Versionshinweise zu 4.51.00 Edge für Private Cloud

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Am 29. Juli 2021 wurde die Version 4.51.00 von Edge für den Feature-Release der privaten Cloud veröffentlicht.

Release-Zusammenfassung

In der folgenden Tabelle sind die Änderungen in diesem Release zusammengefasst:

Neue Funktionen

Diese Version enthält die folgenden neuen Funktionen:

○ Ein neues Pop-up-Fenster warnt Sie vor dem EOL-Datum.
○ Option zum Abmelden von Nutzern, wenn ihre Passwörter geändert werden
○ TLS-Version für SMTP festlegen
○ Erweitertes pg-data-purge-Skript hinzugefügt, um Daten aus übergeordneten Faktentabellen dauerhaft zu löschen
○ Sosreport, ein neues Diagnose- und Datenerfassungstool auf Systemebene, wurde hinzugefügt.

Weitere Informationen zu diesen neuen Funktionen finden Sie unter Neue Funktionen.
Abwärtskompatibilität

Die folgenden Probleme, die sich auf die Abwärtskompatibilität auswirken, wurden in dieser Version von Apigee Edge for Private Cloud eingeführt:

  • Java Management Extensions (JMX) ist nicht mehr standardmäßig für das Apigee-SSO-Modul aktiviert.
  • Aufgrund der Korrektur des Problems 132443137 (wie in den Versionshinweisen zur öffentlichen Cloud 19.03.01 beschrieben) ignorieren Message Processor jetzt Header, die mit X-Apigee-* beginnen. Daher müssen Sie jeden Code, der X-Apigee-*-Header verwendet, refaktorieren und diese Header durch unterstützte ersetzen.

  • Der Name der Cassandra-Protokolldateien hat sich geändert. Es ist jetzt:

    /opt/apigee/var/log/apigee-cassandra/system.log
Enthaltene Releases

Seit dem vorherigen Feature-Release von Edge for Private Cloud wurden die folgenden Releases veröffentlicht und sind in diesem Release enthalten:

○ Edge:
   20.08.03 (Router)
   20.09.18 (Verwaltungsserver)
   21.03.08 (Router, Managementserver, Message Processor)
Ruhestand Keine
Einstellung von Produkten und Funktionen

Ab der Veröffentlichung der Version 4.51.00 gilt Folgendes:

  • 4.19.06: Version 4.19.06 von Apigee Edge für Private Cloud wurde verworfen.

Weitere Informationen zu den Einstellungen, einschließlich der Fristen für die Entfernung, finden Sie unter Einstellung von Apigee.
Bekannte Probleme

Diese Version umfasst die folgenden bekannten Probleme:

Weitere Informationen zu jedem dieser bekannten Probleme, einschließlich Problemumgehungen, finden Sie unter Bekannte Probleme.

Upgrade-Pfade

Eine Anleitung zum Upgrade auf Edge für Private Cloud 4.51.00 finden Sie unter Apigee Edge 4.19.06 oder 4.50.00 auf 4.51.00 aktualisieren.

Neue Funktionen

In diesem Abschnitt werden die neuen Funktionen in dieser Version aufgeführt. Darüber hinaus enthält dieser Release alle Features in den Edge-UI-, Edge-Management- und Portal-Releases, die unter Enthaltene Releases aufgeführt sind.

Zusätzlich zu den folgenden Verbesserungen enthält diese Version auch mehrere Verbesserungen in puncto Nutzerfreundlichkeit, Leistung, Sicherheit und Stabilität.

Ein neues Pop-up-Fenster warnt Sie über End-of-Life-Daten (EOL) für Edge for Private Cloud

Für Edge for Private Cloud-Kunden werden jetzt sechs Monate vor dem EOL-Datum der installierten Version Warnmeldungen angezeigt. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt: Wenn Sie den Tab oder den Browser schließen, geht die Sitzung verloren. Wenn Sie Apigee dann noch einmal in einem Browser öffnen, wird die Meldung wieder angezeigt.

Neue Option zum Abmelden von Nutzern, wenn ihr Passwort geändert wird

apigee.feature.clearSessionOnPasswordUpdate wurde ein neues Flag hinzugefügt, mit dem Sie konfigurieren können, ob Nutzer nach Änderung ihres Passworts abgemeldet werden sollen. Standardmäßig werden Nutzer nicht abgemeldet.

Neues Flag zum Festlegen der TLS-Version für SMTP

mail.smtp.ssl.protocols wurde ein neues Flag hinzugefügt, das das für SMTP-Verbindungen aktivierte SSL-Protokoll angibt. Mit diesem Feature können Sie SSL-Protokolle entsprechend Ihren Sicherheitsanforderungen konfigurieren.

Sie können dieses Flag festlegen, indem Sie der Attributdatei /opt/apigee/customer/application/ui.properties den folgenden Eintrag hinzufügen:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Mögliche Werte für ssl-protocol sind SSLv2Hello, SSLv3, TLSv1, TLSv1.1 und TLSv1.2.

Neues Diagnosetool: sosreport

Sosreport wurde hinzugefügt, ein neues Diagnose- und Datenerfassungstool auf Systemebene.

Unterstützung für neue Softwareversionen hinzugefügt

Apigee unterstützt die folgenden Softwareversionen:

Konfigurieren Sie den Weiterleitungs-Proxy.

Die folgenden Flags wurden hinzugefügt, mit denen Sie einen Weiterleitungs-Proxy konfigurieren können:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Standardmäßig sind die Werte der Flags leer.

Verbessertes pg-data-purge-Skript zum dauerhaften Löschen übergeordneter Faktentabellen aus Analysen

Geben Sie den folgenden Befehl ein, um das Skript auszuführen:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Das Skript hat folgende Optionen:

  • Delete-from-parent-fact Standard : Nein. Daten, die älter als Aufbewahrungstage sind, werden auch aus der übergeordneten Faktentabelle gelöscht.
  • skip-prompt. Standardeinstellung: Nein. Wenn „Nein“, fordert das Skript zur Bestätigung auf, bevor Daten aus der übergeordneten Tatsache gelöscht werden. Legen Sie diese Option auf „Ja“ fest, wenn das Löschskript automatisiert ist.

Option zum Ändern des Nutzerlabels auf der Anmeldeseite

Mit dem neuen Flag apigee.feature.customLoginUserLabel können Sie das Nutzerlabel auf der Anmeldeseite entsprechend der Einstellung konfigurieren. Die Standardeinstellung ist „E-Mail-Adresse“.

Unterstützte Software

Diese Version umfasst die folgenden Änderungen an der unterstützten Software:

Support hinzugefügt Wird nicht mehr unterstützt

Dieser Release unterstützt die folgenden Softwareversionen:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Die folgenden Softwareversionen werden in dieser Version nicht mehr unterstützt:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Eine vollständige Liste der unterstützten Plattformen finden Sie unter Unterstützte Software und unterstützte Versionen.

Fehlerkorrekturen

In diesem Abschnitt werden die Private Cloud-Fehler aufgeführt, die in diesem Release behoben wurden. Darüber hinaus enthält diese Version alle Fehlerkorrekturen in den Edge-UI-, Edge Management- und Portal-Releases, die unter Enthaltene Releases angezeigt werden.

Fehler-ID Beschreibung
112262604

Mint Management Server muss aktualisiert werden, wenn ein Postgres-Failover ausgeführt wird

Es wurde ein erweitertes Skript erstellt, um Postgres-Verbindungsdetails für Mint Management Server zu ändern. Siehe Umgang mit einem PostgreSQL-Datenbank-Failover.
150844280

Ohne Internetverbindung hat die Apigee SSO versucht, bei der Anmeldung eine externe Schriftartenbibliothek herunterzuladen.

Die Schriftart Google Sans für Header, für die keine Open-Source-Lizenz vorliegt, wurde durch die Schriftart Noto Sans ersetzt.
161351690

Die HMAC-Richtlinie erschien nicht in der Richtlinienauswahl.

Die Richtlinie wird jetzt in der Richtlinienauswahl angezeigt.
168149141

Die Installation der Monetarisierung auf dem zweiten Verwaltungsserver ist fehlgeschlagen.

Einige potenzielle Probleme aufgrund einer Race-Bedingung bei der Installation des Mint Management Servers wurden behoben.
170089960

Das Nutzerlabel auf der Anmeldeseite kann nicht geändert werden

apigee.feature.customLoginUserLabel wurde ein neues Flag hinzugefügt. Mit diesem Flag können Sie das Nutzerlabel auf der Anmeldeseite konfigurieren. Die Standardeinstellung ist das vorhandene Label, d.h. E-Mail-Adresse...
170791446

In der Entwickler-UI verhinderte ein unzulässiges Zeichen in der E-Mail-Adresse des Entwicklers, die Details des Entwicklers zu bearbeiten.

Dieses Problem wurde behoben.
173657467

Der Verwaltungsserver kam nicht auf, wenn Cassandra-Knoten in anderen Rechenzentren ausgefallen sind.

Das Cassandra-Authentifizierungsskript zum Aktivieren wurde verbessert, um dieses Problem zu vermeiden.
175638733

AWS Linux 1 wird eingestellt

AWS Linux 2 wird jetzt unterstützt.
175942835

GET-Anfragen an Tageszusammenfassungsberichte waren ohne CSRF-Schutz zulässig

Dieses Problem wurde behoben.
178305317

Der Consul-Verbindungsclient hat nicht alle verfügbaren Consul-Server für den automatischen Failover verwendet

Dieses Problem wurde behoben.
180207712

Kunden konnten aufgrund des falschen CASS_HOSTS-Attributs keine neuen Cassandra-Knoten hinzufügen.

Bei der Cassandra-Einrichtung wird jetzt eine verbesserte Fehlermeldung zurückgegeben, wenn ein falsches CASS_HOSTS-Attribut angegeben wird.
186503861

Die ServiceCallout-Richtlinie hat die Headerwerte fälschlicherweise aufgeteilt, wenn das -Element verwendet wurde.

Eine allgemeine Konfiguration wurde hinzugefügt (conf_http_HTTPHeader.{ANY}), um das standardmäßige mehrwertige und Duplikatverhalten aller Header zu steuern. Diese Konfiguration wird nur angewendet, wenn keine bestimmte Headerkonfiguration vorhanden ist.
182456858

Der Verwaltungsserver stellte nicht immer eine Verbindung zum Postgress-Server der lokalen Region her.

Der Postgres-Auswahlalgorithmus des Verwaltungsservers wurde optimiert, sodass er eine Verbindung zu einem Postgres-Knoten in der lokalen Region herstellt
182857918

Das Protokollieren von Meldungen, wenn Message Processor sein Verbindungslimit erreicht, wurde verbessert. Das vereinfacht die Fehlerbehebung.
183147699

Die Erweiterung des Kunden „dc-4“ ist aufgrund des Namens der benutzerdefinierten Region fehlgeschlagen.

Mit dem neuen Attribut REGION_MAPPING können Sie Ihre benutzerdefinierten Regionsnamen Standardregionennamen (dc-1, dc2 usw.) zuweisen. Siehe Referenz zur Edge-Konfigurationsdatei.
185285557

Wir haben eine optionale Funktion hinzugefügt, mit der Entwickler-E-Mails die Groß- und Kleinschreibung ignorieren können.

Diese Funktion ist standardmäßig deaktiviert, sodass bei Entwickler-E-Mails weiterhin die Groß-/Kleinschreibung beachtet wird (aktuelles Verhalten).
189743303

Die Analytics API mit einem Filter zum Ausschließen von API-Proxys hat einen Fehler zurückgegeben.

Ein Problem mit Parsing-Filtern während der Ausführung von benutzerdefinierten Berichten wurde behoben.
171240470

Die Verwaltung konnte nicht aktualisiert werden, wenn die Cassandra JMX-Authentifizierung oder SSL aktiviert war.

Es wurde ein Feature zur Bereitstellung der Cassandra-JMX-Authentifizierung und von SSL-Konfigurationen hinzugefügt, wenn die Einrichtung oder Aktualisierung auf dem Verwaltungsserver ausgeführt wird.
168560804

Beim Erstellen eines freigegebenen Ablaufs in der Edge-Benutzeroberfläche gab die Benutzeroberfläche einen 403-Fehler wegen unzureichender Berechtigungen zurück.

Ein nicht definierter Wert wurde behoben, der an die API übergeben wurde.
171985727

Die JMX-Konfigurationen von Cassandra wurden verbessert, sodass die Konfigurationen anderen Apigee-Konfigurationsstandards folgen und Änderungen während des Cassandra-Upgrades nicht überschrieben werden.
188526117

Einem IP-Befehl wurde kein absoluter Pfad vorangestellt.

Der absolute Pfad ist jetzt im Befehl enthalten.
123015330

Falsch formatierte Zahlen in der .properties-Datei einer Komponente haben dazu geführt, dass die Komponente nicht gestartet werden konnte.

Dieses Problem wurde behoben.
161934168

Sicherheitslücke im Protokoll „PassTheHash“ von PostgreSQL von PostgreSQL zu Postgres v10.17

Dieses Problem wurde behoben.
185115206

Verbesserung der Leistung von Analyseabfragen auf dem Management Server
193870176

Es wurde eine Konfiguration auf Routerebene hinzugefügt, um die Überwachungsoptionen für Virtual Hosts für die Standard-Ports 80 und 443 zu deaktivieren.
197331224

Wenn die Organisation nicht vorhanden ist, wird der Fehler „403-Unauthorized“ anstelle von „404-not found“ zurückgegeben.
184573211

Java Management Extensions (JMX) ist für das Apigee SSO-Modul nicht mehr standardmäßig aktiviert.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Fehler-ID Beschreibung
CVE-2018-16131

Sicherheitslücke: [Denial of Service (DoS)] in Projekt: unit-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493) gefunden. Dieses Problem wurde behoben.
CVE-2020-7676

Sicherheitslücke beim Cross-Site-Scripting (XSS) in jQuery. Eine Sicherheitslücke in jQuery, die Cross-Site-Scripting (XSS) gemeldet hat, wurde behoben.
CVE-2016-5388

Sicherheitslücke im Tomcat-Servlet. Das vorhandene Tomcat-Servlet 8.0.53 hatte eine Sicherheitslücke. Durch ein Upgrade des Tomcat-Servlets auf 8.5.34 wurde diese Sicherheitslücke behoben.

Bekannte Probleme

In der folgenden Tabelle sind die in diesem Release bekannten Probleme aufgeführt:

Fehler-ID Beschreibung
194249507

apigee-mirror funktioniert nicht unter Red Hat Enterprise Linux (RHEL) 8.0.

Als Behelfslösung können Sie apigee-mirror auf einem Server mit einer niedrigeren Version von RHEL oder einem anderen unterstützten Betriebssystem für Apigee installieren. Sie können den Spiegel dann verwenden, um Pakete hinzuzufügen, auch wenn Sie Apigee auf RHEL 8.0-Servern installiert haben.

Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.

Nächster Schritt

Verwenden Sie die folgenden Links, um mit Edge for Private Cloud 4.51.00 zu beginnen:

Neuinstallationen:

Neuinstallation – Übersicht

Vorhandene Installationen

Aktualisieren Sie Apigee Edge 4.19.06 oder 4.50.00 auf 4.51.00.