Notes de version d'Edge for Private Cloud 4.51.00

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X. en savoir plus

Le 29 juillet 2021, nous avons publié la version 4.51.00 de la fonctionnalité Edge pour le cloud privé.

Résumé de la version

Le tableau suivant récapitule les modifications apportées à cette version:

Nouvelles fonctionnalités

Cette version inclut les nouvelles fonctionnalités suivantes :

○ Une nouvelle fenêtre pop-up vous avertit en cas de date de fin de vie
○ Possibilité de déconnecter les utilisateurs en cas de modification de leur mot de passe
○ Définissez la version TLS pour SMTP
○ Ajout d'un script pg-data-purge amélioré permettant éventuellement de supprimer définitivement les données des tableaux de faits parents.
○ Ajout de sosreport, un nouvel outil de diagnostic et de collecte de données au niveau du système.

Pour en savoir plus sur chacune de ces nouvelles fonctionnalités, consultez la section Nouvelles fonctionnalités.
Rétrocompatibilité

Les problèmes suivants affectant la rétrocompatibilité ont été introduits dans cette version d'Apigee Edge pour le cloud privé:

  • Java Management Extensions (JMX) n'est plus activé par défaut pour le module d'authentification unique Apigee.
  • En raison du correctif pour le problème 132443137 (comme décrit dans les notes de version du cloud public 19.03.01), les processeurs de messages ignorent désormais les en-têtes commençant par X-Apigee-*. Par conséquent, vous devez refactoriser le code qui utilise des en-têtes X-Apigee-* et remplacer ces en-têtes par des en-têtes compatibles.

  • Le nom des fichiers journaux Cassandra a changé. Aujourd'hui:

    /opt/apigee/var/log/apigee-cassandra/system.log
Versions incluses

Depuis la version précédente des fonctionnalités Edge for Private Cloud, les versions suivantes ont eu lieu et sont incluses dans celle-ci:

○ Edge:
   20.08.03 (routeur)
   20.09.18 (serveur de gestion)
   21.03.08 (routeur, serveur de gestion, processeur de messages)
Retraits Aucun
Abandons

Avec la version 4.51.00:

  • 4.19.06::La version 4.19.06 d'Apigee Edge pour Private Cloud est désormais obsolète.

Pour plus d'informations sur les abandons et les délais de suppression, consultez Abandons et retraits d'Apigee.
Problèmes connus

Cette version inclut les problèmes connus suivants:

Pour en savoir plus sur chacun de ces problèmes connus et obtenir des solutions, consultez la section Problèmes connus.

Chemins de mise à niveau

Pour obtenir des instructions sur la mise à niveau vers Edge for Private Cloud 4.51.00, voir Mettre à jour Apigee Edge 4.19.06 ou 4.50.00 vers 4.51.00.

Nouvelles fonctionnalités

Cette section présente les nouvelles fonctionnalités de cette version. De plus, cette version inclut toutes les fonctionnalités des versions d'interface utilisateur Edge, de gestion Edge et de portail répertoriées dans les versions incluses.

Outre les améliorations suivantes, cette version inclut plusieurs améliorations en termes de convivialité, de performances, de sécurité et de stabilité.

Une nouvelle fenêtre contextuelle vous avertit des dates de fin de vie (EOL) pour Edge for Private Cloud

Les clients Edge for Private Cloud commenceront à voir des messages d'avertissement s'afficher six mois avant la date de fin de vie de la version installée. Ce message s'affiche une fois par session de navigateur : si vous fermez l'onglet ou le navigateur, la session sera perdue. Si vous rouvrez ensuite Apigee dans un navigateur, le message s'affiche de nouveau.

Nouvelle option pour déconnecter les utilisateurs lorsque leurs mots de passe sont modifiés

Un nouvel indicateur a été ajouté à apigee.feature.clearSessionOnPasswordUpdate, qui vous permet de configurer si les utilisateurs sont déconnectés après que vous avez modifié leur mot de passe. Par défaut, les utilisateurs ne sont pas déconnectés.

Nouvel indicateur permettant de définir la version TLS pour SMTP

Un nouvel indicateur a été ajouté à mail.smtp.ssl.protocols. Il spécifie le protocole SSL activé pour les connexions SMTP. Cette fonctionnalité vous permet de configurer les protocoles SSL en fonction de vos exigences de sécurité.

Vous pouvez définir cette option en ajoutant l'entrée suivante au fichier de propriétés, /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Les valeurs possibles pour ssl-protocol sont SSLv2Hello, SSLv3, TLSv1, TLSv1.1 et TLSv1.2.

Nouvel outil de diagnostic, sosreport

Ajout de Sosreport, un nouvel outil de diagnostic et de collecte de données au niveau du système.

Ajout de la prise en charge de nouvelles versions logicielles

Apigee est compatible avec les versions logicielles suivantes:

Configurez le proxy de transfert.

Les indicateurs suivants ont été ajoutés, ce qui vous permet de configurer un proxy de transfert:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Par défaut, les valeurs des indicateurs sont vides.

Amélioration du script pg-data-purge pour supprimer définitivement les tables de faits parentes des données analytiques

Pour exécuter le script, saisissez la commande suivante:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Le script propose les options suivantes:

  • Delete-from-parent-fact Par défaut : non. Les données antérieures à la durée de conservation sont également supprimées du tableau de faits parent.
  • skip-prompt. Valeur par défaut: non. Si ce n'est pas le cas, le script vous demandera une confirmation avant de supprimer des données du fait parent. Définissez la valeur sur "Oui" si le script de suppression définitive est automatisé.

Possibilité de modifier le libellé de l'utilisateur sur la page de connexion

Un nouvel indicateur, apigee.feature.customLoginUserLabel, vous permet de configurer le libellé de l'utilisateur sur la page de connexion en fonction de ses préférences. La valeur par défaut est "Adresse e-mail".

Logiciels compatibles

Cette version apporte les modifications suivantes aux logiciels compatibles:

Assistance ajoutée N'est plus disponible

Cette version est compatible avec les versions logicielles suivantes:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Les versions logicielles suivantes ne sont plus compatibles avec cette version:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Pour obtenir la liste complète des plates-formes compatibles, consultez la section Logiciels et versions compatibles.

Corrections de bugs

Cette section liste les bugs du cloud privé qui ont été corrigés dans cette version. De plus, cette version inclut toutes les corrections de bugs des versions de l'interface utilisateur Edge, de la gestion Edge et du portail indiquées dans les versions incluses.

ID du problème Description
112262604

Mise à jour du serveur de gestion Mint lors du basculement Postgres

Un script amélioré a été créé pour modifier les détails de connexion Postgres pour Mint Management Server. Consultez la page Gérer un basculement de base de données PostgreSQL.
150844280

Sans connexion Internet, l'authentification unique Apigee a tenté de télécharger une bibliothèque de polices externe lors de la connexion.

La police Google Sans pour les en-têtes, qui ne dispose pas de licence Open Source, a été remplacée par la police Noto Sans.
161351690

La règle HMAC ne s'affichait pas dans le sélecteur de règle.

La règle s'affiche à présent dans le sélecteur de règle.
168149141

Échec de l'installation de la monétisation sur le deuxième serveur de gestion.

Certains problèmes potentiels liés à une condition de concurrence lors de l'installation de Mint Management Server ont été résolus.
170089960

Impossible de modifier le libellé de l'utilisateur sur la page de connexion

Un nouvel indicateur a été ajouté à apigee.feature.customLoginUserLabel. Cet indicateur vous permet de configurer le libellé de l'utilisateur sur la page de connexion. La valeur par défaut est le libellé existant, Adresse e-mail...
170791446

Dans l'interface utilisateur des développeurs, un caractère interdit dans l'adresse e-mail du développeur a empêché la modification des informations le concernant.

Ce problème a été corrigé.
173657467

Management Server n'apparaissait pas en cas de panne des nœuds Cassandra dans d'autres centres de données.

Le script d'activation Cassandra a été amélioré pour éviter ce problème.
175638733

AWS Linux 1 sera abandonné

AWS Linux 2 est désormais pris en charge.
175942835

Les requêtes GET envoyées aux rapports quotidienssummaryreports étaient autorisées sans la protection CSRF

Ce problème a été corrigé
178305317

Le client Consul Connect n'utilisait pas tous les serveurs Consul disponibles pour le basculement automatique

Ce problème a été corrigé
180207712

Les clients n'ont pas pu ajouter de nouveaux nœuds Cassandra en raison d'une propriété CASS_HOSTS incorrecte.

La configuration de Cassandra renvoie désormais un message d'erreur amélioré si une propriété CASS_HOSTS incorrecte est fournie.
186503861

La règle ServiceCallout était incorrectement répartie sur les valeurs d'en-tête lorsque l'élément était utilisé.

Ajout d'une configuration générale (conf_http_HTTPHeader.{ANY}) pour contrôler le comportement par défaut des valeurs à valeurs multiples et des doublons de tous les en-têtes. Cette configuration ne s'appliquera que si une configuration d'en-tête spécifique n'est pas présente.
182456858

Le serveur de gestion ne se connectait pas toujours au serveur Postgress de la région locale.

L'algorithme de sélection Postgres du serveur de gestion a été optimisé afin qu'il se connecte à un nœud Postgres dans la région locale
182857918

Nous avons amélioré les messages de journal lorsque le processeur de messages atteint sa limite de connexion. Cela simplifie le dépannage.
183147699

Échec de l'extension dc-4 du client en raison d'un nom de région personnalisé.

Une nouvelle propriété, REGION_MAPPING, vous permet d'attribuer vos noms de régions personnalisées à des noms de régions standards (dc-1, dc2, etc.). Consultez la documentation de référence sur les fichiers de configuration Edge.
185285557

Ajout d'une fonctionnalité facultative pour rendre les adresses e-mail des développeurs non sensibles à la casse.

Cette fonctionnalité étant désactivée par défaut, les adresses e-mail des développeurs restent sensibles à la casse (comportement actuel).
189743303

L'API Analytics avec un filtre permettant d'exclure les proxys d'API renvoyait une erreur.

Un problème lié à l'analyse des filtres lors de l'exécution des rapports personnalisés a été résolu.
171240470

La mise à jour de la gestion échouait lorsque l'authentification JMX Cassandra ou SSL était activé

Ajout d'une fonctionnalité permettant de fournir une authentification Cassandra JMX et des configurations SSL lors de l'exécution d'une configuration ou d'une mise à jour sur le serveur de gestion.
168560804

Lors de la création d'un flux partagé dans l'interface utilisateur Edge, l'interface utilisateur renvoyait une erreur 403 pour des autorisations insuffisantes.

Correction d'une valeur non définie transmise à l'API.
171985727

Améliorations apportées aux configurations JMX de Cassandra afin que les configurations soient conformes aux autres normes de configuration d'Apigee et que les modifications ne soient pas ignorées lors de la mise à niveau de Cassandra.
188526117

Une commande IP ne comportait pas le préfixe du chemin absolu.

Le chemin absolu est désormais inclus dans la commande.
123015330

Un format de numéro incorrect dans le fichier .properties d'un composant empêchait le démarrage du composant

Ce problème a été corrigé.
161934168

Faille de conception du protocole PostgreSQL PassTheHash, par PostgreSQL vers Postgres v10.17

Ce problème a été corrigé.
185115206

Amélioration des performances des requêtes d'analyse sur Management Server
193870176

Ajout d'une configuration au niveau du routeur pour désactiver les options d'écoute de l'hôte virtuel sur les ports standards 80 et 443.
197331224

Si l'organisation n'est pas présente, "Get org" renverrait une erreur 403-unauthorized non autorisée au lieu de 404-not found.
184573211

JMX (Java Management Extensions) n'est plus activé par défaut pour le module d'authentification unique Apigee.

Problèmes de sécurité résolus

Voici une liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge Private Cloud.

ID du problème Description
CVE-2018-16131

Faille: [déni de service (DoS)] détecté dans le projet: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Ce problème a été corrigé.
CVE-2020-7676

Faille de script intersites (XSS) dans jQuery. Une faille dans jQuery signalant un script intersites (XSS) a été corrigée.
CVE-2016-5388

Faille dans le servlet Tomcat. Le servlet Tomcat 8.0.53 existant présentait une faille de sécurité. La mise à niveau du servlet Tomcat vers la version 8.5.34 a corrigé cette faille.

Problèmes connus

Le tableau suivant répertorie les problèmes connus de cette version:

ID du problème Description
194249507

apigee-mirror ne fonctionne pas sur Red Hat Enterprise Linux (RHEL) 8.0.

Pour contourner ce problème, installez apigee-mirror sur un serveur exécutant une version antérieure de RHEL ou d'un autre système d'exploitation compatible avec Apigee. Vous pouvez ensuite utiliser le miroir pour ajouter des packages, même si vous avez installé Apigee sur des serveurs RHEL 8.0.

Consultez la section Problèmes connus avec Edge pour Private Cloud pour une liste complète des problèmes connus.

Étape suivante

Pour commencer à utiliser Edge for Private Cloud 4.51.00, utilisez les liens suivants:

Nouvelles installations:

Présentation de la nouvelle installation

Installations existantes

Mettez à jour Apigee Edge 4.19.06 ou 4.50.00 vers 4.51.00.