Note di rilascio di Edge per Private Cloud 4.51.00

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info

Il 29 luglio 2021 abbiamo rilasciato la versione 4.51.00 della release delle funzionalità di Edge per il cloud privato.

Riepilogo della release

La tabella seguente riassume le modifiche in questa release:

Nuove funzionalità

Questa release include le seguenti nuove funzionalità:

○ Una nuova finestra popup ti avvisa delle date di ritiro (EOL)
○ Opzione per far uscire gli utenti quando le loro password vengono modificate
○ Imposta la versione TLS per SMTP
○ È stato aggiunto uno script pg-data-purge avanzato per eliminare facoltativamente i dati dalle tabelle di fatto principali
○ È stato aggiunto sosreport, un nuovo strumento di raccolta dei dati e di diagnostica a livello di sistema.

Per ulteriori informazioni su ciascuna di queste nuove funzionalità, consulta Nuove funzionalità.
Compatibilità con le versioni precedenti

In questa versione di Apigee Edge for Private Cloud sono stati introdotti i seguenti problemi che interessano la compatibilità con le versioni precedenti:

  • Java Management Extensions (JMX) non è più attivato per impostazione predefinita per il modulo Apigee SSO (Single Sign-On).
  • A causa della correzione del problema 132443137 (come descritto nelle note di rilascio del cloud pubblico del 19/03/01), i processori di messaggi ora ignorano le intestazioni che iniziano con X-Apigee-*. Di conseguenza, devi eseguire il refactoring di qualsiasi codice che utilizzi i campi X-Apigee-* e sostituirli con quelli supportati.

  • Il nome dei file di log di Cassandra è cambiato. Ora è:

    /opt/apigee/var/log/apigee-cassandra/system.log
Release incluse

Dalla release di funzionalità Edge per il cloud privato precedente, sono state rilasciate le seguenti release, che sono incluse in questa release:

○ Edge:
   20.08.03 (router)
   20.09.18 (server di gestione)
   21.03.08 (router, server di gestione, elaboratore di messaggi)
Ritiri Nessuno
Deprecazioni

Con il rilascio della versione 4.51.00:

  • 4.19.06: la versione 4.19.06 di Apigee Edge for Private Cloud è stata ritirata.

Per informazioni più dettagliate sui ritiri, incluse le tempistiche di rimozione, consulta Ritiro e ritiro di Apigee.
Problemi noti

Questa release include i seguenti problemi noti:

Per ulteriori informazioni su ciascuno di questi problemi noti, incluse le soluzioni alternative, consulta Problemi noti.

Percorsi di upgrade

Per istruzioni sull'upgrade a Edge for Private Cloud 4.51.00, consulta Aggiornare Apigee Edge 4.19.06 o 4.50.00 alla versione 4.51.00.

Nuove funzionalità

Questa sezione elenca le nuove funzionalità di questa release. Inoltre, questa release include tutte le funzionalità delle release dell'interfaccia utente di Edge, di Edge Management e del portale elencate in Release incluse.

Oltre ai seguenti miglioramenti, questa release contiene anche diversi miglioramenti relativi a usabilità, prestazioni, sicurezza e stabilità.

Una nuova finestra popup ti avvisa delle date di ritiro di Edge for Private Cloud

I clienti di Edge for Private Cloud inizieranno a visualizzare i messaggi di avviso sei mesi prima della data di ritiro della versione installata. Il messaggio EOL viene visualizzato una volta per sessione del browser: se chiudi la scheda o il browser, la sessione andrà persa. Se poi riapri Apigee in un browser, il messaggio verrà visualizzato di nuovo.

Nuova opzione per far uscire gli utenti quando le loro password vengono modificate

A apigee.feature.clearSessionOnPasswordUpdate è stato aggiunto un nuovo flag che consente di configurare se gli utenti devono uscire dopo aver modificato la password. Per impostazione predefinita, gli utenti non sono disconnessi.

Nuovo flag per impostare la versione TLS per SMTP

A mail.smtp.ssl.protocols è stato aggiunto un nuovo flag che specifica il protocollo SSL attivo per le connessioni SMTP. Questa funzionalità ti consente di configurare i protocolli SSL in base ai tuoi requisiti di sicurezza.

Puoi impostare questo flag aggiungendo la seguente voce al file delle proprietà, /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

I valori possibili per ssl-protocol sono SSLv2Hello, SSLv3, TLSv1, TLSv1.1 e TLSv1.2.

Nuovo strumento di diagnostica, sosreport

È stato aggiunto Sosreport, un nuovo strumento di raccolta dei dati e diagnostica a livello di sistema.

È stato aggiunto il supporto per le nuove versioni del software

Apigee ha aggiunto il supporto per le seguenti versioni software:

Configura il proxy inoltrante.

Sono stati aggiunti i seguenti flag che consentono di configurare un proxy in avanti:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

Per impostazione predefinita, i valori degli indicatori sono vuoti.

Script pg-data-purge migliorato per eliminare le tabelle di fatti principali da Analytics

Per eseguire lo script, inserisci il seguente comando:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

Lo script ha le seguenti opzioni:

  • Delete-from-parent-fact Valore predefinito : No. Verranno eliminati anche i dati precedenti ai giorni di conservazione dalla tabella di fatti principale.
  • skip-prompt. Valore predefinito: No. Se No, lo script chiederà conferma prima di eliminare i dati dal fattore principale. Imposta su Sì se lo script di eliminazione è automatizzato.

Opzione per modificare l'etichetta utente nella pagina di accesso

Un nuovo flag, apigee.feature.customLoginUserLabel, consente di configurare l'etichetta utente nella pagina di accesso in base alle sue preferenze. Il valore predefinito è Indirizzo email.

Software supportati

Questa release include le seguenti modifiche al software supportato:

Assistenza aggiunta Non più supportato

Questa release supporta le seguenti versioni software:

  • Red Hat Enterprise Linux (RHEL) 7.5, 7.6, 7.7, 7.8, 7.9, 8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

Le seguenti versioni software non sono più supportate con questa release:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

Per un elenco completo delle piattaforme supportate, consulta Software e versioni supportati.

Correzioni di bug

Questa sezione elenca i bug di Private Cloud corretti in questa release. Inoltre, questa release include tutte le correzioni di bug nelle release dell'interfaccia utente di Edge, di Edge Management e di Portal mostrate in Release incluse.

ID problema Descrizione
120421482

La creazione di KVM ora include controlli aggiuntivi per convalidare l'esistenza dell'ambiente specificato.

Le richieste KVM POST e GET che hanno come target ambienti inesistenti restituiranno un errore 404.
112262604

Mint Management Server deve essere aggiornato quando viene eseguito il failover di Postgres

È stato creato uno script avanzato per modificare i dettagli di connessione di Postgres per il server di gestione Mint. Consulta Gestione del failover di un database PostgreSQL.
150844280

In assenza di una connessione a internet, Apigee SSO ha provato a scaricare una libreria di caratteri esterna durante l'accesso.

Il carattere Google Sans per le intestazioni, che non ha una licenza open source, è stato sostituito dal carattere Noto Sans.
161351690

Il criterio HMAC non è visualizzato nel selettore dei criteri.

Il criterio viene ora visualizzato nel selettore dei criteri.
168149141

L'installazione della monetizzazione non è andata a buon fine sul secondo server di gestione.

Sono stati risolti alcuni potenziali problemi dovuti a una condizione di gara durante l'installazione di Mint Management Server.
170089960

Impossibile modificare l'etichetta utente nella pagina di accesso

È stato aggiunto un nuovo flag a apigee.feature.customLoginUserLabel. Con questo flag, puoi configurare l'etichetta utente nella pagina di accesso. Il valore predefinito è l'etichetta esistente, ovvero Indirizzo email.
170791446

Nell'interfaccia utente per gli sviluppatori, un carattere vietato nell'indirizzo email dello sviluppatore ha impedito di modificare i dettagli dello sviluppatore.

Il problema è stato risolto.
173657467

Il server di gestione non si avviava se i nodi Cassandra in altri data center erano inattivi.

Lo script di attivazione dell'autenticazione Cassandra è stato migliorato per evitare questo problema.
175638733

AWS Linux 1 verrà ritirato

È stato aggiunto il supporto per AWS Linux 2.
175942835

Le richieste GET ai report di riepilogo giornaliero erano consentite senza protezione CSRF

Il problema è stato risolto
178305317

Il client Consul Connect non utilizzava tutti i server Consul disponibili per il failover automatico

Il problema è stato risolto
180207712

I clienti non sono riusciti ad aggiungere nuovi nodi Cassandra a causa di una proprietà CASS_HOSTS errata.

La configurazione di Cassandra ora restituisce un messaggio di errore migliorato se viene fornita una proprietà CASS_HOSTS errata.
186503861

Il criterio ServiceCallout suddivideva in modo errato i valori dell'intestazione quando veniva utilizzato l'elemento .

È stata aggiunta una configurazione generale (conf_http_HTTPHeader.{ANY}) per controllare il comportamento predefinito di tutte le intestazioni con valori multipli e duplicate. Questa configurazione verrà applicata solo se non è presente una configurazione specifica dell'intestazione.
182456858

Il server di gestione non si connetteva sempre al server Postgress della regione locale.

L'algoritmo di selezione di Postgres del server di gestione è stato ottimizzato in modo da collegarsi a un nodo Postgres nella regione locale
182857918

Sono stati migliorati i messaggi di log quando il Message Processor raggiunge il limite di connessioni. In questo modo, la risoluzione dei problemi è più semplice.
183147699

L'espansione del cliente dc-4 non è riuscita a causa del nome della regione personalizzata.

Una nuova proprietà, REGION_MAPPING, ti consente di assegnare i nomi delle regioni personalizzate ai nomi delle regioni standard (dc-1, dc2 e così via). Consulta File di riferimento per la configurazione di Edge.
185285557

È stata aggiunta una funzionalità facoltativa per rendere le email degli sviluppatori insensibili alle maiuscole.

Questa funzionalità è disattivata per impostazione predefinita, pertanto le email degli sviluppatori continuano a essere sensibili alle maiuscole (il comportamento attuale).
189743303

L'API Analytics con il filtro per escludere i proxy API restituiva un errore.

È stato risolto un problema di analisi dei filtri durante l'esecuzione dei report personalizzati.
171240470

L'aggiornamento della gestione non andava a buon fine quando era abilitata l'autenticazione JMX di Cassandra o SSL

È stata aggiunta la funzionalità per fornire le configurazioni SSL e di autenticazione JMX di Cassandra durante l'esecuzione della configurazione o dell'aggiornamento sul server di gestione.
168560804

Durante la creazione di un flusso condiviso nell'interfaccia utente di Edge, l'interfaccia utente restituiva un errore 403 per autorizzazioni insufficienti.

È stato corretto un valore non definito che veniva passato all'API.
171985727

Sono stati apportati miglioramenti alle configurazioni JMX di Cassandra in modo che le configurazioni seguano altri standard di configurazione di Apigee e le modifiche non vengano sostituite durante l'upgrade di Cassandra.
188526117

Un comando IP non è stato preceduto dal percorso assoluto.

Il percorso assoluto è ora incluso nel comando.
123015330

Numeri con formato errato all'interno del file .properties di un componente impedivano l'avvio del componente

Il problema è stato risolto.
161934168

Vulnerabilità di progettazione del protocollo PassTheHash di PostgreSQL, da PostgreSQL a Postgres v10.17

Il problema è stato risolto.
185115206

Sono stati apportati miglioramenti per migliorare le prestazioni delle query di analisi su Management Server
193870176

È stata aggiunta una configurazione a livello di router per disattivare le opzioni di ascolto dell'host virtuale sulle porte standard 80 e 443.
197331224

Se org non è presente, GetOrg restituirà un errore 403 (accesso non autorizzato) anziché 404 (pagina non trovata).
184573211

Java Management Extensions (JMX) non è più abilitato per impostazione predefinita per il modulo SSO di Apigee.

Problemi di sicurezza risolti

Di seguito è riportato un elenco dei problemi di sicurezza noti che sono stati risolti in questa release. Per evitare questi problemi, installa la versione più recente di Edge Private Cloud.

ID problema Descrizione
CVE-2018-16131

Vulnerabilità: [Denial of Service (DoS)] trovata nel progetto unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Il problema è stato risolto.
CVE-2020-7676

Vulnerabilità di cross-site scripting (XSS) in jQuery. È stata corretta una vulnerabilità in jQuery che segnalava cross-site scripting (XSS).
CVE-2016-5388

Vulnerabilità nel servlet Tomcat. Il servlet Tomcat 8.0.53 esistente presentava una vulnerabilità di sicurezza. L'upgrade del servlet Tomcat alla versione 8.5.34 ha risolto questa vulnerabilità.

Problemi noti

La seguente tabella elenca i problemi noti di questa release:

ID problema Descrizione
194249507

apigee-mirror non funziona su Red Hat Enterprise Linux (RHEL) 8.0.

Come soluzione alternativa, installa apigee-mirror su un server che esegue una versione precedente di RHEL o un altro sistema operativo supportato per Apigee. Puoi quindi utilizzare il mirror per aggiungere i pacchetti anche se hai installato Apigee su server RHEL 8.0.

Per un elenco completo dei problemi noti, consulta Problemi noti di Edge for Private Cloud.

Passaggio successivo

Per iniziare a utilizzare Edge for Private Cloud 4.51.00, utilizza i seguenti link:

Nuove installazioni:

Panoramica della nuova installazione

Installazioni esistenti

Esegui l'aggiornamento di Apigee Edge 4.19.06 o 4.50.00 alla versione 4.51.00.