現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください。 情報
2021 年 7 月 29 日に、Edge for Private Cloud Feature Release のバージョン 4.51.00 をリリースしました。
リリースの概要
次の表に、このリリースでの変更点の概要を示します。
新機能 | このリリースには、次の新機能が含まれています。 ○ サポート終了(EOL)の日付を警告する新しいポップアップ ウィンドウ○ パスワードが変更されたときにユーザーをログアウトするオプション ○ SMTP の TLS バージョンを設定する ○ pg-data-purge スクリプトを拡張して、必要に応じて親ファクト テーブルからデータを削除できるようにしました○ 新しいシステムレベルの診断およびデータ収集ツールである sosreport を追加しました。 これらの新機能の詳細については、新機能をご覧ください。 |
|
下位互換性 | このバージョンの Apigee Edge for Private Cloud では、下位互換性に影響する次の問題が見つかりました。
|
|
含まれるリリース | 以前の Edge for Private Cloud 機能リリース以降、次のリリースが行われ、このリリースに含まれています。
|
|
廃止 | なし | |
サポートの終了 | 4.51.00 のリリースでは、次のようになります。
削除スケジュールなど、非推奨の詳細については、Apigee の非推奨と廃止をご覧ください。 |
|
既知の問題 | このリリースには、次の既知の問題が含まれています。 回避策など、これらの既知の問題の詳細については、既知の問題をご覧ください。 |
|
アップグレード パス
Edge for Private Cloud 4.51.00 にアップグレードする手順については、 Apigee Edge 4.19.06 または 4.50.00 を 4.51.00 に更新するをご覧ください。
新しい機能と特長
このセクションでは、このリリースの新機能について説明します。さらに、このリリースには、含まれるリリースに記載されている Edge UI、Edge 管理、ポータル リリースのすべての機能が含まれています。
このリリースでは、以下の機能強化に加えて、ユーザビリティ、パフォーマンス、セキュリティ、安定性に関する複数の改善が行われました。
新しいポップアップ ウィンドウで Edge for Private Cloud のサポート終了(EOL)日が表示される
Edge for Private Cloud のお客様には、インストールされているバージョンの EOL の日付の 6 か月前に警告メッセージが表示されるようになります。EOL メッセージはブラウザ セッションごとに 1 回表示されます。タブまたはブラウザを閉じると、セッションは失われます。その後、ブラウザで Apigee を再起動すると、メッセージが再び表示されます。
パスワードが変更されたときにユーザーをログアウトする新しいオプション
新しいフラグが apigee.feature.clearSessionOnPasswordUpdate
に追加されました。このフラグを使用すると、パスワードを変更した後にユーザーがログアウトされるかどうかを構成できます。
デフォルトでは、ユーザーはログアウトされません。
SMTP の TLS バージョンを設定する新しいフラグ
SMTP 接続に対して有効にする SSL プロトコルを指定する新しいフラグが mail.smtp.ssl.protocols
に追加されました。この機能を使用すると、セキュリティ要件に基づいて SSL プロトコルを構成できます。
このフラグを設定するには、プロパティ ファイル /opt/apigee/customer/application/ui.properties
に次のエントリを追加します。
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
ssl-protocol に指定できる値は SSLv2Hello
、SSLv3
、TLSv1
、TLSv1.1
、TLSv1.2
です。
新しい診断ツール sosreport
システムレベルの診断とデータ収集の新しいツールである Sosreport を追加しました。
新しいソフトウェア バージョンのサポートの追加
Apigee では、次のソフトウェア バージョンのサポートが追加されました。
- Postgres バージョン 10.17
- Nginx バージョン 1.20.1
- TLS 1.3 ノースバウンドのサポート
転送プロキシを構成します。
転送プロキシを構成できる次のフラグが追加されました。
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
デフォルトでは、フラグの値は空です。
親のファクト テーブルを分析からパージする pg-data-purge スクリプトの強化。
スクリプトを実行するには、次のコマンドを入力します。
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
スクリプトには次のオプションがあります。
Delete-from-parent-fact
: デフォルトは「No」。親のファクト テーブルからは、保持期間より前のデータも削除されます。skip-prompt
。デフォルトは「No」。「No」の場合、スクリプトでは、親ファクトからデータを削除する前に確認のプロンプトが表示されます。パージ スクリプトが自動実行される場合は「Yes」に設定します。
ログインページのユーザーラベルを変更するオプション
新しいフラグ apigee.feature.customLoginUserLabel
を使用すると、必要に応じて、ログインページのユーザーラベルを構成できます。デフォルトはメールアドレスです。
サポートされるソフトウェア
このリリースには、サポートされているソフトウェアに対する次の変更が含まれています。
サポートが追加されました | サポート終了 |
---|---|
このリリースは、次のソフトウェア バージョンをサポートしています。
|
次のソフトウェア バージョンは、このリリースでサポートが終了しています。
|
サポートされているプラットフォームの一覧については、サポートされているソフトウェアとバージョンをご覧ください。
バグの修正
このセクションでは、このリリースで修正された Private Cloud のバグを示します。さらに、このリリースには、含まれるリリースに示されている Edge UI、Edge 管理、ポータル リリースのバグがすべて修正されています。
問題 ID | 説明 |
---|---|
112262604 |
Postgres のフェイルオーバーを実行する際に Mint Management Server を更新する必要がある Mint Management Server の Postgres 接続の詳細を変更するための拡張スクリプトが作成されました。PostgreSQL データベースのフェイルオーバーの処理をご覧ください。 |
150844280 |
インターネット接続がないときに、Apigee SSO がログイン中に外部フォント ライブラリをダウンロードしようとしました。 ヘッダー用の Google Sans フォント(オープンソース ライセンスがありません)は、Noto Sans フォントに置き換えられました。 |
161351690 |
ポリシー選択ツールに HMAC ポリシーが表示されなかった。 ポリシーがポリシー選択ツールに表示されます。 |
168149141 |
2 番目の管理サーバーで Monetization のインストールに失敗していた。 Mint Management Server のインストール中の競合状態に起因するいくつかの潜在的な問題が修正されました。 |
170089960 |
ログインページでユーザーラベルを変更できない 新しいフラグがapigee.feature.customLoginUserLabel に追加されました。
このフラグを使用すると、ログインページでユーザーラベルを構成できます。デフォルトは既存のラベル(メールアドレス..
|
170791446 |
デベロッパー UI で、デベロッパーのメールアドレスの禁止文字によりデベロッパーの詳細を編集できない。 この問題は解決済みです。 |
173657467 |
他のデータセンターの Cassandra ノードがダウンした場合、Management Server は起動していませんでした。 この問題を防ぐために、Cassandra 認証スクリプトが拡張されました。 |
175638733 |
AWS Linux 1 のサポート終了 AWS Linux 2 のサポートが追加されました。 |
175942835 |
Dailysummaryreport への GET リクエストが CSRF 保護なしで許可されていました この問題は修正されています。 |
178305317 |
Consul Connect クライアントが、自動フェイルオーバーに利用可能なすべての Consul サーバーを使用しなかった この問題は修正されています。 |
180207712 |
CASS_HOSTS プロパティを指定した場合に改善されたエラー メッセージを返すようになりました。 |
186503861 |
|
182456858 |
Management Server が、ローカル リージョンの Postgress サーバーに接続できないことがありました。 Management Server の Postgres 選択アルゴリズムは、ローカル リージョンの Postgres ノードに接続するように最適化されています。 |
182857918 |
Message Processor が接続上限に達したときのログメッセージが改善されました。これにより、トラブルシューティングが容易になります。 |
183147699 |
カスタム リージョン名が原因で、お客様の DC-4 での拡張が失敗しました。 新しいプロパティREGION_MAPPING を使用すると、カスタムのリージョン名を標準のリージョン名(dc-1、dc2 など)に割り当てることができます。Edge 構成ファイルのリファレンスをご覧ください。 |
185285557 |
デベロッパー メールの大文字と小文字を区別しないオプション機能を追加しました。 この機能はデフォルトでオフになっているため、デベロッパーのメールアドレスでは引き続き大文字と小文字が区別されます(現在の動作)。 |
189743303 |
API プロキシを除外するフィルタを備えた Analytics API がエラーを返していました。 カスタム レポートの実行中にフィルタを解析する問題を修正しました。 |
171240470 |
Cassandra JMX 認証または SSL が有効になっているときに管理の更新が失敗する Management サーバーで設定または更新を実行する際に Cassandra JMX 認証と SSL 構成を提供する機能を追加しました。 |
168560804 |
Edge UI で共有フローを作成すると、権限不足のために UI から 403 エラーが返されました。 API に渡されていた未定義の値を修正しました。 |
171985727 |
Cassandra の JMX 構成を改善し、構成が他の Apigee 構成標準に従うようにし、Cassandra のアップグレード中に変更がオーバーライドされないようにしました。 |
188526117 |
IP コマンドに絶対パスの接頭辞が付加されていません。 コマンドに絶対パスが含まれるようになりました。 |
123015330 |
コンポーネントの .properties ファイル内の数値の形式が正しくないため、コンポーネントを起動できない この問題は解決済みです。 |
161934168 |
PostgreSQL PassTheHash プロトコル設計の脆弱性(PostgreSQL から Postgres v10.17 へ) この問題は解決済みです。 |
185115206 |
Management Server での分析クエリのパフォーマンスを向上させるための機能強化を行いました |
193870176 |
標準ポート 80 と 443 で仮想ホストのリッスン オプションを無効にするルーターレベルの構成を追加 |
197331224 |
組織が存在しない場合、Get org は 404-not found ではなく 403-unauthorized エラーを返す。 |
184573211 |
Java Management Extensions(JMX)は、Apigee SSO モジュールではデフォルトで有効になりません。 |
セキュリティの問題は解決
このリリースで修正された既知のセキュリティ問題のリストを以下に示します。 これらの問題を回避するには、最新バージョンの Edge Private Cloud をインストールします。
問題 ID | 説明 |
---|---|
CVE-2018-16131 | 脆弱性: [サービス拒否攻撃(DoS)] が次のプロジェクトで見つかりました。この現象は修正されました。 |
CVE-2020-7676 | jQuery でのクロスサイト スクリプティング(XSS)の脆弱性。クロスサイト スクリプティング(XSS)を報告した jQuery の脆弱性が修正されました。 |
CVE-2016-5388 | Tomcat サーブレットでの脆弱性。既存の Tomcat サーブレット 8.0.53 には、セキュリティの脆弱性がありました。Tomcat サーブレットを 8.5.34 にアップグレードすると、この脆弱性が修正されました。 |
既知の問題
次の表に、このリリースの既知の問題を示します。
問題 ID | 説明 |
---|---|
194249507 |
回避策として、以前のバージョンの RHEL または Apigee でサポートされている別のオペレーティング システムを実行しているサーバーに |
既知の問題の一覧については、Edge for Private Cloud の既知の問題をご覧ください。
次のステップ
Edge for Private Cloud 4.51.00 の使用を開始するには、次のリンクを使用します。
新規インストール:
既存のインストール