شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات
در 29 ژوئیه 2021، نسخه 4.51.00 Edge را برای انتشار ویژگی خصوصی Cloud منتشر کردیم.
خلاصه انتشار
جدول زیر به طور خلاصه تغییرات این نسخه را نشان می دهد:
| ویژگی های جدید | این نسخه شامل ویژگی های جدید زیر است: ○ یک پنجره بازشو جدید به شما در مورد تاریخ های پایان عمر (EOL) هشدار می دهد○ گزینه خروج کاربران هنگام تغییر رمز عبور ○ نسخه TLS را برای SMTP تنظیم کنید ○ یک اسکریپت پیشرفته pg-data-purge برای پاک کردن اختیاری داده ها از جداول واقعیت والد اضافه شد○ sosreport، یک ابزار تشخیصی و جمع آوری داده جدید در سطح سیستم اضافه شد. برای اطلاعات بیشتر در مورد هر یک از این ویژگیهای جدید، ویژگیهای جدید را ببینید. | |
| سازگاری به عقب | در این نسخه از Apigee Edge برای Private Cloud، مسائل زیر بر سازگاری به عقب تأثیر می گذارد:
| |
| شامل انتشارات | از زمان انتشار قبلی Edge برای Private Cloud Feature Release، نسخه های زیر رخ داده اند و در این نسخه گنجانده شده اند:
| |
| بازنشستگی ها | هیچ کدام | |
| تحقیرها | با انتشار 4.51.00:
برای اطلاعات دقیقتر در مورد منسوخها از جمله زمانبندی حذف، به لغو و بازنشستگی Apigee مراجعه کنید. | |
| مسائل شناخته شده | این نسخه شامل مشکلات شناخته شده زیر است: برای اطلاعات بیشتر در مورد هر یک از این مشکلات شناخته شده، از جمله راه حل ها، به مسائل شناخته شده مراجعه کنید. | |
مسیرها را ارتقا دهید
برای دستورالعملهای مربوط به ارتقاء به Edge برای Private Cloud 4.51.00، بهروزرسانی Apigee Edge 4.19.06 یا 4.50.00 به 4.51.00 را ببینید.
ویژگی های جدید
این بخش ویژگی های جدید این نسخه را فهرست می کند. بهعلاوه، این نسخه شامل تمام ویژگیهای نسخههای Edge UI، Edge Management و Portal است که در نسخههای گنجانده شده فهرست شدهاند.
علاوه بر پیشرفتهای زیر، این نسخه همچنین دارای چندین بهبود قابلیت استفاده، عملکرد، امنیت و ثبات است.
یک پنجره پاپ آپ جدید به شما در مورد تاریخ پایان عمر (EOL) برای Edge برای Private Cloud هشدار می دهد.
Edge for Private Cloud مشتریان شروع به دیدن پیام های هشدار می کنند که شش ماه قبل از تاریخ EOL نسخه نصب شده نمایش داده می شود. پیام EOL یک بار در هر جلسه مرورگر نشان داده می شود: اگر برگه یا مرورگر را ببندید، جلسه از بین می رود. اگر Apigee را دوباره در مرورگر باز کنید، پیام دوباره نمایش داده می شود.
گزینه جدیدی برای خروج کاربران هنگام تغییر رمز عبور
یک پرچم جدید به apigee.feature.clearSessionOnPasswordUpdate اضافه شد، که به شما امکان می دهد پیکربندی کنید که آیا کاربران پس از تغییر رمز عبور خود از سیستم خارج شده اند یا خیر. پیش فرض این است که کاربران از سیستم خارج نشده اند.
پرچم جدید برای تنظیم نسخه TLS برای SMTP
یک پرچم جدید به mail.smtp.ssl.protocols اضافه شده است که پروتکل SSL را مشخص می کند که برای اتصالات SMTP فعال است. این ویژگی به شما امکان می دهد پروتکل های SSL را بر اساس نیازهای امنیتی خود پیکربندی کنید.
شما می توانید این پرچم را با افزودن ورودی زیر به فایل خواص، /opt/apigee/customer/application/ui.properties تنظیم کنید:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
مقادیر ممکن برای ssl-protocol عبارتند از SSLv2Hello ، SSLv3 ، TLSv1 ، TLSv1.1 و TLSv1.2 .
ابزار تشخیصی جدید، sosreport
Sosreport اضافه شد، یک ابزار تشخیصی و جمع آوری داده در سطح سیستم جدید.
پشتیبانی از نسخه های جدید نرم افزار اضافه شده است
Apigee پشتیبانی از نسخه های نرم افزار زیر را اضافه کرده است:
- Postgres نسخه 10.17
- Nginx نسخه 1.20.1
- پشتیبانی از TLS 1.3 Northbound
پروکسی فوروارد را پیکربندی کنید.
پرچمهای زیر اضافه شدهاند که به شما امکان میدهد یک پروکسی فوروارد را پیکربندی کنید:
-
http.proxyHost -
http.proxyPort -
http.proxyUser -
http.proxyPassword
به طور پیش فرض مقادیر پرچم ها خالی هستند.
اسکریپت pg-data-purge پیشرفته برای پاک کردن جداول واقعیت والد از تجزیه و تحلیل
برای اجرای اسکریپت دستور زیر را وارد کنید:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
اسکریپت دارای گزینه های زیر است:
-
Delete-from-parent-factپیشفرض: خیر. همچنین دادههای قدیمیتر از روزهای نگهداری را از جدول اطلاعات والد حذف میکند. -
skip-prompt. پیشفرض: خیر. اگر خیر، اسکریپت قبل از حذف دادهها از واقعیت والد درخواست تأیید میکند. اگر اسکریپت پاکسازی خودکار است، روی بله تنظیم کنید.
گزینه ای برای تغییر برچسب کاربر در صفحه ورود
یک پرچم جدید، apigee.feature.customLoginUserLabel به شما امکان می دهد برچسب کاربر را در صفحه ورود بر اساس اولویت آنها پیکربندی کنید. پیش فرض آدرس ایمیل است.
نرم افزار پشتیبانی شده
این نسخه شامل تغییرات زیر در نرم افزار پشتیبانی شده است:
| پشتیبانی اضافه شد | دیگر پشتیبانی نمی شود |
|---|---|
این نسخه از نسخه های نرم افزار زیر پشتیبانی می کند:
| نسخههای نرمافزار زیر دیگر با این نسخه پشتیبانی نمیشوند:
|
برای فهرست کامل پلتفرم های پشتیبانی شده، نرم افزارهای پشتیبانی شده و نسخه های پشتیبانی شده را ببینید.
رفع اشکال
این بخش اشکالات Private Cloud را که در این نسخه رفع شده اند فهرست می کند. علاوه بر این، این نسخه شامل تمام رفع اشکالها در نسخههای Edge UI، Edge Management و Portal است که در نسخههای گنجانده شده نشان داده شدهاند.
| شناسه شماره | توضیحات |
|---|---|
| 112262604 | هنگام انجام Failover Postgres، سرور مدیریت Mint باید به روز شود یک اسکریپت پیشرفته برای تغییر جزئیات اتصال Postgres برای سرور مدیریت Mint ایجاد شد. به مدیریت خرابی پایگاه داده PostgreSQL مراجعه کنید. |
| 150844280 | بدون اتصال به اینترنت، Apigee SSO سعی کرد در حین ورود، یک کتابخانه فونت خارجی را دانلود کند. فونت Google Sans برای هدرها، که مجوز منبع باز ندارد، با فونت Noto Sans جایگزین شده است. |
| 161351690 | خط مشی HMAC در انتخابگر خط مشی ظاهر نشد. این خط مشی اکنون در انتخابگر خط مشی نمایش داده می شود. |
| 168149141 | نصب کسب درآمد در سرور مدیریت دوم ناموفق بود. برخی از مشکلات احتمالی ناشی از شرایط مسابقه در هنگام نصب سرور مدیریت نعنا برطرف شده است. |
| 170089960 | تغییر برچسب کاربر در صفحه ورود امکان پذیر نیست یک پرچم جدید بهapigee.feature.customLoginUserLabel اضافه شده است. با این پرچم می توانید برچسب کاربر را در صفحه ورود پیکربندی کنید. به طور پیش فرض برچسب موجود است، به عنوان مثال، آدرس ایمیل.. |
| 170791446 | در رابط کاربری Developers، یک کاراکتر ممنوعه در آدرس ایمیل توسعهدهنده مانع از ویرایش جزئیات توسعهدهنده میشود. این رفع شده است. |
| 173657467 | اگر گرههای Cassandra در دیگر مراکز داده از کار بیفتند، سرور مدیریت بالا نمیآمد. فعال کردن اسکریپت احراز هویت Cassandra برای جلوگیری از این مشکل بهبود یافته است. |
| 175638733 | AWS Linux 1 در حال منسوخ شدن است پشتیبانی برای AWS Linux 2 اضافه شده است. |
| 175942835 | درخواستهای GET برای گزارشهای خلاصه روزانه بدون حفاظت CSRF مجاز میشدند این رفع شده است |
| 178305317 | مشتری Consul Connect از تمام سرورهای Consul موجود برای failover خودکار استفاده نمی کرد این رفع شده است |
| 180207712 | به دلیل ویژگی نادرست CASS_HOSTS نادرست ارائه شود، تنظیمات Cassandra اکنون یک پیام خطای بهبود یافته را برمیگرداند. |
| 186503861 | خط مشی ServiceCallout به اشتباه مقادیر سرصفحه را تقسیم می کرد |
| 182456858 | سرور مدیریت همیشه به سرور Postgress منطقه محلی متصل نمی شد. الگوریتم انتخاب Postgres سرور مدیریت بهینه شده است تا به یک گره Postgres در منطقه محلی متصل شود. |
| 182857918 | پیامهای گزارش زمانی که پردازشگر پیام به حد مجاز اتصال خود میرسد بهبود یافته است. این عیب یابی را ساده می کند. |
| 183147699 | توسعه dc-4 مشتری به دلیل نام منطقه سفارشی انجام نشد. یک ویژگی جدید،REGION_MAPPING ، به شما امکان میدهد نام مناطق سفارشی خود را به نامهای منطقه استاندارد (dc-1، dc2 و غیره) اختصاص دهید. به مرجع فایل پیکربندی لبه مراجعه کنید . |
| 185285557 | یک ویژگی اختیاری اضافه شد تا ایمیلهای توسعهدهنده را بیحساس کند. این ویژگی به طور پیشفرض خاموش است، بنابراین ایمیلهای توسعهدهنده همچنان به حروف کوچک و بزرگ حساس هستند (رفتار فعلی). |
| 189743303 | Analytics API با فیلتری برای حذف پراکسیهای API یک خطا را برمیگرداند. مشکل تجزیه فیلترها در هنگام اجرای گزارش های سفارشی برطرف شده است. |
| 171240470 | زمانی که احراز هویت Cassandra JMX یا SSL فعال شد، بهروزرسانی مدیریت ناموفق بود ویژگی اضافه شده برای ارائه احراز هویت Cassandra JMX و پیکربندی های SSL هنگام اجرای راه اندازی یا به روز رسانی در سرور مدیریت. |
| 168560804 | هنگام ایجاد یک جریان مشترک در رابط کاربری Edge، رابط کاربری خطای 403 را برای مجوزهای ناکافی برمیگرداند. مقدار نامشخصی را که به API ارسال می شد، رفع کرد. |
| 171985727 | در پیکربندیهای JMX کاساندرا بهبودهایی ایجاد شده است، بنابراین پیکربندیها از سایر استانداردهای پیکربندی Apigee پیروی میکنند و تغییرات در طول ارتقاء کاساندرا لغو نمیشوند. |
| 188526117 | یک فرمان IP با مسیر مطلق پیشوند نبود. مسیر مطلق اکنون در دستور گنجانده شده است. |
| 123015330 | اعداد نادرست در فایل .properties یک مؤلفه باعث می شود مؤلفه شروع به کار نکند. این رفع شده است. |
| 161934168 | آسیبپذیری طراحی پروتکل PostgreSQL PassTheHash، توسط PostgreSQL به Postgres v10.17 این رفع شده است. |
| 185115206 | بهبودهایی را برای بهبود عملکرد جستارهای تحلیلی در مدیریت سرور انجام داد |
| 193870176 | یک پیکربندی سطح روتر برای غیرفعال کردن گزینههای گوش دادن به میزبان مجازی در پورتهای استاندارد 80 و 443 اضافه شده است. |
| 197331224 | Get org به جای 404 خطای غیرمجاز 403 را برمیگرداند - در صورتی که org وجود نداشته باشد. |
| 184573211 | برنامه های افزودنی مدیریت جاوا (JMX) دیگر به طور پیش فرض برای ماژول Apigee SSO فعال نیست. |
مشکلات امنیتی رفع شد
در زیر لیستی از مشکلات امنیتی شناخته شده است که در این نسخه رفع شده است. برای جلوگیری از این مشکلات، آخرین نسخه Edge Private Cloud را نصب کنید.
| شناسه شماره | توضیحات |
|---|---|
| CVE-2018-16131 | آسیب پذیری: [Denial of Service (DoS)] در پروژه: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493) یافت شد. این رفع شده است. |
| CVE-2020-7676 | آسیبپذیری Cross-Site Scripting (XSS) در jQuery. یک آسیب پذیری در جی کوئری که اسکریپت بین سایتی (XSS) را گزارش می کرد، رفع شد. |
| CVE-2016-5388 | آسیب پذیری در سرویس تامکت Tomcat servlet 8.0.53 موجود دارای یک آسیب پذیری امنیتی بود. ارتقای سرور تامکت به 8.5.34 این آسیب پذیری را برطرف کرد. |
مسائل شناخته شده
جدول زیر مشکلات شناخته شده در این نسخه را فهرست می کند:
| شناسه شماره | توضیحات |
|---|---|
| 194249507 | به عنوان یک راه حل، |
برای لیست کاملی از مشکلات شناخته شده ، مشکلات شناخته شده با Edge را برای Private Cloud ببینید.
مرحله بعدی
برای شروع کار با Edge for Private Cloud 4.51.00، از پیوندهای زیر استفاده کنید:
تاسیسات جدید:
تاسیسات موجود