Catatan rilis Edge 4.51.00 untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Pada 29 Juli 2021, kami merilis Edge untuk Rilis Fitur Cloud Pribadi versi 4.51.00.

Ringkasan rilis

Tabel berikut meringkas perubahan dalam rilis ini:

Fitur Baru

Rilis ini mencakup fitur baru berikut:

○ Jendela pop-up baru memperingatkan Anda tentang tanggal penghentian (EOL)
○ Opsi untuk logout pengguna saat sandi mereka diubah
○ Menetapkan versi TLS untuk SMTP
○ Menambahkan skrip pg-data-purge yang ditingkatkan untuk secara opsional menghapus data dari tabel fakta induk
○ Menambahkan sosreport, alat diagnostik tingkat sistem dan pengumpulan data baru.

Untuk mengetahui informasi selengkapnya tentang setiap fitur baru ini, lihat Fitur baru.

Kompatibilitas Mundur

Masalah berikut yang memengaruhi kompatibilitas mundur diperkenalkan dalam versi Apigee Edge untuk Private Cloud ini:

  • Java Management Extensions (JMX) tidak lagi diaktifkan secara default untuk modul Apigee SSO (single sign-on).
  • Karena perbaikan untuk masalah 132443137 (seperti yang dijelaskan dalam catatan rilis Cloud Publik 19.03.01), Pemroses Pesan kini mengabaikan header yang dimulai dengan X-Apigee-*. Oleh karena itu, Anda harus memfaktorkan ulang kode apa pun yang menggunakan header X-Apigee-* dan mengganti header tersebut dengan header yang didukung.
  • Nama file log Cassandra telah berubah. Sekarang:

    /opt/apigee/var/log/apigee-cassandra/system.log
Rilis yang Disertakan

Sejak Rilis Fitur Edge untuk Cloud Pribadi sebelumnya, rilis berikut telah terjadi dan disertakan dalam rilis ini:

○ Edge:
   20.08.03 (Router)
   20.09.18 (Management Server)
   21.03.08 (Router, Management Server, Message Processor)
Penghentian Tidak ada
Penghentian penggunaan

Dengan rilis 4.51.00:

  • 4.19.06: Versi 4.19.06 Apigee Edge untuk Private Cloud kini tidak digunakan lagi.

Untuk informasi yang lebih mendetail tentang penghentian penggunaan ini, termasuk linimasa penghapusan, lihat Penghentian dan penghentian penggunaan Apigee.

Masalah Umum

Rilis ini mencakup masalah umum berikut:

Untuk mengetahui informasi selengkapnya tentang setiap masalah umum ini, termasuk solusinya, lihat Masalah umum.

Jalur upgrade

Untuk petunjuk cara mengupgrade ke Edge untuk Private Cloud 4.51.00, lihat Mengupdate Apigee Edge 4.19.06 atau 4.50.00 ke 4.51.00.

Fitur baru

Bagian ini mencantumkan fitur baru dalam rilis ini. Selain itu, rilis ini mencakup semua fitur dalam rilis UI Edge, Pengelolaan Edge, dan Portal yang tercantum di Rilis yang Disertakan.

Selain peningkatan berikut, rilis ini juga berisi beberapa peningkatan kegunaan, performa, keamanan, dan stabilitas.

Jendela pop-up baru akan memperingatkan Anda tentang tanggal akhir siklus proses (EOL) untuk Edge untuk Private Cloud

Pelanggan Edge for Private Cloud akan mulai melihat pesan peringatan yang ditampilkan enam bulan sebelum tanggal EOL versi yang diinstal. Pesan EOL akan ditampilkan sekali per sesi browser: jika Anda menutup tab atau browser, sesi akan hilang. Jika Anda membuka kembali Apigee di browser, pesan akan ditampilkan lagi.

Opsi baru untuk logout pengguna saat sandinya diubah

Flag baru ditambahkan ke apigee.feature.clearSessionOnPasswordUpdate, yang memungkinkan Anda mengonfigurasi apakah pengguna akan logout setelah Anda mengubah sandinya. Secara default, pengguna tidak akan logout.

Flag baru untuk menetapkan versi TLS untuk SMTP

Flag baru telah ditambahkan ke mail.smtp.ssl.protocols, yang menentukan protokol SSL yang diaktifkan untuk koneksi SMTP. Fitur ini memungkinkan Anda mengonfigurasi protokol SSL berdasarkan persyaratan keamanan Anda.

Anda dapat menetapkan tanda ini dengan menambahkan entri berikut ke file properti, /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Nilai yang mungkin untuk ssl-protocol adalah SSLv2Hello, SSLv3, TLSv1, TLSv1.1, dan TLSv1.2.

Alat diagnostik baru, sosreport

Menambahkan Sosreport, alat pengumpulan data dan diagnostik tingkat sistem baru.

Menambahkan dukungan untuk versi software baru

Apigee telah menambahkan dukungan untuk versi software berikut:

Konfigurasikan proxy penerusan.

Flag berikut telah ditambahkan, yang memungkinkan Anda mengonfigurasi proxy penerusan:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Secara default, nilai flag kosong.

Skrip pg-data-purge yang ditingkatkan untuk menghapus tabel fakta induk dari analisis

Untuk menjalankan skrip, masukkan perintah berikut:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Skrip ini memiliki opsi berikut:

  • Delete-from-parent-fact Default : Tidak. Juga akan menghapus data yang lebih lama dari hari retensi dari tabel fakta induk.
  • skip-prompt. Default: Tidak. Jika Tidak, skrip akan meminta konfirmasi sebelum menghapus data dari fakta induk. Tetapkan ke Ya jika skrip penghapusan otomatis.

Opsi untuk mengubah label pengguna di halaman login

Flag baru, apigee.feature.customLoginUserLabel, memungkinkan Anda mengonfigurasi label pengguna di halaman login berdasarkan preferensi mereka. Defaultnya adalah Alamat email.

Software yang didukung

Rilis ini mencakup perubahan berikut pada software yang didukung:

Dukungan Ditambahkan Tidak Lagi Didukung

Rilis ini mendukung versi software berikut:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Versi software berikut tidak lagi didukung dengan rilis ini:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Untuk mengetahui daftar lengkap platform yang didukung, lihat Software yang didukung dan versi yang didukung.

Perbaikan bug

Bagian ini mencantumkan bug Private Cloud yang diperbaiki dalam rilis ini. Selain itu, rilis ini mencakup semua perbaikan bug dalam rilis UI Edge, Pengelolaan Edge, dan Portal yang ditampilkan di Rilis yang Disertakan.

ID Masalah Deskripsi
120421482

Pembuatan KVM kini menyertakan pemeriksaan tambahan untuk memvalidasi keberadaan lingkungan yang ditentukan.

Permintaan KVM POST dan GET yang menargetkan lingkungan yang tidak ada akan menampilkan error 404.
112262604

Server Pengelolaan Mint perlu diupdate saat failover Postgres dilakukan

Skrip yang ditingkatkan dibuat untuk mengubah detail koneksi Postgres untuk Server Pengelolaan Mint. Lihat Menangani failover database PostgreSQL.
150844280

Tanpa koneksi internet, Apigee SSO mencoba mendownload library font eksternal selama login.

Font Google Sans untuk header, yang tidak memiliki lisensi open source, telah diganti dengan font Noto Sans.
161351690

Kebijakan HMAC tidak muncul di pemilih kebijakan.

Kebijakan kini ditampilkan di pemilih kebijakan.
168149141

Penginstalan monetisasi gagal di server pengelolaan kedua.

Beberapa potensi masalah karena kondisi race selama penginstalan Server Pengelolaan Mint telah diperbaiki.
170089960

Tidak dapat mengubah label pengguna di halaman login

Flag baru telah ditambahkan ke apigee.feature.customLoginUserLabel. Dengan tanda ini, Anda dapat mengonfigurasi label pengguna di halaman login. Defaultnya adalah label yang ada, yaitu, Alamat Email..
170791446

Di UI Developer, karakter yang dilarang di alamat email developer mencegah pengeditan detail developer.

Masalah ini telah diperbaiki.
173657467

Server Pengelolaan tidak muncul jika node Cassandra di pusat data lain tidak aktif.

Skrip autentikasi Cassandra yang diaktifkan telah ditingkatkan untuk mencegah masalah ini.
175638733

AWS Linux 1 tidak digunakan lagi

Dukungan telah ditambahkan untuk AWS Linux 2.
175942835

Permintaan GET ke dailysummaryreports diizinkan tanpa perlindungan CSRF

Masalah ini telah diperbaiki
178305317

Klien Consul connect tidak menggunakan semua server Consul yang tersedia untuk failover otomatis

Masalah ini telah diperbaiki
180207712

Pelanggan tidak dapat menambahkan node Cassandra baru karena properti CASS_HOSTS salah.

Penyiapan Cassandra kini menampilkan pesan error yang lebih baik jika properti CASS_HOSTS yang salah diberikan.
186503861

Kebijakan ServiceCallout salah memisahkan nilai header saat elemen digunakan.

Menambahkan konfigurasi umum (conf_http_HTTPHeader.{ANY}) untuk mengontrol perilaku default multinilai & duplikat dari semua Header. Konfigurasi ini hanya akan berlaku jika konfigurasi header tertentu tidak ada.
182456858

Server pengelolaan tidak selalu terhubung ke server Postgress wilayah lokal.

Algoritma pemilihan Postgres server Pengelolaan telah dioptimalkan sehingga terhubung ke node Postgres di region lokal
182857918

Pesan log saat Pemroses Pesan mencapai batas koneksinya telah ditingkatkan. Hal ini menyederhanakan pemecahan masalah.

183147699

Penambahan dc-4 pelanggan gagal karena nama region kustom.

Properti baru, REGION_MAPPING, memungkinkan Anda menetapkan nama region kustom ke nama region standar (dc-1, dc2, dan sebagainya). Lihat Referensi File Konfigurasi Tepi.
185285557

Menambahkan fitur opsional agar email developer tidak peka huruf besar/kecil.

Fitur ini dinonaktifkan secara default, sehingga email developer akan tetap peka huruf besar/kecil (perilaku saat ini).
189743303

Analytics API dengan filter untuk mengecualikan proxy API menampilkan error.

Masalah penguraian filter selama eksekusi laporan kustom telah diperbaiki.
171240470

Pembaruan pengelolaan gagal saat Autentikasi JMX Cassandra atau SSL diaktifkan

Menambahkan fitur untuk memberikan konfigurasi SSL dan autentikasi JMX Cassandra saat menjalankan penyiapan atau update di server Pengelolaan.
168560804

Saat membuat alur bersama di UI Edge, UI menampilkan error 403 karena izin tidak memadai.

Memperbaiki nilai yang tidak ditentukan yang diteruskan ke API.
171985727

Melakukan peningkatan pada konfigurasi JMX Cassandra sehingga konfigurasi mengikuti standar konfigurasi Apigee lainnya dan perubahan tidak diganti selama upgrade Cassandra.

188526117

Perintah IP tidak diawali dengan jalur absolut.

Jalur absolut kini disertakan dalam perintah.
123015330

Bilangan yang salah format dalam file .properties komponen menyebabkan komponen gagal dimulai

Masalah ini telah diperbaiki.
161934168

Kerentanan desain protokol PassTheHash PostgreSQL, oleh PostgreSQL ke Postgres v10.17

Masalah ini telah diperbaiki.
185115206

Melakukan peningkatan untuk meningkatkan performa kueri analisis di Server Pengelolaan

193870176

Menambahkan konfigurasi tingkat Router untuk menonaktifkan opsi pemrosesan Virtual Host di port standar 80 & 443.

197331224

Get org akan menampilkan error 403-unauthorized, bukan 404-not found jika org tidak ada.

184573211

Java Management Extensions (JMX) tidak lagi diaktifkan secara default untuk modul SSO Apigee.

Masalah keamanan diperbaiki

Berikut adalah daftar masalah keamanan umum yang telah diperbaiki dalam rilis ini. Untuk menghindari masalah ini, instal Edge Private Cloud versi terbaru.

ID Masalah Deskripsi
CVE-2018-16131

Kerentanan: [Denial of Service (DoS)] ditemukan untuk project: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Masalah ini telah diperbaiki.

CVE-2020-7676

Kerentanan Pembuatan Skrip Lintas Situs (XSS) di jQuery. Kerentanan di jQuery yang melaporkan pembuatan skrip lintas situs (XSS) telah diperbaiki.

CVE-2016-5388

Kerentanan di servlet Tomcat. Servlet Tomcat 8.0.53 yang ada memiliki kerentanan keamanan. Mengupgrade servlet Tomcat ke 8.5.34 akan memperbaiki kerentanan ini.

Masalah umum

Tabel berikut mencantumkan masalah umum dalam rilis ini:

ID Masalah Deskripsi
194249507

apigee-mirror tidak berfungsi di Red Hat Enterprise Linux (RHEL) 8.0.

Sebagai solusinya, instal apigee-mirror di server yang menjalankan RHEL versi lebih rendah atau sistem operasi yang didukung lainnya untuk Apigee. Kemudian, Anda dapat menggunakan mirror untuk menambahkan paket meskipun Anda menginstal Apigee di server RHEL 8.0.

Lihat Masalah umum pada Edge for Private Cloud untuk mengetahui daftar lengkap masalah umum.

Langkah berikutnya

Untuk memulai Edge for Private Cloud 4.51.00, gunakan link berikut:

Penginstalan baru:

Ringkasan penginstalan baru

Penginstalan yang ada

Update Apigee Edge 4.19.06 atau 4.50.00 ke 4.51.00.