נתוני גרסה של Edge לענן פרטי 4.51.00

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ב-29 ביולי 2021 השקנו את גרסה 4.51.00 של Edge להשקת תכונות בענן פרטי.

סיכום הגרסה

הטבלה הבאה מסכמת את השינויים בגרסה הזו:

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות הבאות:

○ חלון קופץ חדש עם אזהרה לגבי תאריכי סוף החיים (EOL)
○ אפשרות לניתוק משתמשים כשהסיסמאות שלהם משתנות
○ הגדרה של גרסת TLS ל-SMTP
○ הוספנו סקריפט pg-data-purge משופר (אופציונלי) למחוק באופן סופי נתונים מטבלאות עובדות ברמת הורה
○ נוספה דוח Sosreport, אבחון ונתונים חדשים ברמת המערכת וכלי לאיסוף נתונים.

לקבלת מידע נוסף על כל אחת מהתכונות החדשות, ניתן לעיין בכתובת תכונות חדשות.
תאימות לאחור

בגרסה הזו הוספנו את הבעיות הבאות שמשפיעות על התאימות לאחור של Apigee Edge לענן פרטי:

  • תוספי ניהול Java (JMX) כבר לא מופעלים כברירת מחדל עבור Apigee SSO (יחידה אחת .
  • בעקבות התיקון לבעיה 132443137 (כפי שמתואר ב ציבורי בתאריך 19.03.01 הערות מוצר בענן), מעבדי הודעות מתעלמים עכשיו מכותרות שמתחילות ב- X-Apigee-*. לכן, צריך לשנות את הקוד של כל קוד שמשתמש X-Apigee-* כותרות ומחליפים את הכותרות האלה בכותרות נתמכות.

  • שמות קובצי היומן של Cassandra השתנו. זה עכשיו:

    /opt/apigee/var/log/apigee-cassandra/system.log
פריטי תוכן כלולים

מאז בגרסה הקודמת של Edge למהדורת פיצ'רים של ענן פרטי, הגרסאות הבאות בוצעו ונכללות בגרסה הזו:

○ Edge:
20.08.03 (נתב)
20.09.18 (שרת ניהול)
21.03.08 (נתב, שרת ניהול, מעבד הודעות)
פרישה לגמלאות ללא
הוצאה משימוש

במהדורה 4.51.00:

  • 4.19.06: גרסה 4.19.06 של Apigee Edge לענן פרטי הוצא משימוש.

למידע מפורט יותר על ההוצאה משימוש, כולל לוחות הזמנים להסרת תוכן, אפשר לעיין ב הוצאה משימוש והוצאה משימוש של Apigee.
בעיות מוכרות

הגרסה הזו כוללת את הבעיות הידועות הבאות:

למידע נוסף על כל אחת מהבעיות המוכרות האלה, כולל פתרונות אפשריים, ראו בעיות מוכרות

נתיבי שדרוג

להוראות לשדרוג ל-Edge for Private Cloud 4.51.00: ראה מעדכנים את Apigee Edge 4.19.06 או 4.50.00 ל-4.51.00.

תכונות חדשות

בקטע הזה מפורטות תכונות חדשות בגרסה הזו. בנוסף, הגרסה הזו כוללת את כל בתכונות בממשק המשתמש של Edge, ב-Edge Management וב-פורטל, שרשומות פריטי תוכן כלולים.

בנוסף לשיפורים הבאים, הגרסה הזו כוללת גם כמה תכונות שימושיות, שיפורים בביצועים, באבטחה וביציבות.

חלון קופץ חדש עם אזהרה לגבי תאריכי סיום החיים (EOL) של Edge ל-Private Cloud

לקוחות Edge ללקוחות ענן פרטי יתחילו לראות הודעות אזהרה שמוצגות שישה חודשים לפני תאריך EOL של הגרסה המותקנת. הודעת ה-EOL תוצג פעם אחת בכל סשן בדפדפן: אם סוגרים את הכרטיסייה או את הדפדפן, הסשן יאבד. אם לאחר מכן פותחים מחדש את Apigee בדפדפן, ההודעה תוצג שוב.

אפשרות חדשה לניתוק משתמשים כשהסיסמאות שלהם משתנות

סימון חדש נוסף ל-apigee.feature.clearSessionOnPasswordUpdate, שמאפשר אפשר לקבוע אם המשתמשים מנותקים אחרי שינוי הסיסמה. ברירת המחדל היא שהמשתמשים לא מנותקים.

דגל חדש להגדרת גרסת TLS עבור SMTP

נוסף דגל חדש ל-mail.smtp.ssl.protocols, שמציין את פרוטוקול SSL שמופעלות לחיבורי SMTP. התכונה הזו מאפשרת להגדיר פרוטוקולים של SSL לפי בדרישות האבטחה שלכם.

אפשר להגדיר את הדגל הזה על ידי הוספת הערך הבא לקובץ המאפיינים, /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

הערכים האפשריים של ssl-protocol הם SSLv2Hello, SSLv3, TLSv1, TLSv1.1 וגם TLSv1.2.

כלי אבחון חדש, Sosreport

נוסף Sosreport, כלי חדש לאבחון ולאיסוף נתונים ברמת המערכת.

נוספה תמיכה בגרסאות תוכנה חדשות

ב-Apigee נוספה תמיכה בגרסאות התוכנה הבאות:

הגדרת שרת proxy להעברה.

הדגלים הבאים נוספו, שמאפשרים להגדיר שרת proxy להעברה:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

כברירת מחדל, ערכי הדגלים ריקים.

סקריפט משופר של pg-data-מחיקה סופית שימחק באופן סופי טבלאות עובדות של הורה מ-Analytics

כדי להריץ את הסקריפט, מזינים את הפקודה הבאה:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

הסקריפט כולל את האפשרויות הבאות:

  • Delete-from-parent-fact ברירת מחדל : לא. יימחקו גם נתונים ישנים יותר משמירה ימים מטבלת העובדות להורים.
  • skip-prompt ברירת מחדל: לא. אם לא, הסקריפט יבקש אישור לפני מחיקת נתונים מעובדת ההורה. יש להגדיר את הערך 'כן' אם סקריפט המחיקה באופן אוטומטי.

אפשרות לשנות את תווית המשתמש בדף ההתחברות

דגל חדש, apigee.feature.customLoginUserLabel, מאפשר להגדיר את תווית המשתמש בדף ההתחברות בהתאם להעדפות שלהם. ברירת המחדל היא 'כתובת אימייל'.

תוכנות נתמכות

הגרסה הזו כוללת את השינויים הבאים בתוכנות נתמכות:

נוספה תמיכה התמיכה הופסקה

הגרסה הזו תומכת בגרסאות התוכנה הבאות:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

גרסאות התוכנה הבאות כבר לא נתמכות בגרסה הזו:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

לרשימה המלאה של הפלטפורמות הנתמכות: תוכנות נתמכות וגרסאות נתמכות

תיקוני באגים

בקטע הזה מפורטים הבאגים בענן הפרטי שתוקנו בגרסה הזו. בנוסף, הגרסה כוללת את כל תיקוני הבאגים בממשק המשתמש של Edge, ב-Edge Management ובמהדורות של פורטל, שמופיעים ב- פריטי תוכן כלולים.

מזהה הבעיה תיאור
112262604

צריך לעדכן את שרת הניהול של Mint Management כשמתבצעת יתירות כשל של Postgres

נוצר סקריפט משופר כדי לשנות את פרטי החיבור ל-Postgres לניהול Mint שרת. ראו שימוש יתירות כשל של מסד נתוני PostgreSQL.
150844280

ללא חיבור לאינטרנט, Apigee SSO ניסתה להוריד ספריית גופנים חיצונית במהלך מתחברים.

גופן Google Sans לכותרות, שאין להן רישיון קוד פתוח, הוחלף בגופן Noto Sans
161351690

מדיניות HMAC לא הופיעה בבורר המדיניות.

המדיניות מוצגת עכשיו בבורר המדיניות.
168149141

התקנת המונטיזציה נכשלה בשרת הניהול השני.

כמה בעיות פוטנציאליות שנובעות ממרוץ תהליכים במהלך ההתקנה של שרת ניהול Mint תוקנו.
170089960

לא ניתן לשנות את תווית המשתמש בדף ההתחברות

סימון חדש נוסף לערך apigee.feature.customLoginUserLabel. באמצעות הדגל הזה ניתן להגדיר את תווית המשתמש בדף ההתחברות. ברירת המחדל היא התווית הקיימת, כלומר כתובת אימייל..
170791446

בממשק המשתמש של המפתחים, המערכת מנעה הוספה של תו אסור בכתובת האימייל של המפתח לערוך את פרטי המפתח.

השגיאה תוקנה.
173657467

שרת הניהול לא הופיע אם צמתים של Cassandra במרכזי נתונים אחרים הושבתו.

סקריפט האימות של Cassandra שופר כדי למנוע את הבעיה הזו.
175638733

אנחנו מוציאים משימוש את AWS Linux 1

נוספה תמיכה ב-AWS Linux 2.
175942835

הותרו בקשות GET לדוחות סיכום יומיים ללא הגנת CSRF

השגיאה תוקנה
178305317

לקוח החיבור של ה-Consul לא השתמש בכל שרתי ה-Consul הזמינים לצורך יתירות כשל אוטומטית

השגיאה תוקנה
180207712

ללקוחות לא הייתה אפשרות להוסיף צמתים חדשים של Cassandra כי נכס CASS_HOSTS שגוי.

ההגדרה של Cassandra מחזירה הודעת שגיאה משופרת אם צוין נכס CASS_HOSTS שגוי.
186503861

במדיניות ServiceCallout הייתה פיצול שגוי של ערכי הכותרת כשנעשה שימוש ברכיב .

נוספה הגדרה כללית (conf_http_HTTPHeader.{ANY}) כדי לשלוט בערך ברירת מחדל של ערכים מרובים ו- או שזה ההתנהגות של כל הכותרות. ההגדרות האישיות האלה יחולו רק אם כותרת ספציפית התצורה לא קיימת.
182456858

שרת הניהול לא תמיד התחבר לשרת Postgress של האזור המקומי.

אלגוריתם בחירת Postgres של שרת הניהול עבר אופטימיזציה מתחבר לצומת Postgres באזור מקומי
182857918

שיפרנו את רישום ההודעות כשמעבד ההודעות מגיע למגבלת החיבור. זה מפשט את פתרון הבעיות.
183147699

הרחבת DC-4 של הלקוח נכשלה בגלל שם האזור המותאם אישית.

נכס חדש, REGION_MAPPING, מאפשר לך להקצות את שמות האזורים בהתאמה אישית עבור שמות אזורים סטנדרטיים (dc-1, dc2 וכו'). למידע נוסף, ראו הגדרת קצה הפניה לקובץ.
185285557

הוספנו תכונה אופציונלית כדי שהאימיילים של המפתחים לא יהיו תלויי אותיות רישיות.

התכונה הזו מושבתת כברירת מחדל, לכן כתובות האימייל למפתחים ממשיכות להיות תלויות אותיות רישיות (ההתנהגות הנוכחית).
189743303

ה-API של Analytics עם מסנן להחרגה של שרתי proxy ל-API החזיר שגיאה.

תוקנה בעיה בניתוח מסננים במהלך הפעלה של דוחות בהתאמה אישית.
171240470

עדכון הניהול נכשל כשאימות JMX או SSL של Cassandra הופעל

נוספה תכונה שמספקת אימות JMX של Cassandra והגדרות SSL בזמן הרצה הגדרה או עדכון בשרת הניהול.
168560804

כשיצרתם תהליך משותף בממשק המשתמש של Edge, ממשק המשתמש החזיר שגיאה 403 – הרשאות לא מספיקות.

תוקן ערך לא מוגדר שהועבר ל-API.
171985727

שיפרנו את הגדרות ה-JMX של Cassandra כך שההגדרות האישיות תואמות גם לשאר ההגדרות של Apigee תקני הגדרה ושינויים לא מבוטלים במהלך השדרוג של Cassandra.
188526117

הקידומת של פקודת IP לא כוללת את הנתיב המוחלט.

הנתיב המוחלט נכלל עכשיו בפקודה.
123015330

כשמספרים בפורמט שגוי בקובץ ה-properties של רכיב, לא ניתן להפעיל את הרכיב

השגיאה תוקנה.
161934168

נקודת חולשה בעיצוב של פרוטוקול PostgreSQL PassTheHash, מ-PostgreSQL ל-Postgres גרסה 10.17

השגיאה תוקנה.
185115206

בוצעו שיפורים כדי לשפר את הביצועים של שאילתות ניתוח הנתונים בשרת הניהול
193870176

נוספה הגדרה ברמת הנתב כדי להשבית אפשרויות האזנה למארח וירטואלי ביציאות רגילות 80 & 443.
197331224

קבלת הארגון תחזיר שגיאה מסוג 403-לא מורשה במקום שגיאה מסוג 404 אם הארגון לא נמצא.
184573211

תוספי ניהול Java (JMX) כבר לא מופעלים כברירת מחדל למודול ה-SSO של Apigee.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של 'ענן פרטי של Edge'.

מזהה הבעיה תיאור
CVE-2018-16131

נקודת חולשה: נמצאה [מניעת שירות (DoS)] בפרויקט: מאוחד-experience/navbar. (SNYK-JAVA-COMTYPESAFEAKKA-32493). השגיאה תוקנה.
CVE-2020-7676

נקודת חולשה של סקריפטים חוצי-אתרים (XSS) ב-jQuery. תוקנה נקודת חולשה ב-jQuery שדיווחה על כתיבת סקריפטים בין אתרים (XSS).
CVE-2016-5388

נקודת חולשה ב-Tomcat servlet. ב-Tomcat הקיים 8.0.53 הייתה נקודת חולשה באבטחה. שדרוג שרת Tomcat ל- 8.5.34 תיקנו את נקודת החולשה הזו.

בעיות מוכרות

בטבלה הבאה מפורטות הבעיות הידועות בגרסה הזו:

מזהה הבעיה תיאור
194249507

האפליקציה apigee-mirror לא פועלת ב-Red Hat Enterprise Linux (RHEL) 8.0.

כדי לעקוף את הבעיה, אפשר להתקין את apigee-mirror בשרת שפועלת בו גרסה נמוכה יותר של RHEL או מזהה אחר נתמך במערכת ההפעלה של Apigee. לאחר מכן תוכל להשתמש במראה כדי להוסיף חבילות גם אם התקנת את Apigee בשרתי RHEL 8.0.

בעיות מוכרות ב-Edge for Private Cloud כדי לראות רשימה מלאה של הבעיות הידועות.

השלב הבא

כדי להתחיל להשתמש ב-Edge ל-Private Cloud 4.51.00, אפשר להשתמש בקישורים הבאים:

התקנות חדשות:

סקירה כללית על ההתקנה החדשה

התקנות קיימות

מעדכנים את Apigee Edge 4.19.06 או 4.50.00 ל-4.51.00.