<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
2021 年 7 月 29 日,我们发布了 4.51.00 版 Edge for Private Cloud 的功能版本。
版本摘要
下表总结了此版本中的变更:
新功能 | 此版本包含以下新功能: ○ 系统会显示一个新的弹出式窗口,提醒您服务终止 (EOL) 日期○ 密码更改后,可以选择让用户退出登录 ○ 设置 SMTP 的 TLS 版本 ○ 添加了增强型 pg-data-purge 脚本,以选择性地
完全清除父级事实表中的数据○ 添加了 sosreport,这是一种新的系统级诊断和数据 收集工具 如需详细了解上述各项新功能,请参阅 新功能。 |
|
向后兼容性 | 此版本中引入了以下影响向后兼容性的问题 适用于私有云的 Apigee Edge:
|
|
包含的版本 | 自上一个 Edge for Private Cloud 功能版本以来,以下版本 已发布并包含在此版本中:
|
|
退休 | 无 | |
弃用 | 4.51.00 版发布后:
有关弃用的更多详细信息(包括移除时间表),请参阅 Apigee 弃用和停用。 |
|
已知问题 | 此版本包含以下已知问题: 有关每个已知问题(包括解决方法)的详细信息,请参阅 已知问题。 |
|
升级路径
如需了解如何升级到适用于 Private Cloud 4.51.00 的 Edge, 请参阅 将 Apigee Edge 4.19.06 或 4.50.00 更新为 4.51.00。
新功能
本部分列出了此版本中的新功能。此外,此版本还包含 Edge 界面、Edge 管理和门户版本中的功能,请参阅 包含的版本。
除了以下增强功能外,此版本还具有多种易用性, 性能、安全性和稳定性增强
系统会显示一个新的弹出式窗口,提醒您 Edge for Private Cloud 的服务终止 (EOL) 日期
适用于私有云客户的 Edge 将开始在 安装版本的服务终止 (EOL) 日期。服务终止 (EOL) 消息将在每个浏览器会话中显示一次: 会话将会丢失。如果您随后在浏览器中重新打开 Apigee, 该消息就会再次显示
新增了在用户密码更改后退出用户的选项
apigee.feature.clearSessionOnPasswordUpdate
中添加了一个新标志,
您可以配置在更改密码后用户是否退出。
默认情况下,用户未退出登录。
用于设置 SMTP 的 TLS 版本的新标志
mail.smtp.ssl.protocols
中新增了一个标记,用于指定 SSL 协议
启用的 SMTP 连接。通过此功能,您可以根据
安全要求
您可以通过将以下条目添加到属性文件来设置此标志,
/opt/apigee/customer/application/ui.properties
:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
ssl-protocol 的可能值为 SSLv2Hello
、
SSLv3
、TLSv1
、TLSv1.1
和 TLSv1.2
。
新的诊断工具 sosreport
添加了 Sosreport、 全新的系统级诊断和数据收集工具。
增加了对新软件版本的支持
Apigee 增加了对以下软件版本的支持:
- Postgres 版本 10.17
- Nginx 版本 1.20.1
- TLS 1.3 北向支持
配置转发代理。
添加了以下标志,可让您配置转发代理:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
默认情况下,这些标志的值为空。
增强了 pg-data-purge 脚本,可将父级事实表从分析中完全清除
如需运行该脚本,请输入以下命令:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
该脚本具有以下选项:
Delete-from-parent-fact
默认值:否。保留时间超过保留时间的数据也会删除 天。skip-prompt
。默认值:否。如果选择“否”, 脚本将提示您确认 然后再从家长资料中删除数据。如果完全清除脚本是自动进行的,请设置为“是”。
用于更改登录页面的用户标签的选项
新标志 apigee.feature.customLoginUserLabel
允许您配置用户标签
展示他们自己的个人资料默认值为电子邮件地址。
支持的软件
此版本对受支持的软件进行了以下更改:
已添加支持 | 不再受支持 |
---|---|
此版本支持以下软件版本:
|
此版本不再支持以下软件版本:
|
如需查看受支持平台的完整列表,请参阅 支持的软件和支持的版本。
bug 修复
本部分列出了此版本中修复的 Private Cloud 错误。此外, 版本包含 Edge 界面、Edge Management 和门户版本中的所有 bug 修复(如 包含的版本。
问题 ID | 说明 |
---|---|
112262604 |
执行 Postgres 故障切换时需要更新 Mint Management Server 创建了增强型脚本,以更改 Mint Management 的 Postgres 连接详细信息 服务器。请参见处理 PostgreSQL 数据库故障切换。 |
150844280 |
在没有互联网连接的情况下,Apigee SSO 尝试在运行期间下载外部字体库 登录。 标头的 Google Sans 字体,它没有开源许可; 已替换为 Noto Sans 字体。 |
161351690 |
HMAC 政策未出现在政策选择器中。 政策现在会显示在政策选择器中。 |
168149141 |
在第二个管理服务器上添加创收功能失败。 由于 Mint Management Server 安装期间竞态条件导致的一些潜在问题 已修复 |
170089960 |
无法在登录页面更改用户标签 apigee.feature.customLoginUserLabel 中添加了一个新标志。
使用此标志,您可以在登录页面配置用户标签。
默认标签为现有标签,即电子邮件地址...
|
170791446 |
在开发者界面中,开发者电子邮件地址中的禁用字符阻止了 修改开发者详细信息。 此问题已得到解决。 |
173657467 |
如果其他数据中心的 Cassandra 节点出现故障,管理服务器无法启动。 对启用 Cassandra 身份验证脚本进行了增强,以防止出现此问题。 |
175638733 |
AWS Linux 1 即将弃用 现已支持 AWS Linux 2。 |
175942835 |
在没有 CSRF 保护的情况下,允许对每日摘要报告发出的 GET 请求 此问题已修复 |
178305317 |
Consul 连接客户端未使用所有可用的 Consul 服务器进行自动故障切换 此问题已修复 |
180207712 |
由于 CASS_HOSTS 属性不正确,则会发生该错误。
|
186503861 |
在使用 |
182456858 |
管理服务器并非始终连接到本地区域的 Postgress 服务器。 管理服务器的 Postgres 选择算法已经过优化, 连接到本地区域中的 Postgres 节点 |
182857918 |
改进了消息处理器达到连接上限时的日志消息。 这样可以简化问题排查过程。 |
183147699 |
客户 dc-4 扩展失败,原因是自定义区域名称。 通过新属性REGION_MAPPING ,您可以将自定义区域名称分配给
标准区域名称(dc-1、dc2 等)。
请参阅边缘配置
文件参考。
|
185285557 |
添加了一项可选功能,使开发者电子邮件地址不区分大小写。 此功能默认处于停用状态,因此开发者电子邮件地址仍然区分大小写 (当前行为)。 |
189743303 |
使用过滤器排除 API 代理的 Analytics API 返回错误。 修复了自定义报告执行期间解析过滤条件的问题。 |
171240470 |
启用 Cassandra JMX 身份验证或 SSL 后,管理更新失败 添加了在运行时提供 Cassandra JMX 身份验证和 SSL 配置的功能 设置或更新。 |
168560804 |
在 Edge 界面中创建共享流时,界面因权限不足而返回 403 错误。 修复了传递到 API 的未定义值。 |
171985727 |
改进了 Cassandra 的 JMX 配置,使配置遵循其他 Apigee 配置标准和变更在 Cassandra 升级期间不会被覆盖。 |
188526117 |
IP 命令没有带有绝对路径前缀。 绝对路径现在包含在命令中。 |
123015330 |
组件 .properties 文件中包含格式不正确的数字导致组件无法启动 此问题已得到解决。 |
161934168 |
PostgreSQL PassTheHash 协议设计漏洞,由 PostgreSQL 传播到 Postgres v10.17 此问题已得到解决。 |
185115206 |
进行了增强功能以提高管理服务器上的分析查询的性能 |
193870176 |
添加了路由器级别配置,以在标准端口上停用虚拟主机监听选项 80 及443。 |
197331224 |
如果组织不存在,Get org 会返回 403-unauthorized 错误,而不是 404-not found。 |
184573211 |
Apigee SSO 模块默认不再启用 Java Management Extensions (JMX)。 |
安全问题已解决
下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge 私有云。
问题 ID | 说明 |
---|---|
<ph type="x-smartling-placeholder"></ph> CVE-2018-16131 | 以下项目中存在漏洞:unified-experience/navbar 中发现 [拒绝服务攻击 (DoS)] (SNYK-JAVA-COMTYPESAFEAKKA-32493).此问题已得到解决。 |
<ph type="x-smartling-placeholder"></ph> CVE-2020-7676 | jQuery 中的跨站脚本攻击 (XSS) 漏洞。 已修复 jQuery 中可报告跨站脚本攻击 (XSS) 的漏洞。 |
<ph type="x-smartling-placeholder"></ph> CVE-2016-5388 | Tomcat WebView 中的漏洞。 现有的 Tomcat servlet 8.0.53 存在安全漏洞。将 Tomcat servlet 升级到 8.5.34 已修复此漏洞。 |
已知问题
下表列出了此版本中的已知问题:
问题 ID | 说明 |
---|---|
194249507 |
如需解决此问题,请在运行较低版本的服务器上安装 |
请参阅适用于私有云的 Edge 的已知问题 获取已知问题的完整列表。
下一步
如需开始使用适用于私有云 4.51.00 的 Edge,请访问以下链接:
新安装的应用:
现有安装
<ph type="x-smartling-placeholder"></ph> 将 Apigee Edge 4.19.06 或 4.50.00 更新为 4.51.00。