Notes de version d'Edge for Private Cloud 4.51.00

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

Le 29 juillet 2021, nous avons publié la version 4.51.00 d'Edge for Private Cloud Feature Release.

Résumé de la version

Le tableau suivant récapitule les modifications apportées dans cette version:

Nouvelles fonctionnalités

Cette version inclut les nouvelles fonctionnalités suivantes :

○ Une nouvelle fenêtre pop-up vous informe des dates de fin de vie.
○ Possibilité de déconnecter les utilisateurs lorsque leur mot de passe est modifié
○ Définir la version TLS pour SMTP
○ Ajout d'un script pg-data-purge amélioré aux options facultatives supprimer définitivement les données des tables de faits parentes
○ Ajout de sosreport, un nouveau diagnostic et de nouvelles données au niveau du système. de collecte.

Pour en savoir plus sur chacune de ces nouvelles fonctionnalités, consultez Nouvelles fonctionnalités.
Rétrocompatibilité

Les problèmes suivants affectant la rétrocompatibilité ont été introduits dans cette version d'Apigee Edge pour Private Cloud:

  • Les extensions de gestion Java (JMX) ne sont plus activées par défaut pour Authentification unique Apigee (unique authentification par défaut).
  • En raison du correctif du problème 132443137 (tel que décrit dans le 19.03.01 Public notes de version Google Cloud), les processeurs de messages ignorent désormais les en-têtes commençant par X-Apigee-* Par conséquent, vous devez refactoriser tout code qui utilise X-Apigee-* et remplacez-les par des en-têtes compatibles.

  • Le nom des fichiers journaux Cassandra a changé. Il est désormais:

    /opt/apigee/var/log/apigee-cassandra/system.log
Versions incluses

Depuis la précédente version de fonctionnalité Edge for Private Cloud, les versions suivantes se sont produites et sont incluses dans cette version:

○ Périphérie:
20.08.03 (routeur)
20.09.18 (serveur de gestion)
21.03.08 (routeur, serveur de gestion, processeur de messages)
Retraits Aucun
Abandons

Avec la publication de la version 4.51.00:

  • 4.19.06::version 4.19.06 d'Apigee Edge pour Private Cloud est désormais obsolète.

Pour en savoir plus sur les abandons, y compris sur les délais de suppression, consultez Abandons et retraits d'Apigee.
Problèmes connus

Cette version inclut les problèmes connus suivants:

Pour plus d'informations sur chacun de ces problèmes connus, y compris les solutions de contournement, consultez Problèmes connus.

Chemins de mise à niveau

Pour obtenir des instructions sur la mise à niveau vers Edge pour Private Cloud 4.51.00, voir <ph type="x-smartling-placeholder"></ph> Mettez à jour Apigee Edge 4.19.06 ou 4.50.00 vers la version 4.51.00.

Nouvelles fonctionnalités

Cette section répertorie les nouvelles fonctionnalités de cette version. De plus, cette version inclut tous les des versions de l'interface utilisateur Edge, de la gestion d'arête et du portail, répertoriées dans Versions incluses.

Outre les améliorations suivantes, cette version propose plusieurs fonctions pour la facilité d'utilisation, des performances, une sécurité et une stabilité accrues.

Une nouvelle fenêtre contextuelle vous avertit des dates de fin de vie (EOL) pour Edge pour Private Cloud

Les clients Edge pour Private Cloud commenceront à voir des messages d'avertissement s'afficher six mois avant le la date de fin de vie de la version installée. Le message de fin de vie s'affiche une fois par session de navigateur: si vous fermez l'onglet ou le navigateur, la session sera perdue. Si vous rouvrez ensuite Apigee dans un navigateur, le message s'affichera à nouveau.

Nouvelle option pour déconnecter les utilisateurs lorsque leur mot de passe est modifié

Un indicateur a été ajouté à apigee.feature.clearSessionOnPasswordUpdate, ce qui permet vous configurez si les utilisateurs sont déconnectés après avoir modifié leur mot de passe. Par défaut, les utilisateurs ne sont pas déconnectés.

Nouvel indicateur pour définir la version TLS pour SMTP

Une nouvelle option a été ajoutée à mail.smtp.ssl.protocols, qui spécifie le protocole SSL qui sont activés pour les connexions SMTP. Cette fonctionnalité vous permet de configurer des protocoles SSL en fonction vos exigences de sécurité.

Vous pouvez définir cet indicateur en ajoutant l'entrée suivante au fichier de propriétés : /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Les valeurs possibles pour ssl-protocol sont SSLv2Hello, SSLv3, TLSv1, TLSv1.1 et TLSv1.2.

Nouvel outil de diagnostic, sosreport

Ajout de Sosreport, un nouvel outil de diagnostic et de collecte de données au niveau du système.

Nouvelles versions logicielles compatibles

Apigee est désormais compatible avec les versions logicielles suivantes:

Configurez le proxy de transfert.

Les options suivantes ont été ajoutées, ce qui vous permet de configurer un proxy de transfert:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Par défaut, les valeurs des indicateurs sont vides.

Amélioration du script pg-data-purge pour supprimer définitivement les tables de faits parentes des données analytiques

Pour exécuter le script, saisissez la commande suivante:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Le script comporte les options suivantes:

  • Delete-from-parent-fact Valeur par défaut : les données antérieures à la conservation seront également supprimées jours de la table de faits parent.
  • skip-prompt Par défaut : "Non". Si ce n'est pas le cas, le script demande une confirmation avant de supprimer les données du fait parent. Définissez cette option sur "Oui" si le script de suppression définitive est automatisé.

Possibilité de modifier le libellé de l'utilisateur sur la page de connexion

Un nouvel indicateur, apigee.feature.customLoginUserLabel, vous permet de configurer le libellé de l'utilisateur. sur la page de connexion en fonction de leurs préférences. La valeur par défaut est "Adresse e-mail".

Logiciels compatibles

Cette version inclut les modifications suivantes apportées aux logiciels compatibles:

Assistance ajoutée N'est plus pris en charge

Cette version est compatible avec les versions logicielles suivantes:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Les versions logicielles suivantes ne sont plus compatibles avec cette version:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Pour obtenir la liste complète des plates-formes compatibles, consultez Logiciels et versions compatibles

Correction de bugs

Cette section répertorie les bugs du cloud privé qui ont été corrigés dans cette version. De plus, ce inclut toutes les corrections de bugs des versions de l'interface utilisateur Edge, de Edge Management et du portail affichées dans Versions incluses.

ID du problème Description
112262604

Le serveur de gestion Mint doit être mis à jour lors du basculement Postgres

Un script amélioré a été créé pour modifier les détails de connexion Postgres pour Mint Management Google Cloud. Reportez-vous à la section Manipulation un basculement de base de données PostgreSQL.
150844280

Sans connexion Internet, Apigee SSO a tenté de télécharger une bibliothèque de polices externe pendant connexion.

La police Google Sans pour les en-têtes, qui n'a pas de licence Open Source, a été remplacée par la police Noto Sans.
161351690

La règle HMAC n'apparaît pas dans le sélecteur de règles.

La règle est maintenant affichée dans le sélecteur de règles.
168149141

Échec de l'installation de la monétisation sur le deuxième serveur de gestion.

Problèmes potentiels liés à une condition de concurrence lors de l'installation du serveur de gestion Mint ont été corrigées.
170089960

Impossible de modifier le libellé de l'utilisateur sur la page de connexion

Un nouvel indicateur a été ajouté à apigee.feature.customLoginUserLabel. Cette option vous permet de configurer le libellé de l'utilisateur sur la page de connexion. La valeur par défaut est le libellé existant, Adresse e-mail...
170791446

Dans l'interface utilisateur des développeurs, un caractère interdit dans l'adresse e-mail du développeur empêche modifier les informations du développeur.

Ce problème a été résolu.
173657467

Le serveur de gestion ne fonctionnait pas si les nœuds Cassandra d'autres centres de données étaient en panne.

Le script d'activation de l'authentification Cassandra a été amélioré pour éviter ce problème.
175638733

AWS Linux 1 va être abandonné

La compatibilité a été ajoutée pour AWS Linux 2.
175942835

Les requêtes GET envoyées aux rapports résumés quotidiens étaient autorisées sans la protection CSRF

Ce problème a été résolu.
178305317

Le client de connexion Consul n'utilisait pas tous les serveurs Consul disponibles pour le basculement automatique

Ce problème a été résolu.
180207712

Les clients n'ont pas pu ajouter de nœuds Cassandra en raison d'une propriété CASS_HOSTS incorrecte.

Amélioration du message d'erreur renvoyé par la configuration de Cassandra si une propriété CASS_HOSTS incorrecte est fournie.
186503861

La règle ServiceAccroche ne scindait pas correctement les valeurs d'en-tête lorsque l'élément était utilisé.

Ajout d'une configuration générale (conf_http_HTTPHeader.{ANY}) pour contrôler les valeurs multiples par défaut. et de tous les en-têtes. Cette configuration ne s'applique que si un en-tête spécifique est absente.
182456858

Le serveur de gestion ne se connectait pas toujours au serveur Postgres de la région locale.

L'algorithme de sélection Postgres du serveur de gestion a été optimisé de sorte qu'il Se connecte à un nœud Postgres dans la région locale
182857918

Les messages de journal lorsque le processeur de messages atteint sa limite de connexions ont été améliorés. Cela simplifie le dépannage.
183147699

Échec de l'extension dc-4 du client en raison du nom de la région personnalisée

Une nouvelle propriété, REGION_MAPPING, vous permet d'attribuer des noms de régions personnalisés aux noms de région standards (dc-1, dc2, etc.). Voir la configuration Edge Référence de fichier.
185285557

Ajout d'une fonctionnalité facultative permettant de rendre les adresses e-mail des développeurs non sensibles à la casse.

Cette fonctionnalité est désactivée par défaut. Les adresses e-mail des développeurs restent donc sensibles à la casse. (comportement actuel).
189743303

L'API Analytics avec un filtre permettant d'exclure les proxys d'API renvoyait une erreur.

Un problème d'analyse des filtres lors de l'exécution des rapports personnalisés a été résolu.
171240470

La mise à jour de la gestion échouait lorsque l'authentification Cassandra JMX ou SSL était activé

Ajout d'une fonctionnalité permettant de fournir une authentification Cassandra JMX et des configurations SSL lors de l'exécution ou les mettre à jour sur le serveur de gestion.
168560804

Lors de la création d'un flux partagé dans l'interface utilisateur Edge, l'interface utilisateur renvoyait une erreur 403 pour des autorisations insuffisantes.

Correction d'une valeur non définie transmise à l'API.
171985727

Amélioration des configurations JMX de Cassandra afin de suivre les autres configurations Apigee de configuration et les modifications ne sont pas remplacées lors de la mise à niveau de Cassandra.
188526117

Le chemin absolu ne comportait pas le préfixe d'une commande IP.

Le chemin absolu est maintenant inclus dans la commande.
123015330

Des nombres mal formatés dans le fichier .properties d'un composant empêchaient le démarrage du composant

Ce problème a été résolu.
161934168

Faille de conception du protocole PostgreSQL PassTheHash, par PostgreSQL vers Postgres v10.17

Ce problème a été résolu.
185115206

Améliorations apportées pour améliorer les performances des requêtes d'analyse sur le serveur de gestion
193870176

Ajout d'une configuration au niveau du routeur pour désactiver les options d'écoute des hôtes virtuels sur les ports standards 80 et 443.
197331224

La commande "get org" renverrait une erreur "403-unauthorized" au lieu de "404-not found" si l'entité "org" n'est pas présente.
184573211

Java Management Extensions (JMX) n'est plus activé par défaut pour le module d'authentification unique Apigee.

Problèmes de sécurité résolus

Vous trouverez ci-dessous la liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge Private Cloud.

ID du problème Description
<ph type="x-smartling-placeholder"></ph> CVE-2018-16131

Faille [Denial of Service (DoS)] détectée dans le projet : unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Ce problème a été résolu.
<ph type="x-smartling-placeholder"></ph> CVE-2020-7676

Vulnérabilité Cross-Site Scripting (XSS) dans jQuery. Une faille jQuery, qui indiquait un script intersites (XSS), a été corrigée.
<ph type="x-smartling-placeholder"></ph> CVE-2016-5388

Vulnérabilité dans le servlet Tomcat. Le servlet Tomcat 8.0.53 présentait une faille de sécurité. Mise à niveau du servlet Tomcat vers La version 8.5.34 a corrigé cette faille.

Problèmes connus

Le tableau suivant répertorie les problèmes connus de cette version:

ID du problème Description
194249507

apigee-mirror ne fonctionne pas sur Red Hat Enterprise Linux (RHEL) 8.0.

Pour contourner ce problème, installez apigee-mirror sur un serveur exécutant une version antérieure. de RHEL ou d'un autre pris en charge système d'exploitation d'Apigee. Vous pouvez ensuite utiliser le miroir pour ajouter des packages même si vous avez installé Apigee sur des serveurs RHEL 8.0.

Consultez la section Problèmes connus avec Edge pour Private Cloud. pour obtenir la liste complète des problèmes connus.

Étape suivante

Pour commencer à utiliser Edge for Private Cloud 4.51.00, utilisez les liens suivants:

Nouvelles installations:

Nouvelle présentation de l'installation

Installations existantes

<ph type="x-smartling-placeholder"></ph> Mettez à jour Apigee Edge 4.19.06 ou 4.50.00 vers la version 4.51.00.