כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
ב-29 ביולי 2021 השקנו את גרסה 4.51.00 של Edge למהדורת פיצ'רים של ענן פרטי.
סיכום הגרסה
הטבלה הבאה מסכמת את השינויים בגרסה הזו:
תכונות חדשות | הגרסה הזו כוללת את התכונות החדשות הבאות: ○ בחלון קופץ חדש מוצגת אזהרה לגבי תאריכי סוף החיים (EOL)○ אפשרות לנתק משתמשים כשהסיסמאות שלהם משתנות ○ להגדיר גרסת TLS (אבטחת שכבת התעבורה) ל-SMTP ○ הוספנו סקריפט משופר של pg-data-purge
כדי שיוכל למחוק לצמיתות נתונים מטבלאות עובדות של הורה○ נוסף Sosreport, כלי חדש לאבחון ולאיסוף נתונים ברמת המערכת. למידע נוסף על כל אחת מהתכונות החדשות האלה, אפשר לעיין במאמר תכונות חדשות. |
|
תאימות לאחור | הבעיות הבאות שמשפיעות על התאימות לאחור הוצגו בגרסה הזו של Apigee Edge לענן פרטי:
|
|
פריטי תוכן כלולים | מאז הגרסה הקודמת של Edge לתכונה 'ענן פרטי', מופיעות הגרסאות הבאות והן נכללות בגרסה הזו:
|
|
פרישה לגמלאות | ללא | |
הוצאה משימוש | בגרסה 4.51.00:
מידע מפורט יותר על ההוצאה משימוש, כולל לוחות הזמנים להסרת תוכן, זמין במאמר הוצאה משימוש ופרישה של Apigee. |
|
בעיות מוכרות | הגרסה הזו כוללת את הבעיות המוכרות הבאות: למידע נוסף על כל אחת מהבעיות המוכרות האלה, כולל פתרונות אפשריים, קראו את המאמר בעיות מוכרות. |
|
נתיבי שדרוג
לקבלת הוראות לשדרוג ל-Edge for Private Cloud 4.51.00, קראו את המאמר עדכון Apigee Edge 4.19.06 או 4.50.00 ל-4.51.00.
תכונות חדשות
בקטע הזה מפורטות תכונות חדשות בגרסה הזו. נוסף על כך, הגרסה הזו כוללת את כל התכונות שבממשק המשתמש של Edge, ב-Edge Management ובגרסאות הפורטל, המפורטות בגרסאות כלולות.
בנוסף לשיפורים הבאים, הגרסה הזו כוללת גם כמה שיפורים מבחינת נוחות השימוש, הביצועים, האבטחה והיציבות.
בחלון קופץ חדש מוצגת אזהרה לגבי תאריכי סוף חיי המוצר (EOL) ב-Edge for Private Cloud
לקוחות Edge עבור לקוחות ענן פרטי יתחילו לראות הודעות אזהרה שמוצגות שישה חודשים לפני תאריך ה-EOL של הגרסה המותקנת. הודעת ה-EOL תופיע פעם אחת בכל סשן בדפדפן: אם תסגרו את הכרטיסייה או הדפדפן, הסשן יאבד. אם לאחר מכן תפתח מחדש את Apigee בדפדפן, ההודעה תוצג שוב.
אפשרות חדשה לנתק משתמשים כשהסיסמאות שלהם משתנות
סימון חדש נוסף ל-apigee.feature.clearSessionOnPasswordUpdate
, שמאפשר לך להגדיר אם משתמשים מנותקים לאחר שינוי הסיסמה שלהם.
ברירת המחדל היא שהמשתמשים לא מנותקים מהחשבון.
סימון חדש להגדרת גרסת TLS עבור SMTP
סימון חדש נוסף אל mail.smtp.ssl.protocols
, שמציין את פרוטוקול ה-SSL שמופעל לחיבורי SMTP. התכונה הזו מאפשרת להגדיר פרוטוקולי SSL בהתאם לדרישות האבטחה שלך.
אפשר להגדיר את הדגל הזה על ידי הוספת הרשומה הבאה לקובץ המאפיינים,
/opt/apigee/customer/application/ui.properties
:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
ערכים אפשריים עבור ssl-protocol הם SSLv2Hello
,
SSLv3
, TLSv1
, TLSv1.1
ו-TLSv1.2
.
כלי אבחון חדש, Sosreport
הוספנו את Sosreport, כלי חדש לאבחון ולאיסוף נתונים ברמת המערכת.
תמיכה נוספת בגרסאות תוכנה חדשות
ב-Apigee נוספה תמיכה בגרסאות התוכנה הבאות:
- Postgres גרסה 10.17
- Nginx גרסה 1.20.1
- תמיכה ב-TLS 1.3 לכיוון צפון
הגדרת שרת proxy להעברה.
הדגלים הבאים נוספו, המאפשרים לך להגדיר שרת proxy להעברה:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
כברירת מחדל, ערכי הדגלים ריקים.
סקריפט משופר למחיקה של נתוני Pg-data שמוחק לצמיתות טבלאות של עובדות ברמת ההורה מ-Analytics
כדי להריץ את הסקריפט, מזינים את הפקודה הבאה:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
הסקריפט כולל את האפשרויות הבאות:
Delete-from-parent-fact
ברירת מחדל : לא. יימחקו גם נתונים מלפני יותר מיום שמירה מטבלת העובדות ברמה העליונה.skip-prompt
. ברירת מחדל: לא. אם לא, הסקריפט יבקש אישור לפני מחיקת נתונים מעובדה ההורה. יש להגדיר את הערך 'כן' אם הסקריפט למחיקה אוטומטי.
אפשרות לשנות את תווית המשתמש בדף ההתחברות
תכונה ניסיונית חדשה, apigee.feature.customLoginUserLabel
, מאפשרת להגדיר את תווית המשתמש בדף ההתחברות בהתאם להעדפה שלו. ברירת המחדל היא 'כתובת אימייל'.
תוכנות נתמכות
הגרסה הזו כוללת את השינויים הבאים בתוכנות הנתמכות:
נוספה תמיכה | התמיכה הופסקה |
---|---|
גרסה זו תומכת בגרסאות התוכנה הבאות:
|
גרסאות התוכנה הבאות כבר לא נתמכות בגרסה הזו:
|
הרשימה המלאה של הפלטפורמות הנתמכות זמינה במאמר תוכנות נתמכות וגרסאות נתמכות.
תיקוני באגים
בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסה הזו. בנוסף, הגרסה הזו כוללת את כל תיקוני הבאגים בממשק המשתמש של Edge, בניהול Edge וב-פורטל שמוצגים בגרסאות כלולות.
מזהה הבעיה | תיאור |
---|---|
112262604 |
צריך לעדכן את השרת לניהול Mint כאשר מתבצע יתירות כשל של Postgres נוצר סקריפט משופר כדי לשנות את פרטי החיבור של Postgres עבור שרת ניהול Mint. למידע נוסף, ראו טיפול ביתירות כשל של מסד נתונים של PostgreSQL. |
150844280 |
בלי חיבור לאינטרנט, ב-Apigee SSO ניסתה להוריד ספריית גופנים חיצונית במהלך ההתחברות. גופן Google Sans לכותרות ללא רישיון קוד פתוח, הוחלף בגופן Noto Sans. |
161351690 |
מדיניות ה-HMAC לא הופיעה בבורר המדיניות. המדיניות מוצגת עכשיו בכלי לבחירת מדיניות. |
168149141 |
התקנת המונטיזציה נכשלה בשרת הניהול השני. תוקנו כמה בעיות פוטנציאליות שנגרמו עקב תנאי מרוצים במהלך ההתקנה של שרת ניהול המטבעות. |
170089960 |
לא ניתן לשנות את תווית המשתמש בדף ההתחברות סימון חדש נוסף אלapigee.feature.customLoginUserLabel .
עם הדגל הזה, תוכלו להגדיר את תווית המשתמש בדף ההתחברות.
ברירת המחדל היא התווית הקיימת, כלומר, כתובת אימייל..
|
170791446 |
בממשק המשתמש למפתחים, נמנעה עריכה של פרטי המפתח בתו אסור בכתובת האימייל של המפתח. תיקנו את הבעיה. |
173657467 |
הניהול של שרת הניהול לא הצליח אם הצמתים של Cassandra במרכזי נתונים אחרים הושבתו. סקריפט האימות של Cassandra שופר כדי למנוע את הבעיה הזו. |
175638733 |
אנחנו מוציאים משימוש את גרסת AWS Linux 1 נוספה תמיכה ב-AWS Linux 2. |
175942835 |
בקשות GET לדוחות סיכום יומיים הותרו ללא הגנת CSRF הבעיה תוקנה |
178305317 |
לקוח חיבור הקונסולה לא השתמש בכל שרתי ה-Consul הזמינים למעבר אוטומטי לגיבוי בעת כשל הבעיה תוקנה |
180207712 |
הלקוחות לא הצליחו להוסיף צומתי Cassandra חדשים בגלל נכס CASS_HOSTS שגוי.
|
186503861 |
המדיניות של Service sitelink פיצלה בצורה שגויה את ערכי הכותרת כשנעשה שימוש ב |
182456858 |
שרת הניהול לא תמיד התחבר לשרת תעבורת הנתונים החוזרת של האזור המקומי. אלגוריתם בחירת ה-Postgres של שרת הניהול עבר אופטימיזציה כדי שהוא יתחבר לצומת Postgres באזור מקומי |
182857918 |
שיפרנו את הרישום של הודעות ביומן כאשר מעבד ההודעות מגיע למגבלת החיבור שלו. כך תהליך פתרון הבעיות פשוט יותר. |
183147699 |
הרחבת dc-4 של הלקוח נכשלה בגלל שם אזור מותאם אישית. מאפיין חדש,REGION_MAPPING , מאפשר לך להקצות שמות של אזורים מותאמים אישית
לשמות אזורים סטנדרטיים (dc-1, dc2 וכו').
אפשר לעיין בחומר העזר בנושא
קובצי תצורת קצה.
|
185285557 |
נוספה תכונה אופציונלית כדי להפוך את כתובות האימייל למפתחים לא תלויות אותיות רישיות. התכונה הזו מושבתת כברירת מחדל, לכן אימיילים למפתחים ממשיכים להיות תלויי אותיות רישיות (ההתנהגות הנוכחית). |
189743303 |
ה-API של Analytics עם מסנן להחרגה של שרתי proxy של API החזיר שגיאה. נפתרה הבעיה שקשורה לניתוח מסננים במהלך הפקת דוחות בהתאמה אישית. |
171240470 |
עדכון הניהול נכשל כשאימות או SSL של Cassandra JMX הופעלו תכונה נוספת שמספקת אימות ותצורות SSL של Cassandra JMX בזמן הגדרה או עדכון בשרת ניהול. |
168560804 |
כשיצרנו תהליך משותף בממשק המשתמש של Edge, הוחזרה בממשק המשתמש שגיאת 403 על הרשאות לא מספיקות. תוקן ערך לא מוגדר שהועבר ל-API. |
171985727 |
ביצענו שיפורים בהגדרות של JMX ב-Cassandra, כך שההגדרות האישיות תואמות לתקנים אחרים של Apigee, והשינויים לא יבוטלו במהלך השדרוג של Cassandra. |
188526117 |
לפקודת IP לא התחילית של הנתיב המוחלט. הנתיב המוחלט נכלל עכשיו בפקודה. |
123015330 |
מספרים בפורמט שגוי בתוך קובץ ה- .properties של רכיב גרמו לכישלון ההפעלה של הרכיב תיקנו את הבעיה. |
161934168 |
נקודת חולשה ב-PostgreSQL PassTheHash עיצוב פרוטוקול, מאת PostgreSQL ל-Postgres v10.17 תיקנו את הבעיה. |
185115206 |
בוצעו שיפורים לשיפור הביצועים של שאילתות ניתוח נתונים בשרת הניהול |
193870176 |
נוספה הגדרה ברמת הנתב כדי להשבית את אפשרויות ההאזנה של המארח הווירטואלי ביציאות הרגילות 80 ו-443. |
197331224 |
קבלת הארגון תחזיר שגיאה מסוג 403 לא מורשה במקום שגיאה מסוג 404 – לא נמצא אם הארגון לא קיים. |
184573211 |
התוספים לניהול Java (JMX) לא מופעלים יותר כברירת מחדל במודול Apigee SSO. |
בעיות האבטחה תוקנו
בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע בעיות כאלה, צריך להתקין את הגרסה האחרונה של הענן הפרטי של Edge.
מזהה הבעיה | תיאור |
---|---|
CVE-2018-16131 | נקודת חולשה: [התקפת מניעת שירות (DoS)] נמצאה בפרויקט: Unified-experience/navbar (SNYK-JAVA-COMTYPEsafeAKKA-32493). תיקנו את הבעיה. |
CVE-2020-7676 | נקודת חולשה של Cross-Site Scripting (XSS) ב-jquery. תוקנה נקודת חולשה ב-jquery שדיווחה על סקריפטים חוצי-אתרים (XSS). |
CVE-2016-5388 | נקודת חולשה ב-Tomcat servlet. ב-Tomcat servlet 8.0.53 הקיים יש נקודת חולשה באבטחה. נקודת החולשה הזו טופלה על ידי שדרוג של Tomcat servlet לגרסה 8.5.34. |
בעיות ידועות
בטבלה הבאה מפורטות בעיות ידועות בגרסה הזו:
מזהה הבעיה | תיאור |
---|---|
194249507 |
כפתרון עקיף, אפשר להתקין את |
הרשימה המלאה של הבעיות המוכרות מופיעה בדף בעיות מוכרות ב-Edge לענן פרטי.
השלב הבא
כדי להתחיל להשתמש ב-Edge for Private Cloud 4.51.00, צריך להשתמש בקישורים הבאים:
התקנות חדשות:
סקירה כללית בנושא התקנות חדשות
התקנות קיימות