Sie sehen sich die Dokumentation zu Apigee Edge an.
Sehen Sie sich die Apigee X-Dokumentation an. info
Am 29. Juli 2021 haben wir Version 4.51.00 des Edge for Private Cloud-Feature-Release veröffentlicht.
Release-Zusammenfassung
In der folgenden Tabelle sind die Änderungen in dieser Version zusammengefasst:
Neue Funktionen | Diese Version enthält die folgenden neuen Funktionen: ○ Ein neues Pop-up-Fenster warnt Sie vor End-of-Life-Terminen (EOL).○ Option zum Abmelden von Nutzern, wenn ihre Passwörter geändert werden ○ TLS-Version für SMTP festlegen ○ Erweitertes pg-data-purge -Script hinzugefügt, mit dem Daten optional aus übergeordneten Faktentabellen gelöscht werden können○ SOS-Bericht hinzugefügt, ein neues Diagnose- und Datenerhebungstool auf Systemebene. Weitere Informationen zu den einzelnen neuen Funktionen finden Sie unter Neue Funktionen. |
|
Abwärtskompatibilität | In dieser Version von Apigee Edge for Private Cloud sind die folgenden Probleme mit der Abwärtskompatibilität aufgetreten:
|
|
Enthaltene Releases | Seit dem letzten Edge for Private Cloud-Feature-Release wurden die folgenden Releases veröffentlicht und sind in diesem Release enthalten:
|
|
Ausmusterungen | Keine | |
Verworfene Produkte/Funktionen | Mit der Version 4.51.00:
Weitere Informationen zu den eingestellten Produkten und den Zeitplänen für die Entfernung finden Sie unter Eingestellte und eingestellte Apigee-Produkte. |
|
Bekannte Probleme | Diese Version weist die folgenden bekannten Probleme auf: Weitere Informationen zu diesen bekannten Problemen, einschließlich Problemumgehungen, finden Sie unter Bekannte Probleme. |
|
Upgrade-Pfade
Eine Anleitung zum Upgrade auf Edge for Private Cloud 4.51.00 finden Sie unter Apigee Edge 4.19.06 oder 4.50.00 auf 4.51.00 aktualisieren.
Neue Funktionen
In diesem Abschnitt sind die neuen Funktionen in dieser Version aufgeführt. Außerdem enthält dieser Release alle Funktionen der Edge-Benutzeroberfläche, der Edge-Verwaltung und der Portalversionen, die unter Enthaltene Releases aufgeführt sind.
Neben den folgenden Verbesserungen enthält dieser Release auch mehrere Verbesserungen bei der Nutzerfreundlichkeit, Leistung, Sicherheit und Stabilität.
In einem neuen Pop-up-Fenster werden Sie über das Ende des Produktzyklus (End of Life, EOL) für Edge for Private Cloud informiert.
Edge for Private Cloud-Kunden erhalten sechs Monate vor dem End-of-Life-Datum der installierten Version Warnungen. Die EOL-Meldung wird einmal pro Browsersitzung angezeigt. Wenn Sie den Tab oder Browser schließen, wird die Sitzung beendet. Wenn Sie Apigee dann in einem Browser wieder öffnen, wird die Meldung noch einmal angezeigt.
Neue Option zum Abmelden von Nutzern, wenn ihre Passwörter geändert werden
apigee.feature.clearSessionOnPasswordUpdate
wurde ein neues Flag hinzugefügt, mit dem Sie konfigurieren können, ob Nutzer abgemeldet werden, nachdem Sie ihr Passwort geändert haben.
Standardmäßig werden Nutzer nicht abgemeldet.
Neues Flag zum Festlegen der TLS-Version für SMTP
mail.smtp.ssl.protocols
wurde ein neues Flag hinzugefügt, das das SSL-Protokoll angibt, das für SMTP-Verbindungen aktiviert ist. Mit dieser Funktion können Sie SSL-Protokolle basierend auf Ihren Sicherheitsanforderungen konfigurieren.
Sie können dieses Flag festlegen, indem Sie der Properties-Datei /opt/apigee/customer/application/ui.properties
den folgenden Eintrag hinzufügen:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Mögliche Werte für ssl-protocol sind SSLv2Hello
, SSLv3
, TLSv1
, TLSv1.1
und TLSv1.2
.
Neues Diagnosetool: sosreport
Sosreport wurde hinzugefügt, ein neues Diagnose- und Datenerhebungstool auf Systemebene.
Unterstützung für neue Softwareversionen hinzugefügt
Apigee unterstützt jetzt die folgenden Softwareversionen:
- Postgres-Version 10.17
- Nginx-Version 1.20.1
- TLS 1.3-Northbound-Support
Konfigurieren Sie den Weiterleitungs-Proxy.
Die folgenden Flags wurden hinzugefügt, mit denen Sie einen Weiterleitungsproxy konfigurieren können:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
Standardmäßig sind die Werte der Flags leer.
Verbessertes pg-data-purge-Script zum Löschen übergeordneter Faktentabellen aus Analytics
Geben Sie den folgenden Befehl ein, um das Script auszuführen:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Das Script bietet folgende Optionen:
Delete-from-parent-fact
Standardeinstellung: „Nein“. Dadurch werden auch Daten gelöscht, die älter als die Aufbewahrungsdauer sind, aus der übergeordneten Faktentabelle.skip-prompt
. Standardeinstellung: „Nein“. Wenn „Nein“ ausgewählt ist, wird im Script eine Bestätigungsaufforderung angezeigt, bevor Daten aus der übergeordneten Tatsache gelöscht werden. Legen Sie „Ja“ fest, wenn das Löschscript automatisiert ist.
Option zum Ändern des Nutzerlabels auf der Anmeldeseite
Mit dem neuen Flag apigee.feature.customLoginUserLabel
können Sie das Nutzerlabel auf der Anmeldeseite entsprechend den Nutzereinstellungen konfigurieren. Der Standardwert ist „E-Mail-Adresse“.
Unterstützte Software
Diese Version enthält die folgenden Änderungen an der unterstützten Software:
Support hinzugefügt | Nicht mehr unterstützt |
---|---|
Diese Version unterstützt die folgenden Softwareversionen:
|
Die folgenden Softwareversionen werden mit dieser Version nicht mehr unterstützt:
|
Eine vollständige Liste der unterstützten Plattformen finden Sie unter Unterstützte Software und unterstützte Versionen.
Fehlerkorrekturen
In diesem Abschnitt sind die Fehler in der privaten Cloud aufgeführt, die in dieser Version behoben wurden. Außerdem enthält dieser Release alle Fehlerkorrekturen in der Edge-Benutzeroberfläche, in Edge Management und in den Portal-Releases, die unter Enthaltene Releases aufgeführt sind.
Problem-ID | Beschreibung |
---|---|
120421482 |
Beim Erstellen von KVMs werden jetzt zusätzliche Prüfungen durchgeführt, um die Existenz der angegebenen Umgebung zu bestätigen. POST- und GET-KVM-Anfragen, die auf nicht vorhandene Umgebungen ausgerichtet sind, geben den Fehler 404 zurück. |
112262604 |
Mint-Verwaltungsserver muss aktualisiert werden, wenn ein Postgres-Failover ausgeführt wird Es wurde ein erweitertes Script erstellt, um die Postgres-Verbindungsdetails für den Mint-Verwaltungsserver zu ändern. Weitere Informationen finden Sie unter PostgreSQL-Datenbank-Failover beheben. |
150844280 |
Ohne Internetverbindung hat Apigee SSO versucht, während der Anmeldung eine externe Schriftbibliothek herunterzuladen. Die Schriftart „Google Sans“ für Überschriften, die keine Open-Source-Lizenz hat, wurde durch die Schriftart „Noto Sans“ ersetzt. |
161351690 |
Die HMAC-Richtlinie wird in der Richtlinienauswahl nicht angezeigt. Die Richtlinie wird jetzt in der Richtlinienauswahl angezeigt. |
168149141 |
Die Monetarisierung konnte auf dem zweiten Managementserver nicht installiert werden. Einige potenzielle Probleme aufgrund einer Race-Bedingung bei der Installation des Mint Management Servers wurden behoben. |
170089960 |
Nutzerlabel auf der Anmeldeseite kann nicht geändert werden apigee.feature.customLoginUserLabel wurde ein neues Flag hinzugefügt.
Mit diesem Flag können Sie das Nutzerlabel auf der Anmeldeseite konfigurieren.
Der Standardwert ist das vorhandene Label, also E-Mail-Adresse
|
170791446 |
In der Benutzeroberfläche für Entwickler konnte aufgrund eines unzulässigen Zeichens in der E-Mail-Adresse des Entwicklers keine Änderung der Entwicklerdetails vorgenommen werden. Dieses Problem wurde behoben. |
173657467 |
Der Verwaltungsserver konnte nicht gestartet werden, wenn Cassandra-Knoten in anderen Rechenzentren ausgefallen waren. Das Script zum Aktivieren der Cassandra-Authentifizierung wurde verbessert, um dieses Problem zu vermeiden. |
175638733 |
Einstellung von AWS Linux 1 Unterstützung für AWS Linux 2 hinzugefügt. |
175942835 |
GET-Anfragen an „dailysummaryreports“ wurden ohne CSRF-Schutz zugelassen Das Problem wurde behoben. |
178305317 |
Der Consul Connect-Client nutzte nicht alle verfügbaren Consul-Server für den automatischen Failover. Dieses Problem wurde behoben. |
180207712 |
Kunden konnten aufgrund einer falschen CASS_HOSTS -Eigenschaft angegeben wird.
|
186503861 |
Die ServiceCallout-Richtlinie hat die Headerwerte bei Verwendung des |
182456858 |
Der Verwaltungsserver stellte nicht immer eine Verbindung zum Postgres-Server der lokalen Region her. Der Postgres-Auswahlalgorithmus des Verwaltungsservers wurde optimiert, sodass eine Verbindung zu einem Postgres-Knoten in der lokalen Region hergestellt wird. |
182857918 |
Die Protokollmeldungen, wenn der Nachrichtenprozessor sein Verbindungslimit erreicht, wurden verbessert. Das vereinfacht die Fehlerbehebung. |
183147699 |
Die Erweiterung des Kunden-DC-4 ist aufgrund eines benutzerdefinierten Regionsnamens fehlgeschlagen. Mit der neuen PropertyREGION_MAPPING können Sie benutzerdefinierte Regionsnamen Standardregionsnamen zuweisen (z. B. dc-1, dc2 usw.).
Weitere Informationen finden Sie in der Referenz zur Edge-Konfigurationsdatei.
|
185285557 |
Optionale Funktion hinzugefügt, mit der Entwickler-E-Mails unabhängig von der Groß- und Kleinschreibung gesendet werden. Diese Funktion ist standardmäßig deaktiviert. Daher wird bei E-Mail-Adressen von Entwicklern weiterhin die Groß- und Kleinschreibung berücksichtigt (aktuelles Verhalten). |
189743303 |
Die Analytics API mit einem Filter zum Ausschließen von API-Proxys gab einen Fehler zurück. Ein Problem beim Parsen von Filtern bei der Ausführung benutzerdefinierter Berichte wurde behoben. |
171240470 |
Das Verwaltungsupdate ist fehlgeschlagen, wenn die Cassandra-JMX-Authentifizierung oder SSL aktiviert war Es wurde eine Funktion hinzugefügt, mit der Cassandra-JMX-Authentifizierung und SSL-Konfigurationen bereitgestellt werden, wenn die Einrichtung oder Aktualisierung auf dem Verwaltungsserver ausgeführt wird. |
168560804 |
Beim Erstellen eines freigegebenen Ablaufs in der Edge-Benutzeroberfläche wurde aufgrund unzureichender Berechtigungen der Fehler 403 zurückgegeben. Ein nicht definierter Wert, der an die API übergeben wurde, wurde korrigiert. |
171985727 |
Die JMX-Konfigurationen von Cassandra wurden verbessert, damit sie anderen Apigee-Konfigurationsstandards entsprechen und Änderungen beim Cassandra-Upgrade nicht überschrieben werden. |
188526117 |
Ein IP-Befehl wurde nicht mit dem absoluten Pfad vorangestellt. Der absolute Pfad ist jetzt im Befehl enthalten. |
123015330 |
Falsch formatierte Zahlen in der .properties-Datei einer Komponente führten dazu, dass die Komponente nicht gestartet werden konnte. Dieses Problem wurde behoben. |
161934168 |
Designlücke im PostgreSQL PassTheHash-Protokoll, von PostgreSQL bis Postgres v10.17 Dieses Problem wurde behoben. |
185115206 |
Verbesserungen zur Leistungssteigerung von Analyseabfragen auf dem Verwaltungsserver |
193870176 |
Konfiguration auf Routerebene hinzugefügt, um die Optionen zum Zuhören von virtuellen Hosts an den Standardports 80 und 443 zu deaktivieren. |
197331224 |
Wenn „org“ nicht vorhanden ist, gibt „Get org“ den Fehler 403 „Nicht autorisiert“ statt 404 „Nicht gefunden“ zurück. |
184573211 |
Java Management Extensions (JMX) ist für das Apigee-SSO-Modul nicht mehr standardmäßig aktiviert. |
Behobene Sicherheitsprobleme
Im Folgenden finden Sie eine Liste der bekannten Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.
Problem-ID | Beschreibung |
---|---|
CVE-2018-16131 | Sicherheitslücke: [Denial of Service (DoS)] im Projekt „unified-experience/navbar“ gefunden (SNYK-JAVA-COMTYPESAFEAKKA-32493). Dieses Problem wurde behoben. |
CVE-2020-7676 | XSS-Sicherheitslücke (Cross-Site-Scripting) in jQuery. Eine Sicherheitslücke in jQuery, die Cross-Site-Scripting (XSS) gemeldet hat, wurde geschlossen. |
CVE-2016-5388 | Sicherheitslücke im Tomcat-Servlet. Der vorhandene Tomcat-Servlet 8.0.53 hatte eine Sicherheitslücke. Durch ein Upgrade des Tomcat-Servlets auf 8.5.34 wurde diese Sicherheitslücke geschlossen. |
Bekannte Probleme
In der folgenden Tabelle sind die bekannten Probleme in dieser Version aufgeführt:
Problem-ID | Beschreibung |
---|---|
194249507 |
Als Problemumgehung können Sie |
Eine vollständige Liste der bekannten Probleme finden Sie unter Bekannte Probleme mit Edge for Private Cloud.
Nächster Schritt
Die folgenden Links enthalten Informationen zum Einstieg in Edge for Private Cloud 4.51.00:
Neuinstallationen:
Vorhandene Installationen