4.51.00 Edge for Private Cloud 版本说明

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

2021 年 7 月 29 日,我们发布了 4.51.00 版 Edge for Private Cloud 的功能版本。

版本摘要

下表总结了此版本中的变更:

新功能

此版本包含以下新功能:

○ 系统会显示一个新的弹出式窗口,提醒您服务终止 (EOL) 日期
○ 密码更改后,可以选择让用户退出登录
○ 设置 SMTP 的 TLS 版本
○ 添加了增强型 pg-data-purge 脚本,以选择性地 完全清除父级事实表中的数据
○ 添加了 sosreport,这是一种新的系统级诊断和数据 收集工具

如需详细了解上述各项新功能,请参阅 新功能

向后兼容性

此版本中引入了以下影响向后兼容性的问题 适用于私有云的 Apigee Edge:

  • 默认情况下,系统不再为 Apigee 单点登录(单个 登录)模块。
  • 由于问题 132443137(如 2001 年 3 月 19 日公开 Cloud 版本说明),消息处理器现在会忽略以 X-Apigee-*。因此,您必须重构所有使用 X-Apigee-* 标头,并将这些标头替换为受支持的标头。
  • Cassandra 日志文件的名称已更改。现在是:

    /opt/apigee/var/log/apigee-cassandra/system.log
包含的版本

自上一个 Edge for Private Cloud 功能版本以来,以下版本 已发布并包含在此版本中:

○ 边缘:
20.08.03(路由器)
20.09.18(管理服务器)
21.03.08(路由器、管理服务器、消息处理器)
退休
弃用

4.51.00 版发布后:

  • 4.19.06::适用于私有云的 Apigee Edge 4.19.06 版 现已弃用。

有关弃用的更多详细信息(包括移除时间表),请参阅 Apigee 弃用和停用

已知问题

此版本包含以下已知问题:

有关每个已知问题(包括解决方法)的详细信息,请参阅 已知问题

升级路径

如需了解如何升级到适用于 Private Cloud 4.51.00 的 Edge, 请参阅 将 Apigee Edge 4.19.06 或 4.50.00 更新为 4.51.00

新功能

本部分列出了此版本中的新功能。此外,此版本还包含 Edge 界面、Edge 管理和门户版本中的功能,请参阅 包含的版本

除了以下增强功能外,此版本还具有多种易用性, 性能、安全性和稳定性增强

系统会显示一个新的弹出式窗口,提醒您 Edge for Private Cloud 的服务终止 (EOL) 日期

适用于私有云客户的 Edge 将开始在 安装版本的服务终止 (EOL) 日期。服务终止 (EOL) 消息将在每个浏览器会话中显示一次: 会话将会丢失。如果您随后在浏览器中重新打开 Apigee, 该消息就会再次显示

新增了在用户密码更改后退出用户的选项

apigee.feature.clearSessionOnPasswordUpdate 中添加了一个新标志, 您可以配置在更改密码后用户是否退出。 默认情况下,用户未退出登录。

用于设置 SMTP 的 TLS 版本的新标志

mail.smtp.ssl.protocols 中新增了一个标记,用于指定 SSL 协议 启用的 SMTP 连接。通过此功能,您可以根据 安全要求

您可以通过将以下条目添加到属性文件来设置此标志, /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol 的可能值为 SSLv2HelloSSLv3TLSv1TLSv1.1TLSv1.2

新的诊断工具 sosreport

添加了 Sosreport、 全新的系统级诊断和数据收集工具。

增加了对新软件版本的支持

Apigee 增加了对以下软件版本的支持:

配置转发代理。

添加了以下标志,可让您配置转发代理:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

默认情况下,这些标志的值为空。

增强了 pg-data-purge 脚本,可将父级事实表从分析中完全清除

如需运行该脚本,请输入以下命令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

该脚本具有以下选项:

  • Delete-from-parent-fact 默认值:否。保留时间超过保留时间的数据也会删除 天。
  • skip-prompt。默认值:否。如果选择“否”, 脚本将提示您确认 然后再从家长资料中删除数据。如果完全清除脚本是自动进行的,请设置为“是”。

用于更改登录页面的用户标签的选项

新标志 apigee.feature.customLoginUserLabel 允许您配置用户标签 展示他们自己的个人资料默认值为电子邮件地址。

支持的软件

此版本对受支持的软件进行了以下更改:

已添加支持 不再受支持

此版本支持以下软件版本:

  • Red Hat Enterprise Linux (RHEL) 7.5、7.6、7.7、7.8、7.9、8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

此版本不再支持以下软件版本:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

如需查看受支持平台的完整列表,请参阅 支持的软件和支持的版本

bug 修复

本部分列出了此版本中修复的 Private Cloud 错误。此外, 版本包含 Edge 界面、Edge Management 和门户版本中的所有 bug 修复(如 包含的版本

问题 ID 说明
112262604

执行 Postgres 故障切换时需要更新 Mint Management Server

创建了增强型脚本,以更改 Mint Management 的 Postgres 连接详细信息 服务器。请参见处理 PostgreSQL 数据库故障切换
150844280

在没有互联网连接的情况下,Apigee SSO 尝试在运行期间下载外部字体库 登录。

标头的 Google Sans 字体,它没有开源许可; 已替换为 Noto Sans 字体。
161351690

HMAC 政策未出现在政策选择器中。

政策现在会显示在政策选择器中。
168149141

在第二个管理服务器上添加创收功能失败。

由于 Mint Management Server 安装期间竞态条件导致的一些潜在问题 已修复
170089960

无法在登录页面更改用户标签

apigee.feature.customLoginUserLabel 中添加了一个新标志。 使用此标志,您可以在登录页面配置用户标签。 默认标签为现有标签,即电子邮件地址...
170791446

在开发者界面中,开发者电子邮件地址中的禁用字符阻止了 修改开发者详细信息。

此问题已得到解决。
173657467

如果其他数据中心的 Cassandra 节点出现故障,管理服务器无法启动。

对启用 Cassandra 身份验证脚本进行了增强,以防止出现此问题。
175638733

AWS Linux 1 即将弃用

现已支持 AWS Linux 2。
175942835

在没有 CSRF 保护的情况下,允许对每日摘要报告发出的 GET 请求

此问题已修复
178305317

Consul 连接客户端未使用所有可用的 Consul 服务器进行自动故障切换

此问题已修复
180207712

由于 CASS_HOSTS 属性不正确,客户无法添加新的 Cassandra 节点。

Cassandra 设置现在会返回经过改进的错误消息 如果提供的 CASS_HOSTS 属性不正确,则会发生该错误。
186503861

在使用 元素时,ServiceCallout 政策错误地拆分了标头值。

添加了常规配置 (conf_http_HTTPHeader.{ANY}) 来控制默认多值 和所有 Headers 的行为都存在重复。只有特定标头时,此配置才适用。 配置不存在。
182456858

管理服务器并非始终连接到本地区域的 Postgress 服务器。

管理服务器的 Postgres 选择算法已经过优化, 连接到本地区域中的 Postgres 节点
182857918

改进了消息处理器达到连接上限时的日志消息。 这样可以简化问题排查过程。

183147699

客户 dc-4 扩展失败,原因是自定义区域名称。

通过新属性 REGION_MAPPING,您可以将自定义区域名称分配给 标准区域名称(dc-1、dc2 等)。 请参阅边缘配置 文件参考
185285557

添加了一项可选功能,使开发者电子邮件地址不区分大小写。

此功能默认处于停用状态,因此开发者电子邮件地址仍然区分大小写 (当前行为)。
189743303

使用过滤器排除 API 代理的 Analytics API 返回错误。

修复了自定义报告执行期间解析过滤条件的问题。
171240470

启用 Cassandra JMX 身份验证或 SSL 后,管理更新失败

添加了在运行时提供 Cassandra JMX 身份验证和 SSL 配置的功能 设置或更新。
168560804

在 Edge 界面中创建共享流时,界面因权限不足而返回 403 错误。

修复了传递到 API 的未定义值。
171985727

改进了 Cassandra 的 JMX 配置,使配置遵循其他 Apigee 配置标准和变更在 Cassandra 升级期间不会被覆盖。

188526117

IP 命令没有带有绝对路径前缀

绝对路径现在包含在命令中。
123015330

组件 .properties 文件中包含格式不正确的数字导致组件无法启动

此问题已得到解决。
161934168

PostgreSQL PassTheHash 协议设计漏洞,由 PostgreSQL 传播到 Postgres v10.17

此问题已得到解决。
185115206

进行了增强功能以提高管理服务器上的分析查询的性能

193870176

添加了路由器级别配置,以在标准端口上停用虚拟主机监听选项 80 及443。

197331224

如果组织不存在,Get org 会返回 403-unauthorized 错误,而不是 404-not found。

184573211

Apigee SSO 模块默认不再启用 Java Management Extensions (JMX)。

安全问题已解决

下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge 私有云。

问题 ID 说明
<ph type="x-smartling-placeholder"></ph> CVE-2018-16131

以下项目中存在漏洞:unified-experience/navbar 中发现 [拒绝服务攻击 (DoS)] (SNYK-JAVA-COMTYPESAFEAKKA-32493).此问题已得到解决。

<ph type="x-smartling-placeholder"></ph> CVE-2020-7676

jQuery 中的跨站脚本攻击 (XSS) 漏洞。 已修复 jQuery 中可报告跨站脚本攻击 (XSS) 的漏洞。

<ph type="x-smartling-placeholder"></ph> CVE-2016-5388

Tomcat WebView 中的漏洞。 现有的 Tomcat servlet 8.0.53 存在安全漏洞。将 Tomcat servlet 升级到 8.5.34 已修复此漏洞。

已知问题

下表列出了此版本中的已知问题:

问题 ID 说明
194249507

apigee-mirror 不适用于 Red Hat Enterprise Linux (RHEL) 8.0。

如需解决此问题,请在运行较低版本的服务器上安装 apigee-mirror RHEL 或其他 支持 操作系统。然后,您可以使用镜像 即使您在 RHEL 8.0 服务器上安装了 Apigee,也可以添加软件包。

请参阅适用于私有云的 Edge 的已知问题 获取已知问题的完整列表。

下一步

如需开始使用适用于私有云 4.51.00 的 Edge,请访问以下链接:

新安装的应用

新版安装概览

现有安装

<ph type="x-smartling-placeholder"></ph> 将 Apigee Edge 4.19.06 或 4.50.00 更新为 4.51.00