4.51.00 Edge für Private Cloud-Versionshinweise

Sie sehen sich die Apigee Edge-Dokumentation an.
Sehen Sie sich die Apigee X-Dokumentation an.

Am 29. Juli 2021 wurde Version 4.51.00 des Edge for Private Cloud-Feature-Release veröffentlicht.

Release-Zusammenfassung

In der folgenden Tabelle werden die Änderungen in dieser Version zusammengefasst:

Neue Funktionen

Diese Version enthält die folgenden neuen Funktionen:

○ Ein neues Pop-up-Fenster warnt Sie vor dem End of Life (EOL)
○ Option zum Abmelden von Nutzern, wenn ihre Passwörter geändert werden
○ TLS-Version für SMTP festlegen
○ Ein verbessertes pg-data-purge-Skript wurde hinzugefügt, um optional Daten aus übergeordneten Faktentabellen dauerhaft zu löschen.
○ Ein neues Tool zur Diagnose und Datenerhebung auf Systemebene wurde hinzugefügt.

Weitere Informationen zu den einzelnen neuen Funktionen findest du unter Neue Funktionen.

Abwärtskompatibilität

Die folgenden Probleme mit Abwärtskompatibilität wurden in dieser Version von Apigee Edge für Private Cloud eingeführt:

  • Java Management Extensions (JMX) ist für das SSO-Modul (SSO) nicht mehr standardmäßig aktiviert.
  • Aufgrund der Fehlerbehebung für Problem 132443137 (wie in den Versionshinweisen für öffentliche Cloud vom 19.03.01 beschrieben) ignorieren Message Processor jetzt Header, die mit X-Apigee-* beginnen. Sie müssen daher jeden Code umgestalten, der X-Apigee-*-Header verwendet, und diese Header durch unterstützte Header ersetzen.
  • Der Name der Cassandra-Protokolldateien hat sich geändert. Jetzt heißt es:

    /opt/apigee/var/log/apigee-cassandra/system.log
Enthaltene Releases

Seit der letzten Edge-Version für private Cloud-Features wurden die folgenden Releases veröffentlicht:

○ Edge:
   20.08.03 (Router)
   20.09.18 (Verwaltungsserver)
   21.03.08 (Router, Verwaltungsserver, Nachrichtenprozessor)
Ruhestand
Einstellung von Produkten und Funktionen

Mit der Version 4.51.00:

  • 4.19.06: Version 4.19.06 von Apigee Edge für Private Cloud wurde verworfen.

Weitere Informationen zu den Einstellungen einschließlich der Fristen für die Entfernung finden Sie unter Einstellung von Apigee und Einstellung von Produkten.

Bekannte Probleme

Dieser Release enthält die folgenden bekannten Probleme:

Weitere Informationen zu jedem dieser bekannten Probleme, einschließlich Problemumgehungen, findest du unter Bekannte Probleme.

Upgrade-Pfade

Eine Anleitung zum Upgrade auf Edge for Private Cloud 4.51.00 finden Sie unter Apigee Edge 4.19.06 oder 4.50.00 auf 4.51.00 aktualisieren.

Neue Funktionen

In diesem Abschnitt werden die neuen Funktionen in diesem Release aufgeführt. Außerdem enthält dieser Release alle Features in den Edge-UI-, Edge Management- und Portal-Releases, die unter Enthaltene Releases aufgeführt sind.

Zusätzlich zu den folgenden Verbesserungen enthält dieser Release auch mehrere Verbesserungen hinsichtlich Nutzerfreundlichkeit, Leistung, Sicherheit und Stabilität.

Neues Pop-up-Fenster warnt Sie vor dem Ende der Produktlebensdauer (EOL) für Edge for Private Cloud

Für Edge-Kundinnen und -Kunden, die eine private Cloud nutzen, werden sechs Monate vor dem EOL-Datum der installierten Version Warnmeldungen angezeigt. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt: Wenn Sie den Tab oder Browser schließen, geht die Sitzung verloren. Wenn Sie Apigee dann in einem Browser noch einmal öffnen, wird die Meldung noch einmal angezeigt.

Neue Option zum Abmelden von Nutzern, wenn ihre Passwörter geändert werden

apigee.feature.clearSessionOnPasswordUpdate wurde ein neues Flag hinzugefügt, mit dem Sie konfigurieren können, ob Nutzer abgemeldet werden sollen, nachdem Sie ihr Passwort geändert haben. Standardmäßig sind Nutzer nicht abgemeldet.

Neues Flag zum Festlegen der TLS-Version für SMTP

mail.smtp.ssl.protocols wurde ein neues Flag hinzugefügt, das das SSL-Protokoll angibt, das für SMTP-Verbindungen aktiviert ist. Mit diesem Feature können Sie SSL-Protokolle auf Grundlage Ihrer Sicherheitsanforderungen konfigurieren.

Sie können dieses Flag festlegen, indem Sie der Attributdatei /opt/apigee/customer/application/ui.properties den folgenden Eintrag hinzufügen:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Mögliche Werte für ssl-protocol sind SSLv2Hello, SSLv3, TLSv1, TLSv1.1 und TLSv1.2.

Neues Diagnosetool „ssreport“

Sosreport ist ein neues Diagnose- und Datenerhebungstool auf Systemebene.

Neue Softwareversionen werden jetzt unterstützt.

Apigee unterstützt jetzt die folgenden Softwareversionen:

Weiterleitungs-Proxy konfigurieren.

Mit den folgenden Flags können Sie einen Weiterleitungs-Proxy konfigurieren:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Standardmäßig sind die Werte der Flags leer.

Verbessertes Skript „pg-data-purge“ zum dauerhaften Löschen übergeordneter Faktentabellen aus Analytics

Geben Sie den folgenden Befehl ein, um das Skript auszuführen:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Das Skript bietet die folgenden Optionen:

  • Delete-from-parent-fact Standard : Nein. Daten, die älter sind als die Aufbewahrungsdauer, werden ebenfalls aus der übergeordneten Faktentabelle gelöscht.
  • skip-prompt. Standard: Nein. Wenn nein, werden Sie im Skript aufgefordert, den Vorgang zu bestätigen, bevor Daten aus dem übergeordneten Fakt gelöscht werden. Legen Sie „Ja“ fest, wenn das Skript dauerhaft gelöscht wird.

Option zum Ändern des Nutzerlabels auf der Anmeldeseite

Mit dem neuen Flag apigee.feature.customLoginUserLabel können Sie das Nutzerlabel auf der Anmeldeseite entsprechend konfigurieren. Die Standardeinstellung ist E-Mail-Adresse.

Unterstützte Software

Dieser Release enthält die folgenden Änderungen an unterstützter Software:

Support hinzugefügt Nicht mehr unterstützt

Dieser Release unterstützt die folgenden Softwareversionen:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Die folgenden Softwareversionen werden in dieser Version nicht mehr unterstützt:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Eine vollständige Liste der unterstützten Plattformen finden Sie unter Unterstützte Software und unterstützte Versionen.

Fehlerkorrekturen

In diesem Abschnitt werden die Fehler in der privaten Cloud aufgeführt, die in diesem Release behoben wurden. Darüber hinaus enthält dieser Release alle Fehlerkorrekturen in den Edge-UI-, Edge-Management- und Portal-Releases, die unter Enthaltene Releases aufgeführt sind.

Fehler-ID Beschreibung
112262604

Mint Management Server muss aktualisiert werden, wenn Postgres-Failover ausgeführt wird

Es wurde ein erweitertes Skript erstellt, um Postgres-Verbindungsdetails für den Mint Management Server zu ändern. Weitere Informationen finden Sie unter PostgresSQL-Datenbank-Failover verarbeiten.
150844280

Bei einer Internetverbindung hat die Apigee-SSO versucht, während der Anmeldung eine externe Schriftartenbibliothek herunterzuladen.

Die Google Sans-Schriftart für Header, die keine Open-Source-Lizenz hat, wurde durch die Noto Sans-Schriftart ersetzt.
161351690

Die HMAC-Richtlinie wurde in der Richtlinienauswahl nicht angezeigt.

Die Richtlinie wird jetzt in der Richtlinienauswahl angezeigt.
168149141

Die Monetarisierung konnte auf dem zweiten Verwaltungsserver nicht installiert werden.

Einige potenzielle Probleme aufgrund einer Race-Bedingung während der Installation von Mint Management Server wurden behoben.
170089960

Das Nutzerlabel auf der Anmeldeseite kann nicht geändert werden

apigee.feature.customLoginUserLabel wurde ein neues Flag hinzugefügt. Mit diesem Flag können Sie das Nutzerlabel auf der Anmeldeseite konfigurieren. Das Standardlabel ist E-Mail-Adresse...
170791446

Auf der Entwickler-UI ist ein unzulässiges Zeichen in der E-Mail-Adresse des Entwicklers aufgetreten, das die Details des Entwicklers nicht bearbeiten konnte.

Dieses Problem wurde behoben.
173657467

Der Managementserver wurde nicht bereitgestellt, wenn die Cassandra-Knoten in anderen Rechenzentren ausgefallen waren.

Das Aktivieren des Cassandra-Authentifizierungsskripts wurde verbessert, um dieses Problem zu vermeiden.
175638733

AWS 1 wird eingestellt

Support für AWS Linux 2 wurde hinzugefügt.
175942835

GET-Anfragen an Tagesübersichtsberichte ohne CSRF-Schutz erlaubt

Dieses Problem wurde behoben
178305317

Der Consul-Connect-Client nutzte nicht alle verfügbaren Consul-Server für das automatische Failover

Dieses Problem wurde behoben
180207712

Kunden konnten aufgrund eines falschen CASS_HOSTS-Attributs keine neuen Cassandra-Knoten hinzufügen.

Die Cassandra-Einrichtung gibt jetzt eine verbesserte Fehlermeldung zurück, wenn eine falsche CASS_HOSTS-Property angegeben wird.
186503861

Die ServiceCallout-Richtlinie hat die Headerwerte bei der Verwendung des -Elements falsch aufgeteilt.

Es wurde eine allgemeine Konfiguration (conf_http_HTTPHeader.{ANY}) hinzugefügt, um das mehrwertige Standardverhalten und das doppelte Verhalten aller Header zu steuern. Diese Konfiguration gilt nur, wenn keine bestimmte Headerkonfiguration vorhanden ist.
182456858

Der Verwaltungsserver hat nicht immer eine Verbindung zum Postgress-Server der lokalen Region hergestellt.

Der Postgres-Auswahlalgorithmus des Verwaltungsservers wurde so optimiert, dass er mit einem Postgres-Knoten in der lokalen Region verbunden ist.
182857918

Nachrichten protokollieren, wenn Message Processor sein Verbindungslimit erreicht hat. Das vereinfacht die Fehlerbehebung.

183147699

Die DC-4-Erweiterung des Kunden ist aufgrund des benutzerdefinierten Regionsnamens fehlgeschlagen.

Mit dem neuen Attribut REGION_MAPPING können Sie Standardnamen für Regionen (dc-1, dc2 usw.) Ihre benutzerdefinierten Regionsnamen zuweisen. Siehe Referenz zur Edge-Konfigurationsdatei.
185285557

Eine optionale Funktion wurde hinzugefügt, um die Groß- und Kleinschreibung von Entwickler-E-Mails zu verhindern.

Dieses Feature ist standardmäßig deaktiviert, sodass Entwickler-E-Mails weiterhin die aktuelle Groß- und Kleinschreibung berücksichtigen.
189743303

Die Analytics API mit einem Filter zum Ausschließen von API-Proxys hat einen Fehler zurückgegeben.

Ein Problem beim Parsen von Filtern während der Ausführung von benutzerdefinierten Berichten wurde behoben.
171240470

Die Verwaltungsaktualisierung schlug fehl, wenn Cassandra JMX Authentication oder SSL aktiviert wurde.

Es wurde eine Funktion hinzugefügt, um die Cassandra JMX-Authentifizierung und SSL-Konfigurationen für die Einrichtung oder Aktualisierung auf dem Verwaltungsserver bereitzustellen.
168560804

Beim Erstellen eines freigegebenen Ablaufs in der Edge-UI wurde ein 403-Fehler zurückgegeben, weil die Berechtigungen nicht ausreichen.

Ein nicht definierter Wert, der an die API übergeben wurde, wurde behoben.
171985727

Verbesserungen der JMX-Konfigurationen von Cassandra, damit die Konfigurationen anderen Apigee-Konfigurationsstandards entsprechen, und Änderungen werden während des Cassandra-Upgrades nicht überschrieben.

188526117

Einem IP-Befehl fehlte der absolute Pfad.

Der absolute Pfad ist jetzt im Befehl enthalten.
123015330

Falsch formatierte Zahlen in der .properties-Datei einer Komponente haben dazu geführt, dass die Komponente nicht gestartet wurde

Dieses Problem wurde behoben.
161934168

Sicherheitslücke in PostgreSQL – PassTheHash-Design von PostgreSQL zu Postgres v10.17

Dieses Problem wurde behoben.
185115206

Verbesserungen für die Leistung von Analyseabfragen auf dem Verwaltungsserver

193870176

Eine Konfiguration auf Routerebene wurde hinzugefügt, um die Optionen für das Zuhören von Virtual Host auf den Standardports 80 und 443 zu deaktivieren.

197331224

Get org würde einen 403-nicht autorisierten Fehler zurückgeben, nicht 404-Nicht gefunden, wenn die Organisation nicht vorhanden ist.

184573211

Java Management Extensions (JMX) ist für das Apigee-SSO-Modul nicht mehr standardmäßig aktiviert.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die aktuelle Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Fehler-ID Beschreibung
CVE-2018-16131

Sicherheitslücke: [Denial of Service (DoS)] in Projekt "Unified-experience/navbar" gefunden (SNYK-JAVA-COMTYPESAFEAKKA-32493). Dieses Problem wurde behoben.

CVE-2020-7676

XSS-Sicherheitslücke (Cross-Site Scripting) in jQuery Eine Sicherheitslücke in jQuery, die ein websiteübergreifendes Skripting (XSS) gemeldet hat, wurde behoben.

CVE-2016-5388

Sicherheitslücke im Tomcat-Mausoleum. Vorhandenes Tomcat-Mausoleum 8.0.53 weist eine Sicherheitslücke auf. Diese Sicherheitslücke wurde durch ein Upgrade des Tomcat-Mausoleums auf 8.5.34 behoben.

Bekannte Probleme

In der folgenden Tabelle sind bekannte Probleme in dieser Version aufgeführt:

Fehler-ID Beschreibung
194249507

apigee-mirror funktioniert nicht unter Red Hat Enterprise Linux (RHEL) 8.0.

Installieren Sie als Behelfslösung apigee-mirror auf einem Server mit einer niedrigeren Version von RHEL oder einem anderen unterstützten Betriebssystem für Apigee. Sie können dann den Spiegel verwenden, um Pakete hinzuzufügen, auch wenn Sie Apigee auf RHEL 8.0-Servern installiert haben.

Eine vollständige Liste bekannter Probleme finden Sie unter Bekannte Probleme mit Edge für Private Cloud.

Weitere Informationen

Klicken Sie auf die folgenden Links, um mit Edge for Private Cloud 4.51.00 zu beginnen:

Neuinstallationen:

Neuinstallation – Übersicht

Bestehende Installationen

Aktualisieren Sie Apigee Edge 4.19.06 oder 4.50.00 auf 4.51.00.