4.51.00 Edge for Private Cloud リリースノート

現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください
情報

2021 年 7 月 29 日に、Edge for Private Cloud Feature Release のバージョン 4.51.00 をリリースしました。

リリースの概要

次の表に、このリリースでの変更点の概要を示します。

新機能

このリリースには、次の新機能が含まれています。

○ サポート終了(EOL)の日付を警告する新しいポップアップ ウィンドウ
○ パスワードが変更されたときにユーザーをログアウトするオプション
○ SMTP の TLS バージョンを設定する
pg-data-purge スクリプトを拡張して、必要に応じて親ファクト テーブルからデータを削除できるようにしました
○ 新しいシステムレベルの診断およびデータ収集ツールである sosreport を追加しました。

これらの新機能の詳細については、新機能をご覧ください。

下位互換性

このバージョンの Apigee Edge for Private Cloud では、下位互換性に影響する次の問題が見つかりました。

  • Java Management Extensions(JMX)は、Apigee SSO(シングル サインオン)モジュールでデフォルトでは有効になりません。
  • 19.03.01 Public Cloud リリースノートで説明されている問題 132443137 の修正により、Message Processor は X-Apigee-* で始まるヘッダーを無視するようになりました。そのため、X-Apigee-* ヘッダーを使用するコードをリファクタリングし、それらのヘッダーをサポートされているヘッダーに置き換える必要があります。
  • Cassandra のログファイルの名前が変更されました。現在では、

    /opt/apigee/var/log/apigee-cassandra/system.log
含まれるリリース

以前の Edge for Private Cloud 機能リリース以降、次のリリースが行われ、このリリースに含まれています。

○ Edge:
   20.08.03(Router)
   20.09.18(Management Server)
   21.03.08(Router、Management Server、Message Processor)
廃止 なし
サポートの終了

4.51.00 のリリースでは、次のようになります。

  • 4.19.06: Apigee Edge for Private Cloud のバージョン 4.19.06 は非推奨になりました。

削除スケジュールなど、非推奨の詳細については、Apigee の非推奨と廃止をご覧ください。

既知の問題

このリリースには、次の既知の問題が含まれています。

回避策など、これらの既知の問題の詳細については、既知の問題をご覧ください。

アップグレード パス

Edge for Private Cloud 4.51.00 にアップグレードする手順については、 Apigee Edge 4.19.06 または 4.50.00 を 4.51.00 に更新するをご覧ください。

新しい機能と特長

このセクションでは、このリリースの新機能について説明します。さらに、このリリースには、含まれるリリースに記載されている Edge UI、Edge 管理、ポータル リリースのすべての機能が含まれています。

このリリースでは、以下の機能強化に加えて、ユーザビリティ、パフォーマンス、セキュリティ、安定性に関する複数の改善が行われました。

新しいポップアップ ウィンドウで Edge for Private Cloud のサポート終了(EOL)日が表示される

Edge for Private Cloud のお客様には、インストールされているバージョンの EOL の日付の 6 か月前に警告メッセージが表示されるようになります。EOL メッセージはブラウザ セッションごとに 1 回表示されます。タブまたはブラウザを閉じると、セッションは失われます。その後、ブラウザで Apigee を再起動すると、メッセージが再び表示されます。

パスワードが変更されたときにユーザーをログアウトする新しいオプション

新しいフラグが apigee.feature.clearSessionOnPasswordUpdate に追加されました。このフラグを使用すると、パスワードを変更した後にユーザーがログアウトされるかどうかを構成できます。 デフォルトでは、ユーザーはログアウトされません。

SMTP の TLS バージョンを設定する新しいフラグ

SMTP 接続に対して有効にする SSL プロトコルを指定する新しいフラグが mail.smtp.ssl.protocols に追加されました。この機能を使用すると、セキュリティ要件に基づいて SSL プロトコルを構成できます。

このフラグを設定するには、プロパティ ファイル /opt/apigee/customer/application/ui.properties に次のエントリを追加します。

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol に指定できる値は SSLv2HelloSSLv3TLSv1TLSv1.1TLSv1.2 です。

新しい診断ツール sosreport

システムレベルの診断とデータ収集の新しいツールである Sosreport を追加しました。

新しいソフトウェア バージョンのサポートの追加

Apigee では、次のソフトウェア バージョンのサポートが追加されました。

転送プロキシを構成します。

転送プロキシを構成できる次のフラグが追加されました。

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

デフォルトでは、フラグの値は空です。

親のファクト テーブルを分析からパージする pg-data-purge スクリプトの強化。

スクリプトを実行するには、次のコマンドを入力します。

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

スクリプトには次のオプションがあります。

  • Delete-from-parent-fact : デフォルトは「No」。親のファクト テーブルからは、保持期間より前のデータも削除されます。
  • skip-prompt。デフォルトは「No」。「No」の場合、スクリプトでは、親ファクトからデータを削除する前に確認のプロンプトが表示されます。パージ スクリプトが自動実行される場合は「Yes」に設定します。

ログインページのユーザーラベルを変更するオプション

新しいフラグ apigee.feature.customLoginUserLabel を使用すると、必要に応じて、ログインページのユーザーラベルを構成できます。デフォルトはメールアドレスです。

サポートされるソフトウェア

このリリースには、サポートされているソフトウェアに対する次の変更が含まれています。

サポートが追加されました サポート終了

このリリースは、次のソフトウェア バージョンをサポートしています。

  • Red Hat Enterprise Linux(RHEL)7.5、7.6、7.7、7.8、7.9、8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

次のソフトウェア バージョンは、このリリースでサポートが終了しています。

  • Red Hat Enterprise Linux(RHEL)6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

サポートされているプラットフォームの一覧については、サポートされているソフトウェアとバージョンをご覧ください。

バグの修正

このセクションでは、このリリースで修正された Private Cloud のバグを示します。さらに、このリリースには、含まれるリリースに示されている Edge UI、Edge 管理、ポータル リリースのバグがすべて修正されています。

問題 ID 説明
112262604

Postgres のフェイルオーバーを実行する際に Mint Management Server を更新する必要がある

Mint Management Server の Postgres 接続の詳細を変更するための拡張スクリプトが作成されました。PostgreSQL データベースのフェイルオーバーの処理をご覧ください。
150844280

インターネット接続がないときに、Apigee SSO がログイン中に外部フォント ライブラリをダウンロードしようとしました。

ヘッダー用の Google Sans フォント(オープンソース ライセンスがありません)は、Noto Sans フォントに置き換えられました。
161351690

ポリシー選択ツールに HMAC ポリシーが表示されなかった。

ポリシーがポリシー選択ツールに表示されます。
168149141

2 番目の管理サーバーで Monetization のインストールに失敗していた。

Mint Management Server のインストール中の競合状態に起因するいくつかの潜在的な問題が修正されました。
170089960

ログインページでユーザーラベルを変更できない

新しいフラグが apigee.feature.customLoginUserLabel に追加されました。 このフラグを使用すると、ログインページでユーザーラベルを構成できます。デフォルトは既存のラベル(メールアドレス..
170791446

デベロッパー UI で、デベロッパーのメールアドレスの禁止文字によりデベロッパーの詳細を編集できない。

この問題は解決済みです。
173657467

他のデータセンターの Cassandra ノードがダウンした場合、Management Server は起動していませんでした。

この問題を防ぐために、Cassandra 認証スクリプトが拡張されました。
175638733

AWS Linux 1 のサポート終了

AWS Linux 2 のサポートが追加されました。
175942835

Dailysummaryreport への GET リクエストが CSRF 保護なしで許可されていました

この問題は修正されています。
178305317

Consul Connect クライアントが、自動フェイルオーバーに利用可能なすべての Consul サーバーを使用しなかった

この問題は修正されています。
180207712

CASS_HOSTS プロパティが正しくないため、お客様が新しい Cassandra ノードを追加できませんでした。

Cassandra の設定で、誤った CASS_HOSTS プロパティを指定した場合に改善されたエラー メッセージを返すようになりました。
186503861

要素が使用されているときに、ServiceCallout ポリシーでヘッダー値が誤って分割されていました。

すべてのヘッダーのデフォルトの複数値と重複動作を制御する一般的な構成(conf_http_HTTPHeader.{ANY})を追加しました。この構成は、特定のヘッダー構成が存在しない場合にのみ適用されます。
182456858

Management Server が、ローカル リージョンの Postgress サーバーに接続できないことがありました。

Management Server の Postgres 選択アルゴリズムは、ローカル リージョンの Postgres ノードに接続するように最適化されています。
182857918

Message Processor が接続上限に達したときのログメッセージが改善されました。これにより、トラブルシューティングが容易になります。

183147699

カスタム リージョン名が原因で、お客様の DC-4 での拡張が失敗しました。

新しいプロパティ REGION_MAPPING を使用すると、カスタムのリージョン名を標準のリージョン名(dc-1、dc2 など)に割り当てることができます。Edge 構成ファイルのリファレンスをご覧ください。
185285557

デベロッパー メールの大文字と小文字を区別しないオプション機能を追加しました。

この機能はデフォルトでオフになっているため、デベロッパーのメールアドレスでは引き続き大文字と小文字が区別されます(現在の動作)。
189743303

API プロキシを除外するフィルタを備えた Analytics API がエラーを返していました。

カスタム レポートの実行中にフィルタを解析する問題を修正しました。
171240470

Cassandra JMX 認証または SSL が有効になっているときに管理の更新が失敗する

Management サーバーで設定または更新を実行する際に Cassandra JMX 認証と SSL 構成を提供する機能を追加しました。
168560804

Edge UI で共有フローを作成すると、権限不足のために UI から 403 エラーが返されました。

API に渡されていた未定義の値を修正しました。
171985727

Cassandra の JMX 構成を改善し、構成が他の Apigee 構成標準に従うようにし、Cassandra のアップグレード中に変更がオーバーライドされないようにしました。

188526117

IP コマンドに絶対パスの接頭辞が付加されていません。

コマンドに絶対パスが含まれるようになりました。
123015330

コンポーネントの .properties ファイル内の数値の形式が正しくないため、コンポーネントを起動できない

この問題は解決済みです。
161934168

PostgreSQL PassTheHash プロトコル設計の脆弱性(PostgreSQL から Postgres v10.17 へ)

この問題は解決済みです。
185115206

Management Server での分析クエリのパフォーマンスを向上させるための機能強化を行いました

193870176

標準ポート 80 と 443 で仮想ホストのリッスン オプションを無効にするルーターレベルの構成を追加

197331224

組織が存在しない場合、Get org は 404-not found ではなく 403-unauthorized エラーを返す。

184573211

Java Management Extensions(JMX)は、Apigee SSO モジュールではデフォルトで有効になりません。

セキュリティの問題は解決

このリリースで修正された既知のセキュリティ問題のリストを以下に示します。 これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。

問題 ID 説明
CVE-2018-16131

脆弱性: [サービス拒否攻撃(DoS)] が次のプロジェクトで見つかりました。この現象は修正されました。

CVE-2020-7676

jQuery でのクロスサイト スクリプティング(XSS)の脆弱性。クロスサイト スクリプティング(XSS)を報告した jQuery の脆弱性が修正されました。

CVE-2016-5388

Tomcat サーブレットでの脆弱性。既存の Tomcat サーブレット 8.0.53 には、セキュリティの脆弱性がありました。Tomcat サーブレットを 8.5.34 にアップグレードすると、この脆弱性が修正されました。

既知の問題

次の表に、このリリースの既知の問題を示します。

問題 ID 説明
194249507

apigee-mirror は Red Hat Enterprise Linux(RHEL)8.0 で機能しません。

回避策として、以前のバージョンの RHEL または Apigee でサポートされている別のオペレーティング システムを実行しているサーバーに apigee-mirror をインストールします。これにより、RHEL 8.0 サーバーに Apigee をインストールした場合でも、ミラーを使用してパッケージを追加できます。

既知の問題の一覧については、Edge for Private Cloud の既知の問題をご覧ください。

次のステップ

Edge for Private Cloud 4.51.00 の使用を開始するには、次のリンクを使用します。

新規インストール:

新規インストールの概要

既存のインストール

Apigee Edge 4.19.06 または 4.50.00 を 4.51.00 に更新します