נתוני גרסה של Edge לענן פרטי 4.51.00

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

ב-29 ביולי 2021 השקנו את גרסה 4.51.00 של Edge למהדורת פיצ'רים של ענן פרטי.

סיכום הגרסה

הטבלה הבאה מסכמת את השינויים בגרסה הזו:

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות הבאות:

○ בחלון קופץ חדש מוצגת אזהרה לגבי תאריכי סוף החיים (EOL)
○ אפשרות לנתק משתמשים כשהסיסמאות שלהם משתנות
○ להגדיר גרסת TLS (אבטחת שכבת התעבורה) ל-SMTP
○ הוספנו סקריפט משופר של pg-data-purge כדי שיוכל למחוק לצמיתות נתונים מטבלאות עובדות של הורה
○ נוסף Sosreport, כלי חדש לאבחון ולאיסוף נתונים ברמת המערכת.

למידע נוסף על כל אחת מהתכונות החדשות האלה, אפשר לעיין במאמר תכונות חדשות.
תאימות לאחור

הבעיות הבאות שמשפיעות על התאימות לאחור הוצגו בגרסה הזו של Apigee Edge לענן פרטי:

  • תוספי Java Management (JMX) לא מופעלים יותר כברירת מחדל במודול Apigee SSO (כניסה יחידה).
  • בעקבות התיקון לבעיה 132443137 (כפי שמתואר בנתוני הגרסה של הענן הציבורי 19.03.01), מעבדי הודעות מתעלמים עכשיו מכותרות שמתחילות בערך X-Apigee-*. כתוצאה מכך, צריך לקודד מחדש כל קוד שנעשה בו שימוש בכותרות של X-Apigee-* ולהחליף את הכותרות האלה בכותרות נתמכות.

  • השם של קובצי היומן של Cassandra השתנה. המצב עכשיו:

    /opt/apigee/var/log/apigee-cassandra/system.log
פריטי תוכן כלולים

מאז הגרסה הקודמת של Edge לתכונה 'ענן פרטי', מופיעות הגרסאות הבאות והן נכללות בגרסה הזו:

○ Edge:
   20.08.03 (נתב)
   20.09.18 (שרת ניהול)
   21.03.08 (נתב, שרת ניהול, מעבד הודעות)
פרישה לגמלאות ללא
הוצאה משימוש

בגרסה 4.51.00:

  • 4.19.06: גרסה 4.19.06 של Apigee Edge לענן פרטי הוצאה משימוש.

מידע מפורט יותר על ההוצאה משימוש, כולל לוחות הזמנים להסרת תוכן, זמין במאמר הוצאה משימוש ופרישה של Apigee.
בעיות מוכרות

הגרסה הזו כוללת את הבעיות המוכרות הבאות:

למידע נוסף על כל אחת מהבעיות המוכרות האלה, כולל פתרונות אפשריים, קראו את המאמר בעיות מוכרות.

נתיבי שדרוג

לקבלת הוראות לשדרוג ל-Edge for Private Cloud 4.51.00, קראו את המאמר עדכון Apigee Edge 4.19.06 או 4.50.00 ל-4.51.00.

תכונות חדשות

בקטע הזה מפורטות תכונות חדשות בגרסה הזו. נוסף על כך, הגרסה הזו כוללת את כל התכונות שבממשק המשתמש של Edge, ב-Edge Management ובגרסאות הפורטל, המפורטות בגרסאות כלולות.

בנוסף לשיפורים הבאים, הגרסה הזו כוללת גם כמה שיפורים מבחינת נוחות השימוש, הביצועים, האבטחה והיציבות.

בחלון קופץ חדש מוצגת אזהרה לגבי תאריכי סוף חיי המוצר (EOL) ב-Edge for Private Cloud

לקוחות Edge עבור לקוחות ענן פרטי יתחילו לראות הודעות אזהרה שמוצגות שישה חודשים לפני תאריך ה-EOL של הגרסה המותקנת. הודעת ה-EOL תופיע פעם אחת בכל סשן בדפדפן: אם תסגרו את הכרטיסייה או הדפדפן, הסשן יאבד. אם לאחר מכן תפתח מחדש את Apigee בדפדפן, ההודעה תוצג שוב.

אפשרות חדשה לנתק משתמשים כשהסיסמאות שלהם משתנות

סימון חדש נוסף ל-apigee.feature.clearSessionOnPasswordUpdate, שמאפשר לך להגדיר אם משתמשים מנותקים לאחר שינוי הסיסמה שלהם. ברירת המחדל היא שהמשתמשים לא מנותקים מהחשבון.

סימון חדש להגדרת גרסת TLS עבור SMTP

סימון חדש נוסף אל mail.smtp.ssl.protocols, שמציין את פרוטוקול ה-SSL שמופעל לחיבורי SMTP. התכונה הזו מאפשרת להגדיר פרוטוקולי SSL בהתאם לדרישות האבטחה שלך.

אפשר להגדיר את הדגל הזה על ידי הוספת הרשומה הבאה לקובץ המאפיינים, /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ערכים אפשריים עבור ssl-protocol הם SSLv2Hello, SSLv3, TLSv1, TLSv1.1 ו-TLSv1.2.

כלי אבחון חדש, Sosreport

הוספנו את Sosreport, כלי חדש לאבחון ולאיסוף נתונים ברמת המערכת.

תמיכה נוספת בגרסאות תוכנה חדשות

ב-Apigee נוספה תמיכה בגרסאות התוכנה הבאות:

הגדרת שרת proxy להעברה.

הדגלים הבאים נוספו, המאפשרים לך להגדיר שרת proxy להעברה:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

כברירת מחדל, ערכי הדגלים ריקים.

סקריפט משופר למחיקה של נתוני Pg-data שמוחק לצמיתות טבלאות של עובדות ברמת ההורה מ-Analytics

כדי להריץ את הסקריפט, מזינים את הפקודה הבאה:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

הסקריפט כולל את האפשרויות הבאות:

  • Delete-from-parent-fact ברירת מחדל : לא. יימחקו גם נתונים מלפני יותר מיום שמירה מטבלת העובדות ברמה העליונה.
  • skip-prompt. ברירת מחדל: לא. אם לא, הסקריפט יבקש אישור לפני מחיקת נתונים מעובדה ההורה. יש להגדיר את הערך 'כן' אם הסקריפט למחיקה אוטומטי.

אפשרות לשנות את תווית המשתמש בדף ההתחברות

תכונה ניסיונית חדשה, apigee.feature.customLoginUserLabel, מאפשרת להגדיר את תווית המשתמש בדף ההתחברות בהתאם להעדפה שלו. ברירת המחדל היא 'כתובת אימייל'.

תוכנות נתמכות

הגרסה הזו כוללת את השינויים הבאים בתוכנות הנתמכות:

נוספה תמיכה התמיכה הופסקה

גרסה זו תומכת בגרסאות התוכנה הבאות:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • פוסט גרש 10.17
  • Nginx 1.20.1

גרסאות התוכנה הבאות כבר לא נתמכות בגרסה הזו:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

הרשימה המלאה של הפלטפורמות הנתמכות זמינה במאמר תוכנות נתמכות וגרסאות נתמכות.

תיקוני באגים

בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסה הזו. בנוסף, הגרסה הזו כוללת את כל תיקוני הבאגים בממשק המשתמש של Edge, בניהול Edge וב-פורטל שמוצגים בגרסאות כלולות.

מזהה הבעיה תיאור
112262604

צריך לעדכן את השרת לניהול Mint כאשר מתבצע יתירות כשל של Postgres

נוצר סקריפט משופר כדי לשנות את פרטי החיבור של Postgres עבור שרת ניהול Mint. למידע נוסף, ראו טיפול ביתירות כשל של מסד נתונים של PostgreSQL.
150844280

בלי חיבור לאינטרנט, ב-Apigee SSO ניסתה להוריד ספריית גופנים חיצונית במהלך ההתחברות.

גופן Google Sans לכותרות ללא רישיון קוד פתוח, הוחלף בגופן Noto Sans.
161351690

מדיניות ה-HMAC לא הופיעה בבורר המדיניות.

המדיניות מוצגת עכשיו בכלי לבחירת מדיניות.
168149141

התקנת המונטיזציה נכשלה בשרת הניהול השני.

תוקנו כמה בעיות פוטנציאליות שנגרמו עקב תנאי מרוצים במהלך ההתקנה של שרת ניהול המטבעות.
170089960

לא ניתן לשנות את תווית המשתמש בדף ההתחברות

סימון חדש נוסף אל apigee.feature.customLoginUserLabel. עם הדגל הזה, תוכלו להגדיר את תווית המשתמש בדף ההתחברות. ברירת המחדל היא התווית הקיימת, כלומר, כתובת אימייל..
170791446

בממשק המשתמש למפתחים, נמנעה עריכה של פרטי המפתח בתו אסור בכתובת האימייל של המפתח.

תיקנו את הבעיה.
173657467

הניהול של שרת הניהול לא הצליח אם הצמתים של Cassandra במרכזי נתונים אחרים הושבתו.

סקריפט האימות של Cassandra שופר כדי למנוע את הבעיה הזו.
175638733

אנחנו מוציאים משימוש את גרסת AWS Linux 1

נוספה תמיכה ב-AWS Linux 2.
175942835

בקשות GET לדוחות סיכום יומיים הותרו ללא הגנת CSRF

הבעיה תוקנה
178305317

לקוח חיבור הקונסולה לא השתמש בכל שרתי ה-Consul הזמינים למעבר אוטומטי לגיבוי בעת כשל

הבעיה תוקנה
180207712

הלקוחות לא הצליחו להוסיף צומתי Cassandra חדשים בגלל נכס CASS_HOSTS שגוי.

ההגדרה של Cassandra מחזירה הודעת שגיאה משופרת אם סופק מאפיין CASS_HOSTS שגוי.
186503861

המדיניות של Service sitelink פיצלה בצורה שגויה את ערכי הכותרת כשנעשה שימוש ב אלמנט.

נוספה תצורה כללית (conf_http_HTTPHeader.{ANY}) כדי לשלוט בהתנהגות ברירת המחדל של ערכים מרובים וכפילות של כל הכותרות. ההגדרה הזו תחול רק אם לא קיימת הגדרה ספציפית של הכותרת.
182456858

שרת הניהול לא תמיד התחבר לשרת תעבורת הנתונים החוזרת של האזור המקומי.

אלגוריתם בחירת ה-Postgres של שרת הניהול עבר אופטימיזציה כדי שהוא יתחבר לצומת Postgres באזור מקומי
182857918

שיפרנו את הרישום של הודעות ביומן כאשר מעבד ההודעות מגיע למגבלת החיבור שלו. כך תהליך פתרון הבעיות פשוט יותר.
183147699

הרחבת dc-4 של הלקוח נכשלה בגלל שם אזור מותאם אישית.

מאפיין חדש, REGION_MAPPING, מאפשר לך להקצות שמות של אזורים מותאמים אישית לשמות אזורים סטנדרטיים (dc-1, dc2 וכו'). אפשר לעיין בחומר העזר בנושא קובצי תצורת קצה.
185285557

נוספה תכונה אופציונלית כדי להפוך את כתובות האימייל למפתחים לא תלויות אותיות רישיות.

התכונה הזו מושבתת כברירת מחדל, לכן אימיילים למפתחים ממשיכים להיות תלויי אותיות רישיות (ההתנהגות הנוכחית).
189743303

ה-API של Analytics עם מסנן להחרגה של שרתי proxy של API החזיר שגיאה.

נפתרה הבעיה שקשורה לניתוח מסננים במהלך הפקת דוחות בהתאמה אישית.
171240470

עדכון הניהול נכשל כשאימות או SSL של Cassandra JMX הופעלו

תכונה נוספת שמספקת אימות ותצורות SSL של Cassandra JMX בזמן הגדרה או עדכון בשרת ניהול.
168560804

כשיצרנו תהליך משותף בממשק המשתמש של Edge, הוחזרה בממשק המשתמש שגיאת 403 על הרשאות לא מספיקות.

תוקן ערך לא מוגדר שהועבר ל-API.
171985727

ביצענו שיפורים בהגדרות של JMX ב-Cassandra, כך שההגדרות האישיות תואמות לתקנים אחרים של Apigee, והשינויים לא יבוטלו במהלך השדרוג של Cassandra.
188526117

לפקודת IP לא התחילית של הנתיב המוחלט.

הנתיב המוחלט נכלל עכשיו בפקודה.
123015330

מספרים בפורמט שגוי בתוך קובץ ה- .properties של רכיב גרמו לכישלון ההפעלה של הרכיב

תיקנו את הבעיה.
161934168

נקודת חולשה ב-PostgreSQL PassTheHash עיצוב פרוטוקול, מאת PostgreSQL ל-Postgres v10.17

תיקנו את הבעיה.
185115206

בוצעו שיפורים לשיפור הביצועים של שאילתות ניתוח נתונים בשרת הניהול
193870176

נוספה הגדרה ברמת הנתב כדי להשבית את אפשרויות ההאזנה של המארח הווירטואלי ביציאות הרגילות 80 ו-443.
197331224

קבלת הארגון תחזיר שגיאה מסוג 403 לא מורשה במקום שגיאה מסוג 404 – לא נמצא אם הארגון לא קיים.
184573211

התוספים לניהול Java (JMX) לא מופעלים יותר כברירת מחדל במודול Apigee SSO.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע בעיות כאלה, צריך להתקין את הגרסה האחרונה של הענן הפרטי של Edge.

מזהה הבעיה תיאור
CVE-2018-16131

נקודת חולשה: [התקפת מניעת שירות (DoS)] נמצאה בפרויקט: Unified-experience/navbar (SNYK-JAVA-COMTYPEsafeAKKA-32493). תיקנו את הבעיה.
CVE-2020-7676

נקודת חולשה של Cross-Site Scripting (XSS) ב-jquery. תוקנה נקודת חולשה ב-jquery שדיווחה על סקריפטים חוצי-אתרים (XSS).
CVE-2016-5388

נקודת חולשה ב-Tomcat servlet. ב-Tomcat servlet 8.0.53 הקיים יש נקודת חולשה באבטחה. נקודת החולשה הזו טופלה על ידי שדרוג של Tomcat servlet לגרסה 8.5.34.

בעיות ידועות

בטבלה הבאה מפורטות בעיות ידועות בגרסה הזו:

מזהה הבעיה תיאור
194249507

apigee-mirror לא פועל ב-Red Hat Enterprise Linux (RHEL) 8.0.

כפתרון עקיף, אפשר להתקין את apigee-mirror בשרת שבו פועלת גרסה ישנה יותר של RHEL או מערכת הפעלה נתמכת אחרת עבור Apigee. לאחר מכן ניתן להשתמש במראה כדי להוסיף חבילות, גם אם התקנת את Apigee בשרתי RHEL 8.0.

הרשימה המלאה של הבעיות המוכרות מופיעה בדף בעיות מוכרות ב-Edge לענן פרטי.

השלב הבא

כדי להתחיל להשתמש ב-Edge for Private Cloud 4.51.00, צריך להשתמש בקישורים הבאים:

התקנות חדשות:

סקירה כללית בנושא התקנות חדשות

התקנות קיימות

מעדכנים את Apigee Edge מגרסה 4.19.06 או 4.50.00 ל-4.51.00.