Przeglądasz dokumentację Apigee Edge.
Przejdź do
Dokumentacja Apigee X. informacje.
29 lipca 2021 r. opublikowaliśmy wersję 4.51.00 wersji funkcji Edge for Private Cloud.
Podsumowanie wersji
W tej tabeli znajdziesz podsumowanie zmian wprowadzonych w tej wersji:
| Nowe funkcje | Ta wersja zawiera następujące nowe funkcje: ○ Nowe wyskakujące okienko z ostrzeżeniem o datach końca cyklu życia○ Możliwość wylogowania użytkownika po zmianie hasła ○ Ustaw wersję TLS dla SMTP ○ Do opcjonalnego dodania ulepszonego skryptu pg-data-purge
usuń trwale dane z nadrzędnych tabel faktów○ Dodano raport sosreport, nowy raport i dane diagnostyczne na poziomie systemu. za pomocą narzędzia do zbierania danych. Więcej informacji na temat każdej z tych nowych funkcji znajdziesz w artykule Nowe funkcje. |
|
| Zgodność wsteczna | W tej wersji pojawiły się podane niżej problemy mające wpływ na zgodność wsteczną Apigee Edge dla Private Cloud:
|
|
| Uwzględnione wersje | Od poprzedniej wersji funkcji Edge dla Private Cloud w kolejnych wersjach które wystąpiły i są uwzględnione w tej wersji:
|
|
| Emerytura | Brak | |
| Elementy wycofane | W wersji 4.51.00:
Więcej informacji o wycofywaniu, w tym harmonogram usuwania, znajdziesz tutaj Wycofanie i wycofanie Apigee |
|
| Znane problemy | W tej wersji występują następujące znane problemy: Więcej informacji na temat każdego z tych znanych problemów, w tym sposoby ich obejścia, znajdziesz pod adresem Znane problemy. |
|
Ścieżki uaktualnienia
Aby uzyskać instrukcje dotyczące przejścia na Edge for Private Cloud 4.51.00, patrz Zaktualizuj Apigee Edge w wersji 4.19.06 lub 4.50.00 do wersji 4.51.00.
Nowe funkcje
W tej sekcji znajdziesz nowe funkcje dostępne w tej wersji. Dodatkowo ta wersja zawiera wszystkie w interfejsie Edge oraz wersjach zarządzania brzegiem i portalach wymienionych w Uwzględnione wydania.
Oprócz wprowadzenia opisanych poniżej ulepszeń wersja ta zawiera również wiele funkcji: zwiększanie wydajności, bezpieczeństwa i stabilności systemu.
Nowe wyskakujące okienko z ostrzeżeniem o datach końca życia Edge dla Private Cloud
Klienci Edge dla Private Cloud zaczną widzieć ostrzeżenia wyświetlane 6 miesięcy przed data końca okresu eksploatacji zainstalowanej wersji. Komunikat EOL wyświetla się raz na sesję przeglądarki: Jeśli zamkniesz kartę lub przeglądarkę, sesja zostanie utracona. Jeśli następnie ponownie otworzysz Apigee w przeglądarce, Wiadomość zostanie wyświetlona ponownie.
Nowa opcja wylogowywania użytkowników po zmianie hasła
Do zasady apigee.feature.clearSessionOnPasswordUpdate dodano nową flagę, która umożliwia
określasz, czy użytkownicy mają być wylogowywani po zmianie hasła.
Domyślnie użytkownicy nie są zalogowani.
Nowa flaga do ustawiania wersji TLS dla SMTP
Do mail.smtp.ssl.protocols dodano nową flagę, która określa protokół SSL
które są włączone na potrzeby połączeń SMTP. Ta funkcja pozwala skonfigurować protokoły SSL oparte na
wymagania dotyczące bezpieczeństwa.
Możesz ustawić tę flagę, dodając ten wpis do pliku właściwości:
/opt/apigee/customer/application/ui.properties:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Możliwe wartości parametru ssl-protocol to SSLv2Hello,
SSLv3, TLSv1, TLSv1.1 i TLSv1.2.
Nowe narzędzie diagnostyczne, sosreport
Dodano Sosreport, nowym narzędziu do diagnostyki i zbierania danych na poziomie systemu.
Dodaliśmy obsługę nowych wersji oprogramowania
Apigee obsługuje te wersje oprogramowania:
- Postgres w wersji 10.17
- Nginx w wersji 1.20.1
- Obsługa protokołu TLS 1.3 w kierunku północnym
Skonfiguruj serwer proxy przekierowania.
Dodaliśmy te flagi, które umożliwiają skonfigurowanie serwera proxy przekierowania:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
Domyślnie wartości flag są puste.
Ulepszony skrypt pg-data-purge do trwałego usuwania nadrzędnych tabel faktów ze statystyk
Aby uruchomić skrypt, wpisz to polecenie:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Skrypt zawiera te opcje:
Delete-from-parent-factWartość domyślna : nie. Dane starsze niż okres przechowywania będą też usuwane. dni od nadrzędnej tabeli faktów.skip-promptDomyślnie: Nie. Jeśli nie, skrypt wyświetli prośbę o potwierdzenie. przed usunięciem danych z faktu nadrzędnego. Ustaw wartość Tak, jeśli skrypt trwałego usuwania jest automatyczny.
Opcja zmiany etykiety użytkownika na stronie logowania
Nowa flaga apigee.feature.customLoginUserLabel umożliwia skonfigurowanie etykiety użytkownika.
na stronie logowania zgodnie ze swoimi preferencjami. Wartość domyślna to Adres e-mail.
Obsługiwane oprogramowanie
W tej wersji wprowadzono następujące zmiany w obsługiwanym oprogramowaniu:
| Dodano pomoc | Już nieobsługiwane |
|---|---|
|
Ta wersja jest obsługiwana w tych wersjach oprogramowania:
|
Następujące wersje oprogramowania nie są już obsługiwane w tej wersji:
|
Pełną listę obsługiwanych platform znajdziesz na stronie Obsługiwane oprogramowanie i obsługiwane wersje
Poprawki błędów
Ta sekcja zawiera błędy Private Cloud, które zostały naprawione w tej wersji. Dodatkowo zawiera wszystkie poprawki błędów w interfejsie Edge UI, Edge Management oraz wersjach portalu Uwzględnione wydania.
| Identyfikator problemu | Opis |
|---|---|
| 112262604 |
Podczas przełączania awaryjnego Postgres należy zaktualizować serwer zarządzania Mint Utworzono ulepszony skrypt do zmiany szczegółów połączenia Postgres na potrzeby Mint Management Serwer Patrz: Obsługa awaryjne przełączenie bazy danych PostgreSQL. |
| 150844280 |
Bez połączenia z internetem usługa Apigee SSO próbowała pobrać zewnętrzną bibliotekę czcionek podczas dane logowania. czcionka Google Sans nagłówków, która nie jest objęta licencją open source, została zastąpiona czcionką Noto Sans. |
| 161351690 |
Zasada HMAC nie pojawiła się w selektorze zasad. Zasada zostanie wyświetlona w selektorze zasad. |
| 168149141 |
Podczas instalacji związanej z generowaniem przychodu na drugim serwerze zarządzania wystąpił błąd. Niektóre potencjalne problemy wynikające z wyścigu podczas instalacji serwera Mint Management Server zostały usunięte. |
| 170089960 |
Nie można zmienić etykiety użytkownika na stronie logowania Dodano nową flagę do:apigee.feature.customLoginUserLabel.
Możesz skonfigurować etykietę użytkownika na stronie logowania za pomocą tej flagi.
Wartość domyślna to istniejąca etykieta, czyli Adres e-mail...
|
| 170791446 |
W interfejsie dla programistów zabroniony znak w adresie e-mail dewelopera uniemożliwił edytując dane dewelopera. Naprawiliśmy ten błąd. |
| 173657467 |
Serwer zarządzania nie działał, jeśli węzły Cassandra w innych centrach danych nie działają. Aby zapobiec temu problemowi, został ulepszony skrypt włączania uwierzytelniania Cassandra. |
| 175638733 |
Wycofujemy AWS Linux 1 Dodaliśmy obsługę AWS Linux 2. |
| 175942835 |
Żądania GET do raportów z podsumowaniem dziennym były dozwolone bez ochrony CSRF Rozwiązaliśmy ten problem |
| 178305317 |
Klient Consul Connect nie używał wszystkich dostępnych serwerów Consul do automatycznego przełączania awaryjnego Rozwiązaliśmy ten problem |
| 180207712 |
Klienci nie mogli dodać nowych węzłów Cassandra z powodu nieprawidłowej właściwości w CASS_HOSTS.
|
| 186503861 |
Zasada ServiceCallout nieprawidłowo dzieliła wartości nagłówka, gdy użyto elementu |
| 182456858 |
Serwer zarządzania nie zawsze łączył się z serwerem Postgress w regionie lokalnym. Algorytm wyboru Postgres na serwerze zarządzania został zoptymalizowany tak, łączy się z węzłem Postgres w regionie lokalnym |
| 182857918 |
Ulepszono rejestrowanie komunikatów, gdy procesor wiadomości osiągnie limit połączeń. Upraszcza to rozwiązywanie problemów. |
| 183147699 |
Nie udało się rozwinąć dc-4 klienta z powodu niestandardowej nazwy regionu. Nowa usługa,REGION_MAPPING, umożliwia przypisywanie niestandardowych nazw regionów do:
standardowych nazw regionów (dc-1, dc2 itd.).
Patrz: Konfiguracja brzegowa
Odwołanie do pliku.
|
| 185285557 |
Dodano opcjonalną funkcję, która sprawia, że wielkość liter w e-mailach dewelopera nie jest rozróżniana. . Ta funkcja jest domyślnie wyłączona, więc w e-mailach dewelopera nadal rozróżniana jest wielkość liter (aktualne działanie). |
| 189743303 |
Interfejs Analytics API z filtrem wykluczającym serwery proxy interfejsu API zwracał błąd. Rozwiązaliśmy problem z filtrami analizy podczas generowania raportów niestandardowych. |
| 171240470 |
W przypadku włączenia uwierzytelniania JMX Cassandra lub protokołu SSL aktualizacja zarządzania nie powiodła się Dodano funkcję udostępniania konfiguracji uwierzytelniania JMX Cassandra i SSL podczas uruchamiania skonfigurować lub zaktualizować serwer zarządzania. |
| 168560804 |
Podczas tworzenia współdzielonego przepływu w interfejsie Edge interfejs zwracał błąd 403 z powodu niewystarczających uprawnień. Naprawiono nieokreśloną wartość, która była przekazywana do interfejsu API. |
| 171985727 |
Poprawiono konfigurację JMX Cassandra, dzięki czemu konfiguracje są zgodne z innymi Apigee standardy konfiguracji i zmiany nie są zastępowane podczas uaktualniania systemu Cassandra. |
| 188526117 |
Polecenie IP nie miało prefiksu ścieżki bezwzględnej. Ścieżka bezwzględna zostanie teraz uwzględniona w poleceniu. |
| 123015330 |
Niewłaściwie sformatowane liczby w pliku .properties komponentu powodowały, że komponent się nie uruchamiał Naprawiliśmy ten błąd. |
| 161934168 |
Luka w zabezpieczeniach projektowa protokołu PostgreSQL PassTheHash od PostgreSQL do Postgres w wersji 10.17 Naprawiliśmy ten błąd. |
| 185115206 |
Ulepszenia poprawiające wydajność zapytań analitycznych na serwerze zarządzania |
| 193870176 |
Dodano konfigurację na poziomie routera, aby wyłączyć opcje nasłuchiwania hosta wirtualnego na standardowych portach 80 i 443) |
| 197331224 |
Jeśli organizacja nie istnieje, funkcja Pobierz organizację zwracałaby błąd 403 – nieautoryzowana wartość zamiast „404-not found” (nie znaleziono). |
| 184573211 |
Rozszerzenia zarządzania Java (JMX) nie są już domyślnie włączone w module Apigee SSO. |
Naprawiono problemy dotyczące bezpieczeństwa
Poniżej znajduje się lista znanych problemów z bezpieczeństwem, które zostały naprawione w tej wersji. Aby uniknąć tych problemów, zainstaluj najnowszą wersję Edge Private Cloud.
| Identyfikator problemu | Opis |
|---|---|
| CVE-2018-16131 | Luka w zabezpieczeniach: znaleziono atak typu DoS (Denial of Service) w projekcie: Unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Naprawiliśmy ten błąd. |
| CVE-2020-7676 | Luka w zabezpieczeniach typu cross-site scripting (XSS) w jQuery. Usunięto lukę w zabezpieczeniach biblioteki jQuery, która zgłaszała ataki typu cross-site scripting (XSS). |
| CVE-2016-5388 | Luka w zabezpieczeniach serwletu Tomcat. Istniejący serwlet Tomcat w wersji 8.0.53 miał lukę w zabezpieczeniach. Uaktualniam serwlet Tomcat do wersji 8.5.34 usunięto tę lukę w zabezpieczeniach. |
Znane problemy
Poniższa tabela zawiera znane problemy występujące w tej wersji:
| Identyfikator problemu | Opis |
|---|---|
| 194249507 |
Aby obejść ten problem, zainstaluj |
Zobacz znane problemy z Edge dla Private Cloud pełną listę znanych problemów.
Następny krok
Aby zacząć korzystać z Edge for Private Cloud 4.51.00, skorzystaj z tych linków:
Nowe instalacje:
Istniejące instalacje
Zaktualizuj Apigee Edge w wersji 4.19.06 lub 4.50.00 do wersji 4.51.00.