Note di rilascio di Edge per Private Cloud 4.51.00

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
informazioni

Il 29 luglio 2021 abbiamo rilasciato la versione 4.51.00 del rilascio della funzionalità Edge per Private Cloud.

Riepilogo della release

La tabella riportata di seguito riassume le modifiche apportate a questa release:

Nuove funzionalità

Questa release include le nuove funzioni seguenti:

○ Una nuova finestra popup ti avvisa delle date di fine del ciclo di vita (EOL)
○ Opzione per disconnettere gli utenti quando le loro password vengono modificate
○ Imposta la versione TLS per SMTP
○ È stato aggiunto uno script pg-data-purge avanzato per eliminare definitivamente i dati dalle tabelle dei fatti padre
○ È stato aggiunto sosreport, un nuovo strumento di diagnostica e raccolta dati a livello di sistema.

Per maggiori informazioni su ciascuna di queste nuove funzionalità, consulta la sezione Nuove funzionalità.

Compatibilità con le versioni precedenti

In questa versione di Apigee Edge per Private Cloud sono stati introdotti i seguenti problemi relativi alla compatibilità con le versioni precedenti:

  • Le estensioni di gestione Java (JMX) non sono più abilitate per impostazione predefinita per il modulo Apigee SSO (Single Sign-On).
  • A causa della correzione del problema 132443137 (come descritto nelle note di rilascio del cloud pubblico 19.03.01), i processori di messaggi ora ignorano le intestazioni che iniziano con X-Apigee-*. Di conseguenza, devi refactoring di qualsiasi codice che utilizza le intestazioni X-Apigee-* e sostituire queste intestazioni con altre supportate.
  • Il nome dei file di log Cassandra è stato modificato. Ora è:

    /opt/apigee/var/log/apigee-cassandra/system.log
Release incluse

Dalla versione precedente della funzionalità Edge for Private Cloud, sono state apportate le seguenti release che sono incluse in questa release:

○ Edge:
   20.08.03 (router)
   20.09.18 (server di gestione)
   21.03.08 (router, server di gestione, processore di messaggi)
Pensionati Nessuno
Deprecazioni

Con il rilascio della versione 4.51.00:

  • 4.19.06: la versione 4.19.06 di Apigee Edge per il cloud privato è ora deprecata.

Per informazioni più dettagliate sui ritiri, incluse le tempistiche di rimozione, consulta la pagina Ritiri e ritiri di Apigee.

Problemi noti

Questa release include i seguenti problemi noti:

Per ulteriori informazioni su ciascuno di questi problemi noti, incluse le soluzioni alternative, consulta la pagina Problemi noti.

Percorsi di upgrade

Per istruzioni sull'upgrade a Edge per Private Cloud 4.51.00, vedi Aggiornare Apigee Edge 4.19.06 o da 4.50.00 a 4.51.00.

Nuove funzionalità

In questa sezione sono elencate le nuove funzionalità presenti in questa release. Inoltre, questa release include tutte le funzionalità delle release per UI Edge, Edge Management e Portal elencate nella sezione Release incluse.

Oltre ai miglioramenti riportati di seguito, questa release contiene anche diversi miglioramenti a livello di usabilità, prestazioni, sicurezza e stabilità.

Una nuova finestra popup ti avvisa delle date di fine del ciclo di vita (EOL) per Edge per il cloud privato

I clienti di Edge per Cloud privato inizieranno a visualizzare messaggi di avviso visualizzati sei mesi prima della data di fine del ciclo di vita della versione installata. Il messaggio EOL verrà visualizzato una volta per sessione del browser: se chiudi la scheda o il browser, la sessione andrà persa. Se poi riapri Apigee in un browser, il messaggio verrà visualizzato di nuovo.

Nuova opzione per disconnettere gli utenti quando le loro password vengono modificate

È stato aggiunto un nuovo flag a apigee.feature.clearSessionOnPasswordUpdate, che consente di configurare se gli utenti vengono disconnessi dopo la modifica della password. Per impostazione predefinita gli utenti non vengono disconnessi.

Nuovo flag per impostare la versione TLS per SMTP

È stato aggiunto un nuovo flag a mail.smtp.ssl.protocols, che specifica il protocollo SSL abilitato per le connessioni SMTP. Questa funzionalità consente di configurare i protocolli SSL in base ai tuoi requisiti di sicurezza.

Puoi impostare questo flag aggiungendo la voce seguente al file delle proprietà: /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

I valori possibili per ssl-protocol sono SSLv2Hello, SSLv3, TLSv1, TLSv1.1 e TLSv1.2.

Nuovo strumento di diagnostica, sosreport

È stato aggiunto Sosreport, un nuovo strumento di diagnostica e raccolta dati a livello di sistema.

Aggiunto il supporto per le nuove versioni software

Apigee ha aggiunto supporto per le seguenti versioni software:

Configura proxy di inoltro.

Sono stati aggiunti i seguenti flag che consentono di configurare un proxy di inoltro:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Per impostazione predefinita, i valori dei flag sono vuoti.

Script pg-data-purge migliorato per eliminare definitivamente le tabelle dei fatti padre dall'analisi

Per eseguire lo script, inserisci il comando seguente:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Lo script offre le seguenti opzioni:

  • Delete-from-parent-fact Predefinito : No. Verranno eliminati dalla tabella dei fatti padre anche i dati che risalgono a più di giorni di conservazione.
  • skip-prompt. Valore predefinito: no. Se la risposta è no, lo script chiederà una conferma prima di eliminare i dati dal fatto principale. Imposta su Sì se lo script di eliminazione definitiva è automatizzato.

Opzione per modificare l'etichetta utente nella pagina di accesso

Un nuovo flag, apigee.feature.customLoginUserLabel, consente di configurare l'etichetta utente nella pagina di accesso in base alla sua preferenza. L'impostazione predefinita è Indirizzo email.

Software supportato

Questa release include le seguenti modifiche al software supportato:

Supporto aggiunto Non più supportato

Questa release supporta le seguenti versioni software:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10:17
  • Nginx 1.20.1

Le seguenti versioni software non sono più supportate con questa release:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Per un elenco completo delle piattaforme supportate, vedi Software supportato e versioni supportate.

Correzioni di bug

In questa sezione sono elencati i bug del cloud privato risolti in questa release. Inoltre, questa release include tutte le correzioni di bug relative alle versioni Edge UI, Edge Management e Portal mostrate in Release incluse.

ID problema Descrizione
112262604

Il server di gestione Mint deve essere aggiornato quando viene eseguito il failover Postgres

È stato creato uno script avanzato per modificare i dettagli della connessione Postgres per Mint Management Server. Consulta Gestione di un failover del database PostgreSQL.
150844280

Senza connessione a internet, SSO Apigee ha tentato di scaricare una libreria di caratteri esterna durante l'accesso.

Il carattere Google Sans per le intestazioni, che non dispone di una licenza open source, è stato sostituito con il carattere Noto Sans.
161351690

Il criterio HMAC non è stato visualizzato nel selettore criteri.

Il criterio viene ora visualizzato nel selettore dei criteri.
168149141

Si è verificato un errore durante l'installazione della monetizzazione sul secondo server di gestione.

Sono stati risolti alcuni potenziali problemi dovuti a una condizione di gara durante l'installazione di Mint Management Server.
170089960

Impossibile modificare l'etichetta utente nella pagina di accesso

È stato aggiunto un nuovo contrassegno a apigee.feature.customLoginUserLabel. Con questo flag puoi configurare l'etichetta utente nella pagina di accesso. L'impostazione predefinita è l'etichetta esistente, ad esempio Indirizzo email...
170791446

Nella UI per gli sviluppatori, un carattere non consentito nell'indirizzo email dello sviluppatore impediva la modifica dei dettagli dello sviluppatore.

Il problema è stato risolto.
173657467

Il server di gestione non si sarebbe aspettato se i nodi Cassandra in altri data center non fossero attivi.

Lo script di attivazione dell'autenticazione Cassandra è stato migliorato per evitare questo problema.
175638733

AWS Linux 1 verrà ritirato

È stato aggiunto il supporto per AWS Linux 2.
175942835

Le richieste GET per Dailysummaryreports erano consentite senza protezione CSRF

Il problema è stato risolto
178305317

Il client di Console Connect non utilizzava tutti i server Consul disponibili per il failover automatico

Il problema è stato risolto
180207712

I clienti non sono riusciti ad aggiungere nuovi nodi Cassandra a causa di una proprietà CASS_HOSTS errata.

La configurazione di Cassandra ora restituisce un messaggio di errore migliorato se viene fornita una proprietà CASS_HOSTS errata.
186503861

Le norme di ServiceCallout dividevano in modo errato i valori di intestazione quando è stato utilizzato l'elemento .

È stata aggiunta una configurazione generale (conf_http_HTTPHeader.{ANY}) per controllare il comportamento predefinito a più valori e duplicati di tutte le intestazioni. Questa configurazione viene applicata solo se non è presente una configurazione specifica dell'intestazione.
182456858

Il server di gestione non si connetteva sempre al server Postgress dell'area geografica locale.

L'algoritmo di selezione Postgres del server di gestione è stato ottimizzato in modo da connettersi a un nodo Postgres nella regione locale
182857918

I messaggi di log quando il processore di messaggi raggiunge il limite di connessioni sono stati migliorati. Questo semplifica la risoluzione dei problemi.

183147699

Espansione dc-4 del cliente non riuscita a causa del nome della regione personalizzato.

Una nuova proprietà, REGION_MAPPING, consente di assegnare nomi di regioni personalizzati a nomi di regioni standard (dc-1, dc2 e così via). Consulta la pagina di riferimento sul file di configurazione perimetrale.
185285557

È stata aggiunta una funzionalità facoltativa per evitare la distinzione tra maiuscole e minuscole nelle email degli sviluppatori.

Questa funzionalità è disattivata per impostazione predefinita, quindi le email degli sviluppatori continuano a fare distinzione tra maiuscole e minuscole (comportamento attuale).
189743303

L'API Analytics con filtro per escludere i proxy API restituiva un errore.

È stato risolto un problema relativo ai filtri di analisi durante l'esecuzione dei report personalizzati.
171240470

L'aggiornamento della gestione non andava a buon fine quando l'autenticazione JMX o SSL di Cassandra era abilitata

È stata aggiunta una funzionalità per fornire l'autenticazione JMX di Cassandra e le configurazioni SSL durante l'esecuzione della configurazione o dell'aggiornamento sul server di gestione.
168560804

Durante la creazione di un flusso condiviso nella UI di Edge, l'UI restituiva un errore 403 per autorizzazioni insufficienti.

Risolto un valore indefinito che veniva trasmesso all'API.
171985727

Sono stati apportati miglioramenti alle configurazioni JMX di Cassandra in modo che le configurazioni seguano altri standard di configurazione di Apigee e le modifiche non vengano sostituite durante l'upgrade di Cassandra.

188526117

Un comando IP non era preceduto dal percorso assoluto.

Il percorso assoluto è ora incluso nel comando.
123015330

La formattazione errata di numeri all'interno del file .properties di un componente causava il mancato avvio del componente

Il problema è stato risolto.
161934168

Vulnerabilità di progettazione del protocollo PassTheHash PostgreSQL da PostgreSQL a Postgres v10.17

Il problema è stato risolto.
185115206

Miglioramenti apportati per migliorare le prestazioni delle query di analisi sul server di gestione

193870176

È stata aggiunta una configurazione a livello di router per disabilitare le opzioni di ascolto dell'host virtuale sulle porte standard 80 e 443.

197331224

Se l'organizzazione non è presente, il servizio di recupero organizzazione restituirà un errore 403-unauthorized anziché 404-not found se non è presente l'organizzazione.

184573211

Le estensioni di gestione Java (JMX) non sono più abilitate per impostazione predefinita per il modulo SSO Apigee.

Problemi di sicurezza risolti

Di seguito è riportato un elenco di problemi di sicurezza noti risolti in questa release. Per evitare questi problemi, installa la versione più recente di Edge Private Cloud.

ID problema Descrizione
CVE-2018-16131

Vulnerabilità: [Denial of Service (DoS)] rilevato per il progetto: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Il problema è stato risolto.

CVE-2020-7676

Vulnerabilità Cross-Site Scripting (XSS) in jQuery. È stata corretta una vulnerabilità in jQuery in cui veniva segnalato il cross-site scripting (XSS).

CVE-2016-5388

Vulnerabilità nel servlet Tomcat. Il servlet Tomcat 8.0.53 esistente presentava una vulnerabilità di sicurezza. L'upgrade del servlet Tomcat alla versione 8.5.34 ha risolto questa vulnerabilità.

Problemi noti

Nella tabella seguente sono elencati i problemi noti di questa release:

ID problema Descrizione
194249507

apigee-mirror non funziona su Red Hat Enterprise Linux (RHEL) 8.0.

Come soluzione alternativa, installa apigee-mirror su un server che esegue una versione precedente di RHEL o un altro sistema operativo supportato per Apigee. Puoi quindi utilizzare il mirror per aggiungere pacchetti anche se hai installato Apigee su server RHEL 8.0.

Consulta Problemi noti di Edge per Cloud privato per un elenco completo dei problemi noti.

Passaggio successivo

Per iniziare a utilizzare Edge per Private Cloud 4.51.00, utilizza i link seguenti:

Nuove installazioni:

Nuova panoramica dell'installazione

Installazioni esistenti

Aggiorna Apigee Edge 4.19.06 o da 4.50.00 a 4.51.00.