Sie sehen sich die Apigee Edge-Dokumentation an.
Sehen Sie sich die Apigee X-Dokumentation an.
Am 29. Juli 2021 wurde Version 4.51.00 des Edge for Private Cloud-Feature-Release veröffentlicht.
Release-Zusammenfassung
In der folgenden Tabelle werden die Änderungen in dieser Version zusammengefasst:
| Neue Funktionen | Diese Version enthält die folgenden neuen Funktionen: ○ Ein neues Pop-up-Fenster warnt Sie vor dem End of Life (EOL)○ Option zum Abmelden von Nutzern, wenn ihre Passwörter geändert werden ○ TLS-Version für SMTP festlegen ○ Ein verbessertes pg-data-purge-Skript wurde hinzugefügt, um optional Daten aus übergeordneten Faktentabellen dauerhaft zu löschen.○ Ein neues Tool zur Diagnose und Datenerhebung auf Systemebene wurde hinzugefügt. Weitere Informationen zu den einzelnen neuen Funktionen findest du unter Neue Funktionen. |
|
| Abwärtskompatibilität | Die folgenden Probleme mit Abwärtskompatibilität wurden in dieser Version von Apigee Edge für Private Cloud eingeführt:
|
|
| Enthaltene Releases | Seit der letzten Edge-Version für private Cloud-Features wurden die folgenden Releases veröffentlicht:
|
|
| Ruhestand | – | |
| Einstellung von Produkten und Funktionen | Mit der Version 4.51.00:
Weitere Informationen zu den Einstellungen einschließlich der Fristen für die Entfernung finden Sie unter Einstellung von Apigee und Einstellung von Produkten. |
|
| Bekannte Probleme | Dieser Release enthält die folgenden bekannten Probleme: Weitere Informationen zu jedem dieser bekannten Probleme, einschließlich Problemumgehungen, findest du unter Bekannte Probleme. |
|
Upgrade-Pfade
Eine Anleitung zum Upgrade auf Edge for Private Cloud 4.51.00 finden Sie unter Apigee Edge 4.19.06 oder 4.50.00 auf 4.51.00 aktualisieren.
Neue Funktionen
In diesem Abschnitt werden die neuen Funktionen in diesem Release aufgeführt. Außerdem enthält dieser Release alle Features in den Edge-UI-, Edge Management- und Portal-Releases, die unter Enthaltene Releases aufgeführt sind.
Zusätzlich zu den folgenden Verbesserungen enthält dieser Release auch mehrere Verbesserungen hinsichtlich Nutzerfreundlichkeit, Leistung, Sicherheit und Stabilität.
Neues Pop-up-Fenster warnt Sie vor dem Ende der Produktlebensdauer (EOL) für Edge for Private Cloud
Für Edge-Kundinnen und -Kunden, die eine private Cloud nutzen, werden sechs Monate vor dem EOL-Datum der installierten Version Warnmeldungen angezeigt. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt: Wenn Sie den Tab oder Browser schließen, geht die Sitzung verloren. Wenn Sie Apigee dann in einem Browser noch einmal öffnen, wird die Meldung noch einmal angezeigt.
Neue Option zum Abmelden von Nutzern, wenn ihre Passwörter geändert werden
apigee.feature.clearSessionOnPasswordUpdate wurde ein neues Flag hinzugefügt, mit dem Sie konfigurieren können, ob Nutzer abgemeldet werden sollen, nachdem Sie ihr Passwort geändert haben.
Standardmäßig sind Nutzer nicht abgemeldet.
Neues Flag zum Festlegen der TLS-Version für SMTP
mail.smtp.ssl.protocols wurde ein neues Flag hinzugefügt, das das SSL-Protokoll angibt, das für SMTP-Verbindungen aktiviert ist. Mit diesem Feature können Sie SSL-Protokolle auf Grundlage Ihrer Sicherheitsanforderungen konfigurieren.
Sie können dieses Flag festlegen, indem Sie der Attributdatei /opt/apigee/customer/application/ui.properties den folgenden Eintrag hinzufügen:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Mögliche Werte für ssl-protocol sind SSLv2Hello, SSLv3, TLSv1, TLSv1.1 und TLSv1.2.
Neues Diagnosetool „ssreport“
Sosreport ist ein neues Diagnose- und Datenerhebungstool auf Systemebene.
Neue Softwareversionen werden jetzt unterstützt.
Apigee unterstützt jetzt die folgenden Softwareversionen:
- Postgres Version 10.17
- Nginx Version 1.20.1
- TLS 1.3-Northbound-Unterstützung
Weiterleitungs-Proxy konfigurieren.
Mit den folgenden Flags können Sie einen Weiterleitungs-Proxy konfigurieren:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
Standardmäßig sind die Werte der Flags leer.
Verbessertes Skript „pg-data-purge“ zum dauerhaften Löschen übergeordneter Faktentabellen aus Analytics
Geben Sie den folgenden Befehl ein, um das Skript auszuführen:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Das Skript bietet die folgenden Optionen:
Delete-from-parent-factStandard : Nein. Daten, die älter sind als die Aufbewahrungsdauer, werden ebenfalls aus der übergeordneten Faktentabelle gelöscht.skip-prompt. Standard: Nein. Wenn nein, werden Sie im Skript aufgefordert, den Vorgang zu bestätigen, bevor Daten aus dem übergeordneten Fakt gelöscht werden. Legen Sie „Ja“ fest, wenn das Skript dauerhaft gelöscht wird.
Option zum Ändern des Nutzerlabels auf der Anmeldeseite
Mit dem neuen Flag apigee.feature.customLoginUserLabel können Sie das Nutzerlabel auf der Anmeldeseite entsprechend konfigurieren. Die Standardeinstellung ist E-Mail-Adresse.
Unterstützte Software
Dieser Release enthält die folgenden Änderungen an unterstützter Software:
| Support hinzugefügt | Nicht mehr unterstützt |
|---|---|
|
Dieser Release unterstützt die folgenden Softwareversionen:
|
Die folgenden Softwareversionen werden in dieser Version nicht mehr unterstützt:
|
Eine vollständige Liste der unterstützten Plattformen finden Sie unter Unterstützte Software und unterstützte Versionen.
Fehlerkorrekturen
In diesem Abschnitt werden die Fehler in der privaten Cloud aufgeführt, die in diesem Release behoben wurden. Darüber hinaus enthält dieser Release alle Fehlerkorrekturen in den Edge-UI-, Edge-Management- und Portal-Releases, die unter Enthaltene Releases aufgeführt sind.
| Fehler-ID | Beschreibung |
|---|---|
| 112262604 |
Mint Management Server muss aktualisiert werden, wenn Postgres-Failover ausgeführt wird Es wurde ein erweitertes Skript erstellt, um Postgres-Verbindungsdetails für den Mint Management Server zu ändern. Weitere Informationen finden Sie unter PostgresSQL-Datenbank-Failover verarbeiten. |
| 150844280 |
Bei einer Internetverbindung hat die Apigee-SSO versucht, während der Anmeldung eine externe Schriftartenbibliothek herunterzuladen. Die Google Sans-Schriftart für Header, die keine Open-Source-Lizenz hat, wurde durch die Noto Sans-Schriftart ersetzt. |
| 161351690 |
Die HMAC-Richtlinie wurde in der Richtlinienauswahl nicht angezeigt. Die Richtlinie wird jetzt in der Richtlinienauswahl angezeigt. |
| 168149141 |
Die Monetarisierung konnte auf dem zweiten Verwaltungsserver nicht installiert werden. Einige potenzielle Probleme aufgrund einer Race-Bedingung während der Installation von Mint Management Server wurden behoben. |
| 170089960 |
Das Nutzerlabel auf der Anmeldeseite kann nicht geändert werden apigee.feature.customLoginUserLabel wurde ein neues Flag hinzugefügt.
Mit diesem Flag können Sie das Nutzerlabel auf der Anmeldeseite konfigurieren.
Das Standardlabel ist E-Mail-Adresse...
|
| 170791446 |
Auf der Entwickler-UI ist ein unzulässiges Zeichen in der E-Mail-Adresse des Entwicklers aufgetreten, das die Details des Entwicklers nicht bearbeiten konnte. Dieses Problem wurde behoben. |
| 173657467 |
Der Managementserver wurde nicht bereitgestellt, wenn die Cassandra-Knoten in anderen Rechenzentren ausgefallen waren. Das Aktivieren des Cassandra-Authentifizierungsskripts wurde verbessert, um dieses Problem zu vermeiden. |
| 175638733 |
AWS 1 wird eingestellt Support für AWS Linux 2 wurde hinzugefügt. |
| 175942835 |
GET-Anfragen an Tagesübersichtsberichte ohne CSRF-Schutz erlaubt Dieses Problem wurde behoben |
| 178305317 |
Der Consul-Connect-Client nutzte nicht alle verfügbaren Consul-Server für das automatische Failover Dieses Problem wurde behoben |
| 180207712 |
Kunden konnten aufgrund eines falschen CASS_HOSTS-Property angegeben wird.
|
| 186503861 |
Die ServiceCallout-Richtlinie hat die Headerwerte bei der Verwendung des |
| 182456858 |
Der Verwaltungsserver hat nicht immer eine Verbindung zum Postgress-Server der lokalen Region hergestellt. Der Postgres-Auswahlalgorithmus des Verwaltungsservers wurde so optimiert, dass er mit einem Postgres-Knoten in der lokalen Region verbunden ist. |
| 182857918 |
Nachrichten protokollieren, wenn Message Processor sein Verbindungslimit erreicht hat. Das vereinfacht die Fehlerbehebung. |
| 183147699 |
Die DC-4-Erweiterung des Kunden ist aufgrund des benutzerdefinierten Regionsnamens fehlgeschlagen. Mit dem neuen AttributREGION_MAPPING können Sie Standardnamen für Regionen (dc-1, dc2 usw.) Ihre benutzerdefinierten Regionsnamen zuweisen.
Siehe Referenz zur Edge-Konfigurationsdatei.
|
| 185285557 |
Eine optionale Funktion wurde hinzugefügt, um die Groß- und Kleinschreibung von Entwickler-E-Mails zu verhindern. Dieses Feature ist standardmäßig deaktiviert, sodass Entwickler-E-Mails weiterhin die aktuelle Groß- und Kleinschreibung berücksichtigen. |
| 189743303 |
Die Analytics API mit einem Filter zum Ausschließen von API-Proxys hat einen Fehler zurückgegeben. Ein Problem beim Parsen von Filtern während der Ausführung von benutzerdefinierten Berichten wurde behoben. |
| 171240470 |
Die Verwaltungsaktualisierung schlug fehl, wenn Cassandra JMX Authentication oder SSL aktiviert wurde. Es wurde eine Funktion hinzugefügt, um die Cassandra JMX-Authentifizierung und SSL-Konfigurationen für die Einrichtung oder Aktualisierung auf dem Verwaltungsserver bereitzustellen. |
| 168560804 |
Beim Erstellen eines freigegebenen Ablaufs in der Edge-UI wurde ein 403-Fehler zurückgegeben, weil die Berechtigungen nicht ausreichen. Ein nicht definierter Wert, der an die API übergeben wurde, wurde behoben. |
| 171985727 |
Verbesserungen der JMX-Konfigurationen von Cassandra, damit die Konfigurationen anderen Apigee-Konfigurationsstandards entsprechen, und Änderungen werden während des Cassandra-Upgrades nicht überschrieben. |
| 188526117 |
Einem IP-Befehl fehlte der absolute Pfad. Der absolute Pfad ist jetzt im Befehl enthalten. |
| 123015330 |
Falsch formatierte Zahlen in der .properties-Datei einer Komponente haben dazu geführt, dass die Komponente nicht gestartet wurde Dieses Problem wurde behoben. |
| 161934168 |
Sicherheitslücke in PostgreSQL – PassTheHash-Design von PostgreSQL zu Postgres v10.17 Dieses Problem wurde behoben. |
| 185115206 |
Verbesserungen für die Leistung von Analyseabfragen auf dem Verwaltungsserver |
| 193870176 |
Eine Konfiguration auf Routerebene wurde hinzugefügt, um die Optionen für das Zuhören von Virtual Host auf den Standardports 80 und 443 zu deaktivieren. |
| 197331224 |
Get org würde einen 403-nicht autorisierten Fehler zurückgeben, nicht 404-Nicht gefunden, wenn die Organisation nicht vorhanden ist. |
| 184573211 |
Java Management Extensions (JMX) ist für das Apigee-SSO-Modul nicht mehr standardmäßig aktiviert. |
Sicherheitsprobleme behoben
Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die aktuelle Version von Edge Private Cloud, um diese Probleme zu vermeiden.
| Fehler-ID | Beschreibung |
|---|---|
| CVE-2018-16131 | Sicherheitslücke: [Denial of Service (DoS)] in Projekt "Unified-experience/navbar" gefunden (SNYK-JAVA-COMTYPESAFEAKKA-32493). Dieses Problem wurde behoben. |
| CVE-2020-7676 | XSS-Sicherheitslücke (Cross-Site Scripting) in jQuery Eine Sicherheitslücke in jQuery, die ein websiteübergreifendes Skripting (XSS) gemeldet hat, wurde behoben. |
| CVE-2016-5388 | Sicherheitslücke im Tomcat-Mausoleum. Vorhandenes Tomcat-Mausoleum 8.0.53 weist eine Sicherheitslücke auf. Diese Sicherheitslücke wurde durch ein Upgrade des Tomcat-Mausoleums auf 8.5.34 behoben. |
Bekannte Probleme
In der folgenden Tabelle sind bekannte Probleme in dieser Version aufgeführt:
| Fehler-ID | Beschreibung |
|---|---|
| 194249507 |
Installieren Sie als Behelfslösung |
Eine vollständige Liste bekannter Probleme finden Sie unter Bekannte Probleme mit Edge für Private Cloud.
Weitere Informationen
Klicken Sie auf die folgenden Links, um mit Edge for Private Cloud 4.51.00 zu beginnen:
Neuinstallationen:
Bestehende Installationen
Aktualisieren Sie Apigee Edge 4.19.06 oder 4.50.00 auf 4.51.00.