Catatan rilis Edge 4.51.00 untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X.
info

Pada 29 Juli 2021, kami merilis Edge versi 4.51.00 untuk Rilis Fitur Private Cloud.

Ringkasan rilis

Tabel berikut meringkas perubahan dalam rilis ini:

Fitur Baru

Rilis ini mencakup fitur baru berikut:

○ Jendela pop-up baru memperingatkan Anda tentang tanggal akhir siklus proses (EOL)
○ Opsi untuk membuat pengguna logout saat sandi mereka diubah
○ Menyetel versi TLS untuk SMTP
○ Menambahkan skrip pg-data-purge yang ditingkatkan untuk (opsional) hapus permanen data dari tabel fakta induk
○ Menambahkan sosreport, data dan diagnostik tingkat sistem yang baru pengumpulan data.

Untuk informasi selengkapnya tentang setiap fitur baru ini, lihat Fitur baru.

Kompatibilitas Mundur

Masalah berikut yang memengaruhi kompatibilitas mundur diperkenalkan dalam versi ini Apigee Edge untuk Private Cloud:

  • Java Management Extensions (JMX) tidak lagi diaktifkan secara default untuk SSO Apigee (tunggal {i>sign-on<i}).
  • Karena perbaikan untuk masalah 132443137 (seperti yang dijelaskan di 19.03.01 Publik Catatan rilis Cloud), Pemroses Pesan kini mengabaikan header yang dimulai dengan X-Apigee-*. Akibatnya, Anda harus memfaktorkan ulang kode apa pun yang menggunakan X-Apigee-* header dan ganti header tersebut dengan header yang didukung.
  • Nama file log Cassandra telah berubah. Kini menjadi:

    /opt/apigee/var/log/apigee-cassandra/system.log
Rilis yang Disertakan

Sejak Rilis Fitur Edge for Private Cloud sebelumnya, rilis berikut terjadi dan disertakan dalam rilis ini:

○ Tepi:
20.08.03 (Router)
20.09.18 (Server Pengelolaan)
21.03.08 (Router, Server Pengelolaan, Pemroses Pesan)
Pensiun Tidak ada
Penghentian penggunaan

Dengan rilis 4.51.00:

  • 4.19.06: Versi 4.19.06 Apigee Edge untuk Private Cloud kini tidak digunakan lagi.

Untuk informasi yang lebih mendetail tentang penghentian penggunaan tersebut, termasuk linimasa penghapusan, lihat Penghentian dan penghentian Apigee.

Masalah Umum

Rilis ini mencakup masalah umum berikut:

Untuk informasi selengkapnya tentang setiap masalah umum ini, termasuk solusinya, lihat Masalah umum.

Jalur upgrade

Untuk petunjuk tentang cara melakukan upgrade ke Edge untuk Private Cloud 4.51.00, lihat Update Apigee Edge 4.19.06 atau 4.50.00 ke 4.51.00.

Fitur baru

Bagian ini mencantumkan fitur baru dalam rilis ini. Selain itu, rilis ini menyertakan semua dalam rilis UI Edge, Pengelolaan Edge, dan Portal yang tercantum di Rilis yang Disertakan.

Selain penyempurnaan berikut, rilis ini juga berisi beberapa kegunaan, peningkatan performa, keamanan, dan stabilitas.

Jendela pop-up baru memperingatkan Anda tentang tanggal akhir siklus proses (EOL) Edge untuk Private Cloud

Edge untuk pelanggan Private Cloud akan mulai melihat pesan peringatan yang ditampilkan enam bulan sebelum tanggal EOL versi yang diinstal. Pesan EOL akan ditampilkan satu kali per sesi browser: jika Anda menutup tab atau browser, sesi akan hilang. Jika Anda kemudian membuka kembali Apigee di browser, pesan akan ditampilkan lagi.

Opsi baru untuk membuat pengguna logout saat sandi mereka diubah

Flag baru telah ditambahkan ke apigee.feature.clearSessionOnPasswordUpdate, yang memungkinkan Anda mengonfigurasi apakah pengguna {i>log out <i}setelah Anda mengubah {i>password<i} mereka. Setelan defaultnya adalah pengguna tidak logout.

Tanda baru untuk menetapkan versi TLS untuk SMTP

Flag baru telah ditambahkan ke mail.smtp.ssl.protocols, yang menentukan protokol SSL yang diaktifkan untuk koneksi SMTP. Fitur ini memungkinkan Anda mengkonfigurasi protokol SSL berdasarkan persyaratan keamanan Anda.

Anda dapat mengatur penanda ini dengan menambahkan entri berikut ke file properti, /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Nilai yang mungkin untuk ssl-protocol adalah SSLv2Hello, SSLv3, TLSv1, TLSv1.1, dan TLSv1.2.

Alat diagnostik baru, sosreport

Menambahkan Sosreport, alat diagnostik dan pengumpulan data tingkat sistem yang baru.

Menambahkan dukungan untuk versi software baru

Apigee telah menambahkan dukungan untuk versi software berikut:

Mengonfigurasi proxy penerusan.

Tanda berikut telah ditambahkan, yang memungkinkan Anda mengonfigurasi maju proxy:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Secara default, nilai flag kosong.

Skrip pg-data-purge yang ditingkatkan untuk menghapus tabel fakta induk dari analisis

Untuk menjalankan skrip, masukkan perintah berikut:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Skrip memiliki opsi berikut:

  • Delete-from-parent-fact Default : Tidak. Juga akan menghapus data yang lebih lama dari retensi hari dari tabel fakta induk.
  • skip-prompt. Default: Tidak. Jika Tidak, skrip akan meminta konfirmasi sebelum menghapus data dari fakta induk. Tetapkan ke Ya jika skrip penghapusan permanen otomatis.

Opsi untuk mengubah label pengguna di halaman login

Flag baru, apigee.feature.customLoginUserLabel, memungkinkan Anda mengonfigurasi label pengguna di halaman login berdasarkan preferensi mereka. Defaultnya adalah Alamat email.

Software yang didukung

Rilis ini mencakup perubahan berikut pada software yang didukung:

Dukungan Ditambahkan Tidak Lagi Didukung

Rilis ini mendukung versi software berikut:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Versi software berikut tidak lagi didukung dengan rilis ini:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Untuk mengetahui daftar lengkap platform yang didukung, lihat Software yang didukung dan versi yang didukung.

Perbaikan bug

Bagian ini mencantumkan bug Private Cloud yang telah diperbaiki dalam rilis ini. Selain itu, mencakup semua perbaikan bug dalam rilis Edge UI, Pengelolaan Edge, dan Portal yang ditampilkan di Rilis yang Disertakan.

ID Masalah Deskripsi
112262604

Server Pengelolaan Mint harus diupdate saat failover Postgres dilakukan

Skrip yang ditingkatkan telah dibuat guna mengubah detail koneksi Postgres untuk Mint Management Server. Lihat Penanganan failover database PostgreSQL.
150844280

Tanpa koneksi internet, SSO Apigee mencoba mendownload library font eksternal selama login.

{i>Font<i} Google Sans untuk {i>header<i}, yang tidak memiliki lisensi {i>open source<i}, telah diganti dengan {i>font<i} Noto Sans.
161351690

Kebijakan HMAC tidak muncul di pemilih kebijakan.

Kebijakan tersebut kini ditampilkan di pemilih kebijakan.
168149141

Penginstalan monetisasi gagal di server pengelolaan kedua.

Beberapa potensi masalah karena kondisi race selama penginstalan Mint Management Server telah diperbaiki.
170089960

Tidak dapat mengubah label pengguna di halaman login

Tanda baru telah ditambahkan ke apigee.feature.customLoginUserLabel. Dengan flag ini, Anda dapat mengonfigurasi label pengguna di halaman login. Defaultnya adalah label yang ada, yaitu Alamat Email..
170791446

Di UI Developers, karakter yang dilarang di alamat email developer dicegah mengedit detail developer.

Hal ini telah diperbaiki.
173657467

Server Pengelolaan tidak muncul jika node Cassandra di pusat data lainnya tidak aktif.

Skrip autentikasi Cassandra yang diaktifkan telah ditingkatkan untuk mencegah masalah ini.
175638733

AWS Linux 1 tidak digunakan lagi

Dukungan telah ditambahkan untuk AWS Linux 2.
175942835

Permintaan GET ke laporanringkasan harian diizinkan tanpa perlindungan CSRF

Masalah ini telah diperbaiki
178305317

Klien yang terhubung Consul tidak menggunakan semua server Consul yang tersedia untuk failover otomatis

Masalah ini telah diperbaiki
180207712

Pelanggan tidak dapat menambahkan node Cassandra baru karena properti CASS_HOSTS salah.

Penyiapan Cassandra kini menampilkan pesan error yang ditingkatkan jika properti CASS_HOSTS yang diberikan salah.
186503861

Kebijakan ServiceInfo salah membagi nilai header saat elemen digunakan.

Menambahkan konfigurasi umum (conf_http_HTTPHeader.{ANY}) untuk mengontrol multinilai default & perilaku duplikat dari semua Header. Konfigurasi ini hanya akan diterapkan jika header tertentu konfigurasi tidak ada.
182456858

Server pengelolaan tidak selalu terhubung ke server Postgress region lokal.

Algoritma pemilihan Postgres server Manajemen telah dioptimalkan sehingga terhubung ke node Postgres di region lokal
182857918

Mencatat pesan saat Pemroses Pesan mencapai batas koneksinya telah ditingkatkan. Hal ini memudahkan pemecahan masalah.

183147699

Perluasan dc-4 pelanggan gagal karena nama wilayah khusus.

Properti baru, REGION_MAPPING, memungkinkan Anda menetapkan nama wilayah kustom untuk nama wilayah standar (dc-1, dc2, dan seterusnya). Lihat Konfigurasi Edge Referensi File.
185285557

Menambahkan fitur opsional untuk membuat email developer tidak peka huruf besar/kecil.

Fitur ini dinonaktifkan secara default sehingga email developer tetap peka huruf besar/kecil (perilaku saat ini).
189743303

Analytics API dengan filter untuk mengecualikan proxy API menampilkan error.

Masalah pada filter penguraian selama eksekusi laporan kustom telah diperbaiki.
171240470

Pembaruan pengelolaan gagal saat Cassandra JMX Authentication atau SSL diaktifkan

Menambahkan fitur untuk menyediakan autentikasi JMX dan konfigurasi SSL Cassandra saat dijalankan untuk penyiapan atau update di server Pengelolaan.
168560804

Saat membuat alur bersama di UI Edge, UI menampilkan error 403 karena izin tidak memadai.

Memperbaiki nilai yang tidak ditentukan yang diteruskan ke API.
171985727

Melakukan peningkatan pada konfigurasi JMX Cassandra sehingga konfigurasi mengikuti Apigee perubahan dan standar konfigurasi tidak diganti selama upgrade Cassandra.

188526117

Perintah IP tidak diawali dengan jalur absolut.

Jalur absolut sekarang disertakan dalam perintah.
123015330

Angka yang salah diformat dalam file .properties komponen menyebabkan komponen gagal dimulai

Hal ini telah diperbaiki.
161934168

Kerentanan desain protokol PassTheHash PostgreSQL, oleh PostgreSQL ke Postgres v10.17

Hal ini telah diperbaiki.
185115206

Melakukan peningkatan untuk meningkatkan performa kueri analisis di Server Pengelolaan

193870176

Menambahkan konfigurasi tingkat Router untuk menonaktifkan opsi pemrosesan Host Virtual di port standar 80 & 443.

197331224

Get org akan menampilkan error 403 tidak sah, bukan 404-not found jika org tidak ada.

184573211

Java Management Extensions (JMX) tidak lagi diaktifkan secara default untuk modul SSO Apigee.

Masalah keamanan telah diperbaiki

Berikut adalah daftar masalah keamanan umum yang telah diperbaiki dalam rilis ini. Untuk menghindari masalah ini, instal Edge Private Cloud versi terbaru.

ID Masalah Deskripsi
CVE-2018-16131

Kerentanan: [Denial of Service (DoS)] ditemukan untuk proyek: pengalaman terpadu/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Hal ini telah diperbaiki.

CVE-2020-7676

Kerentanan Pembuatan Skrip Lintas Situs (XSS) di jQuery. Kerentanan di jQuery yang melaporkan pembuatan skrip lintas situs (XSS) telah diperbaiki.

CVE-2016-5388

Kerentanan di Tomcat servlet. Servlet Tomcat 8.0.53 yang ada memiliki kerentanan keamanan. Meningkatkan Tomcat servlet ke 8.5.34 telah memperbaiki kerentanan ini.

Masalah umum

Tabel berikut mencantumkan masalah umum dalam rilis ini:

ID Masalah Deskripsi
194249507

apigee-mirror tidak berfungsi di Red Hat Enterprise Linux (RHEL) 8.0.

Sebagai solusi, instal apigee-mirror pada server yang menjalankan versi lebih rendah dari RHEL atau didukung sistem operasi untuk Apigee. Anda kemudian dapat menggunakan cermin untuk menambahkan paket bahkan jika Anda menginstal Apigee di server RHEL 8.0.

Lihat Masalah umum pada Edge untuk Private Cloud untuk melihat daftar lengkap masalah umum.

Langkah berikutnya

Untuk mulai menggunakan Edge untuk Private Cloud 4.51.00, gunakan link berikut:

Penginstalan baru:

Ringkasan penginstalan baru

Penginstalan yang sudah ada

Update Apigee Edge 4.19.06 atau 4.50.00 ke 4.51.00.