Notas de la versión de Edge 4.51.00 para la nube privada

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

El 29 de julio de 2021, lanzamos la versión 4.51.00 de la versión de la función Edge para la nube privada.

Resumen de la versión

En la siguiente tabla, se resumen los cambios de esta versión:

Nuevas funciones

Esta versión incluye las siguientes funciones nuevas:

○ Una nueva ventana emergente te advierte sobre las fechas del final del ciclo de vida (EOL).
○ Opción de cerrar la sesión de los usuarios cuando cambian sus contraseñas.
○ Configurar la versión de TLS para SMTP
○ Se agregó una secuencia de comandos pg-data-purge mejorada para borrar, de manera opcional, los datos de las tablas de hechos superiores.
○ Se agregó sosreport, una nueva herramienta de recopilación de datos y diagnóstico a nivel del sistema.

Para obtener más información sobre cada una de estas funciones nuevas, consulta Funciones nuevas.

Retrocompatibilidad

Los siguientes problemas que afectan la retrocompatibilidad se introdujeron en esta versión de Apigee Edge para nube privada:

  • Java Management Extensions (JMX) ya no están habilitadas de forma predeterminada para el módulo Apigee SSO (inicio de sesión único).
  • Debido a la corrección del problema 132443137 (como se describe en las notas de la versión de la nube pública 19.03.01), Message Processor ahora ignora los encabezados que comienzan con X-Apigee-*. Como resultado, debes refactorizar cualquier código que use encabezados X-Apigee-* y reemplazarlos por otros compatibles.
  • El nombre de los archivos de registro de Cassandra cambió. Ahora es:

    /opt/apigee/var/log/apigee-cassandra/system.log
Lanzamientos incluidos

Desde la versión anterior de la función de Edge para nube privada, se produjeron las siguientes versiones y se incluyen en esta:

○ Edge:
   20.08.03 (Router)
   20.09.18 (Management Server)
   21.03.08 (Router, Management Server, Message Processor)
Jubilaciones Ninguna
Bajas

Con el lanzamiento de la versión 4.51.00:

  • 4.19.06: La versión 4.19.06 de Apigee Edge para la nube privada ahora está obsoleta.

Para obtener información más detallada sobre las bajas, incluidos los cronogramas de eliminación, consulta Bajas y bajas de Apigee.

Errores conocidos

Esta versión incluye los siguientes problemas conocidos:

Para obtener más información sobre cada uno de estos problemas conocidos, incluidas las soluciones alternativas, consulta Problemas conocidos.

Actualiza las rutas

Si deseas obtener instrucciones para actualizar a Edge para la nube privada 4.51.00, consulta Actualiza Apigee Edge 4.19.06 o 4.50.00 a 4.51.00.

Funciones nuevas

En esta sección, se enumeran las nuevas funciones de esta versión. Además, esta versión incluye todas las funciones de la IU de Edge, la administración de Edge y las versiones del portal que se enumeran en las versiones incluidas.

Además de las siguientes mejoras, esta versión también contiene varias mejoras de usabilidad, rendimiento, seguridad y estabilidad.

Una nueva ventana emergente te advierte sobre las fechas del final del ciclo de vida (EOL) de Edge para la nube privada.

Los clientes de Edge para nube privada comenzarán a ver mensajes de advertencia que se muestran seis meses antes de la fecha del EOL de la versión instalada. El mensaje del EOL se mostrará una vez por sesión del navegador: si cierras la pestaña o el navegador, se perderá la sesión. Si luego vuelves a abrir Apigee en un navegador, se volverá a mostrar el mensaje.

Nueva opción para salir de la cuenta de los usuarios cuando se cambian sus contraseñas

Se agregó una marca nueva a apigee.feature.clearSessionOnPasswordUpdate, que te permite configurar si los usuarios saldrán de sus cuentas después de cambiar su contraseña. La configuración predeterminada es que los usuarios no cierren la sesión.

Marca nueva para configurar la versión de TLS para SMTP

Se agregó una nueva marca a mail.smtp.ssl.protocols, que especifica el protocolo SSL habilitado para las conexiones SMTP. Esta función te permite configurar protocolos SSL según tus requisitos de seguridad.

Para configurar esta marca, agrega la siguiente entrada al archivo de propiedades, /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Los valores posibles para ssl-protocol son SSLv2Hello, SSLv3, TLSv1, TLSv1.1 y TLSv1.2.

Nueva herramienta de diagnóstico, sosreport

Se agregó Sosreport, una nueva herramienta de recopilación de datos y diagnóstico a nivel del sistema.

Se agregó compatibilidad con versiones de software nuevas.

Apigee agregó compatibilidad con las siguientes versiones de software:

Configura el proxy de reenvío.

Se agregaron las siguientes marcas, que te permiten configurar un proxy de reenvío:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

De forma predeterminada, los valores de las marcas están vacíos.

Se mejoró la secuencia de comandos pg-data-purge para borrar definitivamente las tablas de hechos principales de las estadísticas.

Para ejecutar la secuencia de comandos, ingresa el siguiente comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

La secuencia de comandos tiene las siguientes opciones:

  • Delete-from-parent-fact Predeterminado : No. También se borrarán los datos anteriores a los días de retención de la tabla de hechos superior.
  • skip-prompt. Predeterminado: No. Si la respuesta es no, la secuencia de comandos solicitará confirmación antes de borrar los datos del dato superior. Se establece en Sí si la secuencia de comandos que se borra definitivamente está automatizada.

Opción para cambiar la etiqueta de usuario en la página de acceso

Una marca nueva, apigee.feature.customLoginUserLabel, te permite configurar la etiqueta de usuario en la página de acceso según sus preferencias. El valor predeterminado es Dirección de correo electrónico.

Software compatible

Esta versión incluye los siguientes cambios en el software compatible:

Se agregó compatibilidad Ya no se admite

Esta actualización es compatible con las siguientes versiones de software:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Las siguientes versiones de software ya no son compatibles con este lanzamiento:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Para obtener una lista completa de las plataformas compatibles, consulta Software y versiones compatibles.

Correcciones de errores

En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión. Además, esta versión incluye todas las correcciones de errores de la IU de Edge, Edge Management y las versiones del portal que se muestran en las Versiones incluidas.

ID del problema Descripción
112262604

Mint Management Server debe actualizarse cuando se realiza la conmutación por error de Postgres.

Se creó una secuencia de comandos mejorada a fin de cambiar los detalles de la conexión de Postgres para Mint Management Server. Consulta Cómo manejar una conmutación por error de la base de datos de PostgreSQL.
150844280

Sin conexión a Internet, el SSO de Apigee intentó descargar una biblioteca de fuentes externa durante el acceso.

Se reemplazó la fuente Google Sans para los encabezados, que no tiene una licencia de código abierto, por la fuente Noto Sans.
161351690

La política de HMAC no apareció en el selector de políticas.

La política ahora se muestra en el selector de políticas.
168149141

La instalación de monetización estaba fallando en el segundo servidor de administración.

Se solucionaron algunos problemas potenciales debido a una condición de carrera durante la instalación de Mint Management Server.
170089960

No se puede cambiar la etiqueta de usuario en la página de acceso

Se agregó una nueva marca a apigee.feature.customLoginUserLabel. Con esta marca, puedes configurar la etiqueta de usuario en la página de acceso. El valor predeterminado es la etiqueta existente, es decir, Dirección de correo electrónico...
170791446

En la IU para desarrolladores, un carácter prohibido en la dirección de correo electrónico del desarrollador impidió que se editaran sus detalles.

Esto ya se solucionó.
173657467

El servidor de administración no aparecía si los nodos de Cassandra de otros centros de datos estaban inactivos.

Se mejoró la habilitación de la secuencia de comandos de autenticación de Cassandra para evitar este problema.
175638733

AWS Linux 1 dejará de estar disponible

Se agregó compatibilidad con AWS Linux 2.
175942835

Se permitieron las solicitudes GET a Dailysummaryreports sin la protección de CSRF

Se corrigió este error
178305317

El cliente de conexión de Consul no usaba todos los servidores de Consul disponibles para la conmutación por error automática

Se corrigió este error
180207712

Los clientes no pudieron agregar nodos nuevos de Cassandra debido a que la propiedad CASS_HOSTS era incorrecta.

La configuración de Cassandra ahora muestra un mensaje de error mejorado si se proporciona una propiedad CASS_HOSTS incorrecta.
186503861

La política ServiceHighlight dividía de forma incorrecta los valores del encabezado cuando se usó el elemento .

Se agregó una configuración general (conf_http_HTTPHeader.{ANY}) para controlar el comportamiento duplicado y de valores múltiples predeterminados de todos los encabezados. Esta configuración solo se aplicará si no hay una configuración de encabezado específica presente.
182456858

El servidor de administración no siempre se estaba conectando al servidor de Postgress de la región local.

Se optimizó el algoritmo de selección Postgres del servidor de administración para que se conecte a un nodo de Postgres en la región local
182857918

Se mejoraron los mensajes de registro cuando Message Processor alcanza su límite de conexiones. Esto simplifica la solución de problemas.

183147699

La expansión de dc-4 del cliente falló debido a un nombre de región personalizado.

Una propiedad nueva, REGION_MAPPING, te permite asignar los nombres de las regiones personalizadas a los nombres de región estándar (dc-1, dc2, etc.). Consulta Referencia del archivo de configuración de Edge.
185285557

Se agregó una función opcional para que los correos electrónicos de los desarrolladores no distingan mayúsculas de minúsculas.

Esta función está desactivada de forma predeterminada, por lo que los correos electrónicos de los desarrolladores siguen distinguiendo mayúsculas de minúsculas (el comportamiento actual).
189743303

La API de Analytics con un filtro para excluir los proxies de API mostraba un error.

Se solucionó un problema relacionado con el análisis de filtros durante la ejecución de informes personalizados.
171240470

La actualización de la administración fallaba cuando se habilitó la autenticación JMX o SSL de Cassandra

Se agregó una función para proporcionar configuración de SSL y autenticación JMX de Cassandra cuando se ejecuta la configuración o actualización en el servidor de administración.
168560804

Cuando se creaba un flujo compartido en la IU de Edge, la IU mostraba un error 403 por permisos insuficientes.

Se corrigió un valor indefinido que se pasaba a la API.
171985727

Se realizaron mejoras en las configuraciones JMX de Cassandra para que sigan otros estándares de configuración de Apigee y los cambios no se anulen durante la actualización de Cassandra.

188526117

Un comando de IP no tenía el prefijo de la ruta de acceso absoluta.

La ruta de acceso absoluta ahora se incluye en el comando.
123015330

Los números con formato incorrecto en el archivo .properties de un componente hacían que el componente no se iniciara.

Esto ya se solucionó.
161934168

Vulnerabilidad de diseño del protocolo PostgreSQL PassTheHash, de PostgreSQL a Postgres v10.17

Esto ya se solucionó.
185115206

Se realizaron mejoras para mejorar el rendimiento de las consultas de estadísticas en el servidor de administración.

193870176

Se agregó una configuración a nivel de router para inhabilitar las opciones de escucha del host virtual en los puertos estándar 80 y 443.

197331224

Get org mostraría un error 403-no autorizado en lugar de 404-not encontrado si la organización no está presente.

184573211

Java Management Extensions (JMX) ya no está habilitado de forma predeterminada para el módulo de SSO de Apigee.

Problemas de seguridad solucionados

La siguiente es una lista de problemas de seguridad conocidos que se corrigieron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.

ID del problema Descripción
CVE-2018-16131

Vulnerabilidad: [denegación del servicio (DoS)] en el proyecto: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Esto ya se solucionó.

CVE-2020-7676

Vulnerabilidad de secuencias de comandos entre sitios (XSS) en jQuery Se corrigió una vulnerabilidad en jQuery que informaba sobre la secuencia de comandos entre sitios (XSS).

CVE-2016-5388

Vulnerabilidad en el servlet de Tomcat. El servlet existente de Tomcat 8.0.53 tenía una vulnerabilidad de seguridad. Esta vulnerabilidad se corrigió cuando se actualizaba el servlet de Tomcat a la versión 8.5.34.

Errores conocidos

En la siguiente tabla, se enumeran los problemas conocidos de esta versión:

ID del problema Descripción
194249507

apigee-mirror no funciona en Red Hat Enterprise Linux (RHEL) 8.0.

Como solución alternativa, instala apigee-mirror en un servidor que ejecute una versión anterior de RHEL o algún otro sistema operativo compatible con Apigee. Luego, puedes usar la duplicación para agregar paquetes, incluso si instalaste Apigee en los servidores RHEL 8.0.

Consulta Problemas conocidos con Edge para la nube privada a fin de obtener una lista completa de los problemas conocidos.

Próximo paso

Si deseas comenzar a usar Edge para la nube privada 4.51.00, usa los siguientes vínculos:

Instalaciones nuevas:

Descripción general de la instalación nueva

Instalaciones existentes

Actualiza Apigee Edge 4.19.06 o 4.50.00 a 4.51.00.