Catatan rilis Edge 4.51.00 untuk Private Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka dokumentasi Apigee X.
info

Pada 29 Juli 2021, kami merilis Edge untuk Rilis Fitur Private Cloud versi 4.51.00.

Ringkasan rilis

Tabel berikut merangkum perubahan dalam rilis ini:

Fitur Baru

Rilis ini mencakup fitur baru berikut:

○ Jendela pop-up baru akan memperingatkan Anda tentang tanggal akhir siklus proses (EOL)
○ Opsi untuk membuat pengguna logout saat sandi mereka diubah
○ Menetapkan versi TLS untuk SMTP
○ Penambahan skrip pg-data-purge yang ditingkatkan untuk secara opsional menghapus data dari tabel fakta orang tua secara opsional
○ Penambahan sosreport, yakni alat diagnostik dan pengumpulan data tingkat sistem baru.

Untuk informasi selengkapnya tentang setiap fitur baru ini, lihat Fitur baru.

Kompatibilitas Mundur

Masalah yang memengaruhi kompatibilitas mundur berikut diperkenalkan dalam versi Apigee Edge untuk Private Cloud ini:

  • Java Management Extensions (JMX) tidak lagi diaktifkan secara default untuk modul Apigee SSO (single sign-on).
  • Karena perbaikan untuk masalah 132443137 (seperti yang dijelaskan dalam catatan rilis Cloud Publik 19.03.01), Prosesor Pesan sekarang mengabaikan header yang dimulai dengan X-Apigee-*. Akibatnya, Anda harus memfaktorkan ulang kode apa pun yang menggunakan header X-Apigee-* dan mengganti header tersebut dengan yang didukung.
  • Nama file log Cassandra telah berubah. Sekarang menjadi:

    /opt/apigee/var/log/apigee-cassandra/system.log
Rilis yang Disertakan

Sejak Edge untuk Rilis Fitur Private Cloud sebelumnya, rilis berikut telah terjadi dan disertakan dalam rilis ini:

○ Edge:
   20.08.03 (Router)
   20.09.18 (Server Pengelolaan)
   21.03.08 (Router, Server Pengelolaan, Pemroses Pesan)
Pensiun Tidak ada
Penghentian Penggunaan

Dengan rilis 4.51.00:

  • 4.19.06: Apigee Edge versi 4.19.06 untuk Private Cloud kini tidak digunakan lagi.

Untuk mengetahui informasi selengkapnya mengenai penghentian penggunaan tersebut termasuk linimasa penghapusan, lihat Penghentian penggunaan dan penghentian Apigee.

Masalah Umum

Rilis ini mencakup masalah umum berikut:

Untuk mengetahui informasi selengkapnya tentang setiap masalah umum ini, termasuk solusinya, lihat Masalah umum.

Jalur upgrade

Untuk mengetahui petunjuk tentang cara mengupgrade ke Edge untuk Private Cloud 4.51.00, lihat Mengupdate Apigee Edge 4.19.06 atau 4.50.00 ke 4.51.00.

Fitur baru

Bagian ini mencantumkan fitur baru dalam rilis ini. Selain itu, rilis ini mencakup semua fitur di UI Edge, Pengelolaan Edge, dan rilis Portal yang tercantum dalam Rilis yang Disertakan.

Selain peningkatan berikut, rilis ini juga berisi beberapa peningkatan kegunaan, performa, keamanan, dan stabilitas.

Jendela pop-up baru akan memperingatkan Anda tentang tanggal akhir siklus proses (EOL) Edge untuk Private Cloud

Pelanggan Edge untuk Private Cloud akan mulai melihat pesan peringatan yang ditampilkan enam bulan sebelum tanggal EOL versi yang diinstal. Pesan EOL akan ditampilkan sekali per sesi browser: jika Anda menutup tab atau browser, sesi akan hilang. Jika Anda kemudian membuka kembali Apigee di browser, pesan tersebut akan ditampilkan lagi.

Opsi baru untuk membuat pengguna logout saat sandi mereka diubah

Flag baru telah ditambahkan ke apigee.feature.clearSessionOnPasswordUpdate, yang memungkinkan Anda mengonfigurasi apakah pengguna akan logout setelah Anda mengubah sandi mereka. Setelan defaultnya adalah pengguna tidak logout.

Tanda baru guna menetapkan versi TLS untuk SMTP

Tanda baru telah ditambahkan ke mail.smtp.ssl.protocols, yang menentukan protokol SSL yang diaktifkan untuk koneksi SMTP. Fitur ini memungkinkan Anda mengonfigurasi protokol SSL berdasarkan persyaratan keamanan Anda.

Anda dapat menetapkan tanda ini dengan menambahkan entri berikut ke file properti, /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

Nilai yang mungkin untuk ssl-protocol adalah SSLv2Hello, SSLv3, TLSv1, TLSv1.1, dan TLSv1.2.

Alat diagnostik baru, sosreport

Menambahkan Sosreport, alat pengumpulan data dan diagnostik tingkat sistem baru.

Penambahan dukungan untuk versi software baru

Apigee telah menambahkan dukungan untuk versi software berikut:

Mengonfigurasi proxy penerusan.

Tanda berikut telah ditambahkan, yang memungkinkan Anda mengonfigurasi proxy penerusan:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Secara default, nilai flag kosong.

Skrip pg-data-purge yang ditingkatkan untuk menghapus permanen tabel fakta orang tua dari analisis

Untuk menjalankan skrip, masukkan perintah berikut:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Skrip ini memiliki opsi berikut:

  • Delete-from-parent-fact Default : Tidak. Data yang sudah lebih dari hari retensi juga akan dihapus dari tabel fakta induk.
  • skip-prompt. Default: Tidak. Jika Tidak, skrip akan meminta konfirmasi sebelum menghapus data dari fakta induk. Tetapkan ke Ya jika skrip penghapusan permanen otomatis.

Opsi untuk mengubah label pengguna di halaman login

Tanda baru, apigee.feature.customLoginUserLabel memungkinkan Anda mengonfigurasi label pengguna di halaman login berdasarkan preferensi mereka. Defaultnya adalah Alamat email.

Software yang didukung

Rilis ini mencakup perubahan berikut pada software yang didukung:

Dukungan Ditambahkan Tidak Lagi Didukung

Rilis ini mendukung versi software berikut:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Versi software berikut tidak lagi didukung dengan rilis ini:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Untuk mengetahui daftar lengkap platform yang didukung, lihat Software yang didukung dan versi yang didukung.

Perbaikan bug

Bagian ini mencantumkan bug Private Cloud yang telah diperbaiki dalam rilis ini. Selain itu, rilis ini mencakup semua perbaikan bug di UI Edge, Pengelolaan Edge, dan rilis Portal yang ditunjukkan dalam Rilis yang Disertakan.

ID Masalah Deskripsi
112262604

Server Pengelolaan Mint perlu diupdate saat failover Postgres dilakukan

Skrip yang ditingkatkan telah dibuat guna mengubah detail koneksi Postgres untuk Mint Management Server. Lihat Menangani failover database PostgreSQL.
150844280

Tanpa koneksi internet, SSO Apigee mencoba mendownload library font eksternal selama login.

Font Google Sans untuk header, yang tidak memiliki lisensi open source, telah diganti dengan font Noto Sans.
161351690

Kebijakan HMAC tidak muncul di pemilih kebijakan.

Kebijakan kini ditampilkan di pemilih kebijakan.
168149141

Penginstalan monetisasi gagal di server pengelolaan kedua.

Beberapa potensi masalah akibat kondisi race selama penginstalan Mint Management Server telah diperbaiki.
170089960

Tidak dapat mengubah label pengguna di halaman login

Tanda baru telah ditambahkan ke apigee.feature.customLoginUserLabel. Dengan tanda ini, Anda dapat mengonfigurasi label pengguna di halaman login. Defaultnya adalah label yang ada, yaitu Alamat Email..
170791446

Di UI Developer, karakter terlarang di alamat email developer mencegah pengeditan detail developer.

Hal ini telah diperbaiki.
173657467

Management Server tidak muncul jika node Cassandra di pusat data lainnya mati.

Skrip autentikasi Cassandra aktif telah ditingkatkan untuk mencegah masalah ini.
175638733

AWS Linux 1 tidak akan digunakan lagi

Dukungan telah ditambahkan untuk AWS Linux 2.
175942835

Permintaan GET ke laporan ringkasan harian diizinkan tanpa perlindungan CSRF

Masalah ini telah diperbaiki
178305317

Klien Consul connect tidak menggunakan semua server Consul yang tersedia untuk failover otomatis

Masalah ini telah diperbaiki
180207712

Pelanggan tidak dapat menambahkan node Cassandra baru karena properti CASS_HOSTS salah.

Penyiapan Cassandra kini menampilkan pesan error yang lebih baik jika properti CASS_HOSTS yang salah diberikan.
186503861

Kebijakan ServiceCallout salah memisahkan nilai header saat elemen digunakan.

Menambahkan konfigurasi umum (conf_http_HTTPHeader.{ANY}) untuk mengontrol perilaku duplikat & multinilai default dari semua Header. Konfigurasi ini hanya akan diterapkan jika konfigurasi header tertentu tidak ada.
182456858

Server pengelolaan tidak selalu terhubung ke server Postgress region lokal.

Algoritma pemilihan Postgres server Pengelolaan telah dioptimalkan agar terhubung ke node Postgres di region lokal
182857918

Mencatat pesan ke dalam log saat Pemroses Pesan mencapai batas koneksinya telah ditingkatkan. Hal ini menyederhanakan pemecahan masalah.

183147699

Perluasan dc-4 pelanggan gagal karena nama wilayah khusus.

Properti baru, REGION_MAPPING, memungkinkan Anda menetapkan nama wilayah kustom ke nama wilayah standar (dc-1, dc2, dan seterusnya). Lihat Referensi File Konfigurasi Edge.
185285557

Menambahkan fitur opsional untuk membuat email developer tidak peka huruf besar/kecil.

Fitur ini dinonaktifkan secara default, sehingga email developer akan tetap peka huruf besar/kecil (perilaku saat ini).
189743303

Analytics API dengan filter untuk mengecualikan proxy API menampilkan error.

Masalah pada filter penguraian selama menjalankan laporan kustom telah diperbaiki.
171240470

Update pengelolaan gagal saat Autentikasi Cassandra JMX atau SSL diaktifkan

Menambahkan fitur untuk menyediakan autentikasi Cassandra JMX dan konfigurasi SSL saat menjalankan penyiapan atau update di server Pengelolaan.
168560804

Saat membuat flow bersama di UI Edge, UI menampilkan error 403 karena izin tidak mencukupi.

Memperbaiki nilai yang tidak ditentukan yang diteruskan ke API.
171985727

Peningkatan pada konfigurasi JMX Cassandra sehingga konfigurasi mengikuti standar konfigurasi Apigee lainnya dan perubahan tidak diganti selama upgrade Cassandra.

188526117

Perintah IP tidak diawali dengan jalur absolut.

Jalur absolut kini disertakan dalam perintah.
123015330

Angka yang salah format dalam file .properties komponen menyebabkan komponen gagal dimulai

Hal ini telah diperbaiki.
161934168

Kerentanan desain protokol PostgreSQL PassTheHash, dari PostgreSQL ke Postgres v10.17

Hal ini telah diperbaiki.
185115206

Membuat penyempurnaan untuk meningkatkan performa kueri analisis di Server Pengelolaan

193870176

Menambahkan konfigurasi level Router untuk menonaktifkan opsi pemrosesan Virtual Host pada port standar 80 & 443.

197331224

Mendapatkan org akan menampilkan error 403-tidak sah, bukan 404-tidak ditemukan jika org tidak ada.

184573211

Java Management Extensions (JMX) tidak lagi diaktifkan secara default untuk modul SSO Apigee.

Masalah keamanan telah diperbaiki

Berikut adalah daftar masalah keamanan umum yang telah diperbaiki dalam rilis ini. Untuk menghindari masalah ini, instal Edge Private Cloud versi terbaru.

ID Masalah Deskripsi
CVE-2018-16131

Kerentanan: [Denial of Service (DoS)] ditemukan untuk project: pengalaman terpadu/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Hal ini telah diperbaiki.

CVE-2020-7676

Kerentanan Pembuatan Skrip Lintas Situs (XSS) di jQuery. Kerentanan pada jQuery yang melaporkan pembuatan skrip lintas situs (XSS) telah diperbaiki.

CVE-2016-5388

Kerentanan di servlet Tomcat. Servlet Tomcat 8.0.53 yang ada memiliki kerentanan keamanan. Kerentanan ini akan diperbaiki dengan mengupgrade servlet Tomcat ke versi 8.5.34.

Masalah umum

Tabel berikut mencantumkan masalah umum dalam rilis ini:

ID Masalah Deskripsi
194249507

apigee-mirror tidak berfungsi di Red Hat Enterprise Linux (RHEL) 8.0.

Sebagai solusinya, instal apigee-mirror di server yang menjalankan versi RHEL yang lebih rendah atau sistem operasi yang didukung lainnya untuk Apigee. Anda kemudian dapat menggunakan mirror untuk menambahkan paket meskipun telah menginstal Apigee di server RHEL 8.0.

Baca artikel Masalah umum pada Edge untuk Private Cloud untuk mengetahui daftar lengkap masalah umum.

Langkah berikutnya

Untuk memulai Edge untuk Private Cloud 4.51.00, gunakan tautan berikut:

Penginstalan baru:

Ringkasan penginstalan baru

Penginstalan yang sudah ada

Update Apigee Edge 4.19.06 atau 4.50.00 ke 4.51.00.