định là Địa chỉ email.
Phần mềm được hỗ trợ
Bản phát hành này bao gồm các thay đổi sau đây đối với phần mềm được hỗ trợ:
| Đã thêm tính năng hỗ trợ | Không còn được hỗ trợ |
|---|---|
|
Bản phát hành này hỗ trợ các phiên bản phần mềm sau:
|
Các phiên bản phần mềm sau đây không còn được hỗ trợ trong bản phát hành này:
|
Để xem danh sách đầy đủ các nền tảng được hỗ trợ, hãy xem phần Phần mềm và phiên bản được hỗ trợ.
Sửa lỗi
Phần này liệt kê các lỗi trên Private Cloud đã được khắc phục trong bản phát hành này. Ngoài ra, bản phát hành này bao gồm tất cả bản sửa lỗi trong các bản phát hành Giao diện người dùng Edge, Edge Management và Portal hiển thị trong phần Bản phát hành đi kèm.
| ID vấn đề | Mô tả |
|---|---|
| 120421482 |
Giờ đây, quá trình tạo KVM sẽ bao gồm các bước kiểm tra bổ sung để xác thực sự tồn tại của môi trường được chỉ định. Yêu cầu POST và GET KVM nhắm đến các môi trường không tồn tại sẽ trả về lỗi 404. |
| 112262604 |
Bạn cần cập nhật Máy chủ quản lý Mint khi thực hiện dự phòng Postgres Một tập lệnh nâng cao đã được tạo để thay đổi thông tin kết nối Postgres cho Máy chủ quản lý Mint. Xem phần Xử lý lỗi cơ sở dữ liệu PostgreSQL. |
| 150844280 |
Khi không có kết nối Internet, Apigee SSO đã cố gắng tải thư viện phông chữ bên ngoài xuống trong quá trình đăng nhập. Phông chữ Google Sans cho tiêu đề (không có giấy phép nguồn mở) đã được thay thế bằng phông chữ Noto Sans. |
| 161351690 |
Chính sách HMAC không xuất hiện trong trình chọn chính sách. Chính sách hiện xuất hiện trong trình chọn chính sách. |
| 168149141 |
Không cài đặt được tính năng kiếm tiền trên máy chủ quản lý thứ hai. Khắc phục một số vấn đề có thể xảy ra do điều kiện tương tranh trong quá trình cài đặt Máy chủ quản lý Mint. |
| 170089960 |
Không thể thay đổi nhãn người dùng trong trang đăng nhập Thêm một cờ mới vàoapigee.feature.customLoginUserLabel.
Với cờ này, bạn có thể định cấu hình nhãn người dùng trong trang đăng nhập.
Giá trị mặc định là nhãn hiện có, tức là Địa chỉ email..
|
| 170791446 |
Trong Giao diện người dùng dành cho nhà phát triển, một ký tự bị cấm trong địa chỉ email của nhà phát triển đã ngăn việc chỉnh sửa thông tin chi tiết của nhà phát triển. Lỗi này đã được khắc phục. |
| 173657467 |
Máy chủ quản lý không khởi động nếu các nút Cassandra trong các trung tâm dữ liệu khác bị lỗi. Chúng tôi đã nâng cao tập lệnh bật tính năng xác thực Cassandra để ngăn chặn vấn đề này. |
| 175638733 |
AWS Linux 1 không được dùng nữa Thêm tính năng hỗ trợ cho AWS Linux 2. |
| 175942835 |
Yêu cầu GET đến dailysummaryreports được cho phép mà không cần biện pháp bảo vệ CSRF Lỗi này đã được khắc phục |
| 178305317 |
Ứng dụng kết nối Consul không sử dụng tất cả máy chủ Consul hiện có để dự phòng tự động Lỗi này đã được khắc phục |
| 180207712 |
Khách hàng không thể thêm nút Cassandra mới do thuộc tính CASS_HOSTS không chính xác.
|
| 186503861 |
Chính sách ServiceCallout đã phân tách không chính xác các giá trị tiêu đề khi sử dụng phần tử |
| 182456858 |
Máy chủ quản lý không phải lúc nào cũng kết nối với máy chủ Postgress của khu vực cục bộ. Thuật toán lựa chọn Postgres của máy chủ Quản lý đã được tối ưu hoá để kết nối với nút Postgres trong khu vực cục bộ |
| 182857918 |
Đã cải thiện thông điệp nhật ký khi Trình xử lý thông báo đạt đến giới hạn kết nối. Việc này giúp đơn giản hoá việc khắc phục sự cố. |
| 183147699 |
Không thể mở rộng dc-4 của khách hàng do tên vùng tuỳ chỉnh. Một thuộc tính mới,REGION_MAPPING, cho phép bạn chỉ định tên khu vực tuỳ chỉnh cho tên khu vực tiêu chuẩn (dc-1, dc2, v.v.).
Xem Tài liệu tham khảo về tệp cấu hình Edge.
|
| 185285557 |
Thêm một tính năng không bắt buộc để email của nhà phát triển không phân biệt chữ hoa chữ thường. Tính năng này bị tắt theo mặc định, vì vậy, email của nhà phát triển vẫn phân biệt chữ hoa chữ thường (hành vi hiện tại). |
| 189743303 |
API Analytics có bộ lọc để loại trừ proxy API đang trả về lỗi. Khắc phục vấn đề về việc phân tích cú pháp bộ lọc trong quá trình thực thi báo cáo tuỳ chỉnh. |
| 171240470 |
Không cập nhật được phần quản lý khi bật tính năng Xác thực JMX Cassandra hoặc SSL Thêm tính năng cung cấp cấu hình xác thực JMX Cassandra và SSL khi chạy quá trình thiết lập hoặc cập nhật trên máy chủ Quản lý. |
| 168560804 |
Khi tạo một luồng dùng chung trong giao diện người dùng Edge, giao diện người dùng sẽ trả về lỗi 403 do không có đủ quyền. Khắc phục giá trị không xác định đang được truyền đến API. |
| 171985727 |
Đã cải tiến cấu hình JMX của Cassandra để các cấu hình tuân theo các tiêu chuẩn cấu hình khác của Apigee và các thay đổi không bị ghi đè trong quá trình nâng cấp Cassandra. |
| 188526117 |
Lệnh IP không có tiền tố là đường dẫn tuyệt đối. Đường dẫn tuyệt đối hiện đã có trong lệnh. |
| 123015330 |
Số có định dạng không chính xác trong tệp .properties của một thành phần khiến thành phần đó không khởi động được Lỗi này đã được khắc phục. |
| 161934168 |
Lỗ hổng thiết kế giao thức PassTheHash của PostgreSQL, từ PostgreSQL đến Postgres v10.17 Lỗi này đã được khắc phục. |
| 185115206 |
Cải tiến để nâng cao hiệu suất của các truy vấn phân tích trên Máy chủ quản lý |
| 193870176 |
Thêm cấu hình cấp Bộ định tuyến để tắt các tuỳ chọn nghe của Máy chủ ảo trên cổng tiêu chuẩn 80 và 443. |
| 197331224 |
Hàm Get org sẽ trả về lỗi 403-unauthorized thay vì 404-not found nếu không có org. |
| 184573211 |
Tiện ích quản lý Java (JMX) không còn được bật theo mặc định cho mô-đun SSO của Apigee. |
Khắc phục các vấn đề về bảo mật
Sau đây là danh sách các vấn đề bảo mật đã biết và đã được khắc phục trong bản phát hành này. Để tránh những vấn đề này, hãy cài đặt phiên bản mới nhất của Edge Private Cloud.
| ID vấn đề | Mô tả |
|---|---|
| CVE-2018-16131 | Lỗ hổng: [Tấn công từ chối dịch vụ (DoS)] được tìm thấy trong dự án: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Lỗi này đã được khắc phục. |
| CVE-2020-7676 | Lỗ hổng Tập lệnh trên nhiều trang web (XSS) trong jQuery. Khắc phục lỗ hổng trong jQuery báo cáo tập lệnh trên nhiều trang web (XSS). |
| CVE-2016-5388 | Lỗ hổng trong servlet Tomcat. Servlet Tomcat 8.0.53 hiện có một lỗ hổng bảo mật. Việc nâng cấp servlet Tomcat lên phiên bản 8.5.34 đã khắc phục lỗ hổng này. |
Vấn đề đã biết
Bảng sau đây liệt kê các vấn đề đã biết trong bản phát hành này:
| ID vấn đề | Mô tả |
|---|---|
| 194249507 |
Để khắc phục, hãy cài đặt |
Hãy xem phần Các vấn đề đã biết với Edge cho Private Cloud để biết danh sách đầy đủ các vấn đề đã biết.
Bước tiếp theo
Để bắt đầu sử dụng Edge for Private Cloud 4.51.00, hãy sử dụng các đường liên kết sau:
Số lượt cài đặt mới:
Số lượt cài đặt hiện có