Versionshinweise zu 4.51.00 Edge für Private Cloud

Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an.
info

Am 29. Juli 2021 haben wir Version 4.51.00 des Edge for Private Cloud-Feature-Release veröffentlicht.

Release-Zusammenfassung

In der folgenden Tabelle sind die Änderungen in dieser Version zusammengefasst:

Neue Funktionen

Diese Version enthält die folgenden neuen Funktionen:

○ Ein neues Pop-up-Fenster warnt Sie vor End-of-Life-Terminen (EOL).
○ Option zum Abmelden von Nutzern, wenn ihre Passwörter geändert werden
○ TLS-Version für SMTP festlegen
○ Erweitertes pg-data-purge-Script hinzugefügt, mit dem Daten optional aus übergeordneten Faktentabellen gelöscht werden können
○ SOS-Bericht hinzugefügt, ein neues Diagnose- und Datenerhebungstool auf Systemebene.

Weitere Informationen zu den einzelnen neuen Funktionen finden Sie unter Neue Funktionen.

Abwärtskompatibilität

In dieser Version von Apigee Edge for Private Cloud sind die folgenden Probleme mit der Abwärtskompatibilität aufgetreten:

  • Java Management Extensions (JMX) sind für das Apigee SSO-Modul (Einmalanmeldung) nicht mehr standardmäßig aktiviert.
  • Aufgrund der Behebung des Problems 132443137 (wie in den öffentlichen Cloud-Release-Notes vom 19. März beschrieben) ignorieren Message Processors jetzt Header, die mit X-Apigee-* beginnen. Daher müssen Sie jeden Code, der X-Apigee-*-Header verwendet, umschreiben und diese Header durch unterstützte ersetzen.
  • Der Name der Cassandra-Logdateien hat sich geändert. Sie ist jetzt:

    /opt/apigee/var/log/apigee-cassandra/system.log
Enthaltene Releases

Seit dem letzten Edge for Private Cloud-Feature-Release wurden die folgenden Releases veröffentlicht und sind in diesem Release enthalten:

○ Edge:
   20.08.03 (Router)
   20.09.18 (Verwaltungsserver)
   21.03.08 (Router, Verwaltungsserver, Nachrichtenprozessor)
Ausmusterungen Keine
Verworfene Produkte/Funktionen

Mit der Version 4.51.00:

  • 4.19.06::Die Version 4.19.06 von Apigee Edge for Private Cloud wird nicht mehr unterstützt.

Weitere Informationen zu den eingestellten Produkten und den Zeitplänen für die Entfernung finden Sie unter Eingestellte und eingestellte Apigee-Produkte.

Bekannte Probleme

Diese Version weist die folgenden bekannten Probleme auf:

Weitere Informationen zu diesen bekannten Problemen, einschließlich Problemumgehungen, finden Sie unter Bekannte Probleme.

Upgrade-Pfade

Eine Anleitung zum Upgrade auf Edge for Private Cloud 4.51.00 finden Sie unter Apigee Edge 4.19.06 oder 4.50.00 auf 4.51.00 aktualisieren.

Neue Funktionen

In diesem Abschnitt sind die neuen Funktionen in dieser Version aufgeführt. Außerdem enthält dieser Release alle Funktionen der Edge-Benutzeroberfläche, der Edge-Verwaltung und der Portalversionen, die unter Enthaltene Releases aufgeführt sind.

Neben den folgenden Verbesserungen enthält dieser Release auch mehrere Verbesserungen bei der Nutzerfreundlichkeit, Leistung, Sicherheit und Stabilität.

In einem neuen Pop-up-Fenster werden Sie über das Ende des Produktzyklus (End of Life, EOL) für Edge for Private Cloud informiert.

Edge for Private Cloud-Kunden erhalten sechs Monate vor dem End-of-Life-Datum der installierten Version Warnungen. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt. Wenn Sie den Tab oder Browser schließen, wird die Sitzung beendet. Wenn Sie Apigee dann in einem Browser wieder öffnen, wird die Meldung noch einmal angezeigt.

Neue Option zum Abmelden von Nutzern, wenn ihre Passwörter geändert werden

apigee.feature.clearSessionOnPasswordUpdate wurde ein neues Flag hinzugefügt, mit dem Sie konfigurieren können, ob Nutzer abgemeldet werden, nachdem Sie ihr Passwort geändert haben. Standardmäßig werden Nutzer nicht abgemeldet.

Neues Flag zum Festlegen der TLS-Version für SMTP

mail.smtp.ssl.protocols wurde ein neues Flag hinzugefügt, das das SSL-Protokoll angibt, das für SMTP-Verbindungen aktiviert ist. Mit dieser Funktion können Sie SSL-Protokolle basierend auf Ihren Sicherheitsanforderungen konfigurieren.

Sie können dieses Flag festlegen, indem Sie der Properties-Datei /opt/apigee/customer/application/ui.properties den folgenden Eintrag hinzufügen:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Mögliche Werte für ssl-protocol sind SSLv2Hello, SSLv3, TLSv1, TLSv1.1 und TLSv1.2.

Neues Diagnosetool: sosreport

Sosreport wurde hinzugefügt, ein neues Diagnose- und Datenerhebungstool auf Systemebene.

Unterstützung für neue Softwareversionen hinzugefügt

Apigee unterstützt jetzt die folgenden Softwareversionen:

Konfigurieren Sie den Weiterleitungs-Proxy.

Die folgenden Flags wurden hinzugefügt, mit denen Sie einen Weiterleitungsproxy konfigurieren können:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Standardmäßig sind die Werte der Flags leer.

Verbessertes pg-data-purge-Script zum Löschen übergeordneter Faktentabellen aus Analytics

Geben Sie den folgenden Befehl ein, um das Script auszuführen:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Das Script bietet folgende Optionen:

  • Delete-from-parent-fact Standardeinstellung: „Nein“. Dadurch werden auch Daten gelöscht, die älter als die Aufbewahrungsdauer sind, aus der übergeordneten Faktentabelle.
  • skip-prompt. Standardeinstellung: „Nein“. Wenn „Nein“ ausgewählt ist, wird im Script eine Bestätigungsaufforderung angezeigt, bevor Daten aus der übergeordneten Tatsache gelöscht werden. Legen Sie „Ja“ fest, wenn das Löschscript automatisiert ist.

Option zum Ändern des Nutzerlabels auf der Anmeldeseite

Mit dem neuen Flag apigee.feature.customLoginUserLabel können Sie das Nutzerlabel auf der Anmeldeseite entsprechend den Nutzereinstellungen konfigurieren. Der Standardwert ist „E-Mail-Adresse“.

Unterstützte Software

Diese Version enthält die folgenden Änderungen an der unterstützten Software:

Support hinzugefügt Nicht mehr unterstützt

Diese Version unterstützt die folgenden Softwareversionen:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Die folgenden Softwareversionen werden mit dieser Version nicht mehr unterstützt:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Eine vollständige Liste der unterstützten Plattformen finden Sie unter Unterstützte Software und unterstützte Versionen.

Fehlerkorrekturen

In diesem Abschnitt sind die Fehler in der privaten Cloud aufgeführt, die in dieser Version behoben wurden. Außerdem enthält dieser Release alle Fehlerkorrekturen in der Edge-Benutzeroberfläche, in Edge Management und in den Portal-Releases, die unter Enthaltene Releases aufgeführt sind.

Problem-ID Beschreibung
120421482

Beim Erstellen von KVMs werden jetzt zusätzliche Prüfungen durchgeführt, um die Existenz der angegebenen Umgebung zu bestätigen.

POST- und GET-KVM-Anfragen, die auf nicht vorhandene Umgebungen ausgerichtet sind, geben den Fehler 404 zurück.
112262604

Mint-Verwaltungsserver muss aktualisiert werden, wenn ein Postgres-Failover ausgeführt wird

Es wurde ein erweitertes Script erstellt, um die Postgres-Verbindungsdetails für den Mint-Verwaltungsserver zu ändern. Weitere Informationen finden Sie unter PostgreSQL-Datenbank-Failover beheben.
150844280

Ohne Internetverbindung hat Apigee SSO versucht, während der Anmeldung eine externe Schriftbibliothek herunterzuladen.

Die Schriftart „Google Sans“ für Überschriften, die keine Open-Source-Lizenz hat, wurde durch die Schriftart „Noto Sans“ ersetzt.
161351690

Die HMAC-Richtlinie wird in der Richtlinienauswahl nicht angezeigt.

Die Richtlinie wird jetzt in der Richtlinienauswahl angezeigt.
168149141

Die Monetarisierung konnte auf dem zweiten Managementserver nicht installiert werden.

Einige potenzielle Probleme aufgrund einer Race-Bedingung bei der Installation des Mint Management Servers wurden behoben.
170089960

Nutzerlabel auf der Anmeldeseite kann nicht geändert werden

apigee.feature.customLoginUserLabel wurde ein neues Flag hinzugefügt. Mit diesem Flag können Sie das Nutzerlabel auf der Anmeldeseite konfigurieren. Der Standardwert ist das vorhandene Label, also E-Mail-Adresse
170791446

In der Benutzeroberfläche für Entwickler konnte aufgrund eines unzulässigen Zeichens in der E-Mail-Adresse des Entwicklers keine Änderung der Entwicklerdetails vorgenommen werden.

Dieses Problem wurde behoben.
173657467

Der Verwaltungsserver konnte nicht gestartet werden, wenn Cassandra-Knoten in anderen Rechenzentren ausgefallen waren.

Das Script zum Aktivieren der Cassandra-Authentifizierung wurde verbessert, um dieses Problem zu vermeiden.
175638733

Einstellung von AWS Linux 1

Unterstützung für AWS Linux 2 hinzugefügt.
175942835

GET-Anfragen an „dailysummaryreports“ wurden ohne CSRF-Schutz zugelassen

Das Problem wurde behoben.
178305317

Der Consul Connect-Client nutzte nicht alle verfügbaren Consul-Server für den automatischen Failover.

Dieses Problem wurde behoben.
180207712

Kunden konnten aufgrund einer falschen CASS_HOSTS-Property keine neuen Cassandra-Knoten hinzufügen.

Bei der Cassandra-Einrichtung wird jetzt eine verbesserte Fehlermeldung zurückgegeben, wenn eine falsche CASS_HOSTS-Eigenschaft angegeben wird.
186503861

Die ServiceCallout-Richtlinie hat die Headerwerte bei Verwendung des -Elements falsch aufgeteilt.

Es wurde eine allgemeine Konfiguration (conf_http_HTTPHeader.{ANY}) hinzugefügt, um das Standardverhalten für mehrwertige und doppelte Header zu steuern. Diese Konfiguration wird nur angewendet, wenn keine bestimmte Kopfzeilenkonfiguration vorhanden ist.
182456858

Der Verwaltungsserver stellte nicht immer eine Verbindung zum Postgres-Server der lokalen Region her.

Der Postgres-Auswahlalgorithmus des Verwaltungsservers wurde optimiert, sodass eine Verbindung zu einem Postgres-Knoten in der lokalen Region hergestellt wird.
182857918

Die Protokollmeldungen, wenn der Nachrichtenprozessor sein Verbindungslimit erreicht, wurden verbessert. Das vereinfacht die Fehlerbehebung.

183147699

Die Erweiterung des Kunden-DC-4 ist aufgrund eines benutzerdefinierten Regionsnamens fehlgeschlagen.

Mit der neuen Property REGION_MAPPING können Sie benutzerdefinierte Regionsnamen Standardregionsnamen zuweisen (z. B. dc-1, dc2 usw.). Weitere Informationen finden Sie in der Referenz zur Edge-Konfigurationsdatei.
185285557

Optionale Funktion hinzugefügt, mit der Entwickler-E-Mails unabhängig von der Groß- und Kleinschreibung gesendet werden.

Diese Funktion ist standardmäßig deaktiviert. Daher wird bei E-Mail-Adressen von Entwicklern weiterhin die Groß- und Kleinschreibung berücksichtigt (aktuelles Verhalten).
189743303

Die Analytics API mit einem Filter zum Ausschließen von API-Proxys gab einen Fehler zurück.

Ein Problem beim Parsen von Filtern bei der Ausführung benutzerdefinierter Berichte wurde behoben.
171240470

Das Verwaltungsupdate ist fehlgeschlagen, wenn die Cassandra-JMX-Authentifizierung oder SSL aktiviert war

Es wurde eine Funktion hinzugefügt, mit der Cassandra-JMX-Authentifizierung und SSL-Konfigurationen bereitgestellt werden, wenn die Einrichtung oder Aktualisierung auf dem Verwaltungsserver ausgeführt wird.
168560804

Beim Erstellen eines freigegebenen Ablaufs in der Edge-Benutzeroberfläche wurde aufgrund unzureichender Berechtigungen der Fehler 403 zurückgegeben.

Ein nicht definierter Wert, der an die API übergeben wurde, wurde korrigiert.
171985727

Die JMX-Konfigurationen von Cassandra wurden verbessert, damit sie anderen Apigee-Konfigurationsstandards entsprechen und Änderungen beim Cassandra-Upgrade nicht überschrieben werden.

188526117

Ein IP-Befehl wurde nicht mit dem absoluten Pfad vorangestellt.

Der absolute Pfad ist jetzt im Befehl enthalten.
123015330

Falsch formatierte Zahlen in der .properties-Datei einer Komponente führten dazu, dass die Komponente nicht gestartet werden konnte.

Dieses Problem wurde behoben.
161934168

Designlücke im PostgreSQL PassTheHash-Protokoll, von PostgreSQL bis Postgres v10.17

Dieses Problem wurde behoben.
185115206

Verbesserungen zur Leistungssteigerung von Analyseabfragen auf dem Verwaltungsserver

193870176

Konfiguration auf Routerebene hinzugefügt, um die Optionen zum Zuhören von virtuellen Hosts an den Standardports 80 und 443 zu deaktivieren.

197331224

Wenn „org“ nicht vorhanden ist, gibt „Get org“ den Fehler 403 „Nicht autorisiert“ statt 404 „Nicht gefunden“ zurück.

184573211

Java Management Extensions (JMX) ist für das Apigee-SSO-Modul nicht mehr standardmäßig aktiviert.

Behobene Sicherheitsprobleme

Im Folgenden finden Sie eine Liste der bekannten Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Problem-ID Beschreibung
CVE-2018-16131

Sicherheitslücke: [Denial of Service (DoS)] im Projekt „unified-experience/navbar“ gefunden (SNYK-JAVA-COMTYPESAFEAKKA-32493). Dieses Problem wurde behoben.

CVE-2020-7676

XSS-Sicherheitslücke (Cross-Site-Scripting) in jQuery. Eine Sicherheitslücke in jQuery, die Cross-Site-Scripting (XSS) gemeldet hat, wurde geschlossen.

CVE-2016-5388

Sicherheitslücke im Tomcat-Servlet. Der vorhandene Tomcat-Servlet 8.0.53 hatte eine Sicherheitslücke. Durch ein Upgrade des Tomcat-Servlets auf 8.5.34 wurde diese Sicherheitslücke geschlossen.

Bekannte Probleme

In der folgenden Tabelle sind die bekannten Probleme in dieser Version aufgeführt:

Problem-ID Beschreibung
194249507

apigee-mirror funktioniert nicht unter Red Hat Enterprise Linux (RHEL) 8.0.

Als Problemumgehung können Sie apigee-mirror auf einem Server mit einer niedrigeren RHEL-Version oder einem anderen unterstützten Betriebssystem für Apigee installieren. Sie können dann Pakete über den Spiegel hinzufügen, auch wenn Sie Apigee auf RHEL 8.0-Servern installiert haben.

Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.

Nächster Schritt

Die folgenden Links enthalten Informationen zum Einstieg in Edge for Private Cloud 4.51.00:

Neuinstallationen:

Neuinstallation – Übersicht

Vorhandene Installationen

Apigee Edge 4.19.06 oder 4.50.00 auf 4.51.00 aktualisieren