Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
29 lipca 2021 r. opublikowaliśmy wersję 4.51.00 funkcji Edge dla chmury prywatnej.
Podsumowanie wersji
Tabela poniżej zawiera podsumowanie zmian wprowadzonych w tej wersji:
| Nowe funkcje | Ta wersja zawiera następujące nowe funkcje: ○ Nowe wyskakujące okienko ostrzega przed datą końca okresu eksploatacji (EOL)○ Możliwość wylogowywania użytkowników po zmianie ich haseł ○ Ustaw wersję TLS dla SMTP ○ Dodano ulepszony skrypt pg-data-purge do opcjonalnie trwałego usuwania danych z nadrzędnych tabel faktów.○ Dodano sosreport – nowe narzędzie do diagnostyki i zbierania danych na poziomie systemu. Więcej informacji o każdej z tych nowych funkcji znajdziesz w artykule Nowe funkcje. |
|
| Zgodność wsteczna | W tej wersji Apigee Edge dla Private Cloud wprowadzono te problemy wpływające na zgodność wsteczną:
|
|
| Dołączone wersje | Od poprzedniej wersji funkcji Edge dla chmury prywatnej wystąpiły następujące wersje, które są uwzględnione w tej wersji:
|
|
| Emerytury | Brak | |
| Elementy wycofane | W wersji 4.51.00:
Więcej informacji o wycofywaniu, w tym o czasie ich usuwania, znajdziesz w artykule o wycofywaniu i wycofaniu Apigee. |
|
| Znane problemy | W tej wersji występują następujące znane problemy: Więcej informacji na temat każdego z tych problemów oraz sposobów ich obejścia znajdziesz w artykule Znane problemy. |
|
Ścieżki uaktualnienia
Instrukcje dotyczące uaktualniania do wersji Edge dla Private Cloud 4.51.00 znajdziesz w artykule o aktualizacji Apigee Edge w wersji 4.19.06 lub 4.50.00 do wersji 4.51.00.
Nowe funkcje
Ta sekcja zawiera listę nowych funkcji dostępnych w tej wersji. Dodatkowo ta wersja obejmuje wszystkie funkcje interfejsu Edge, zarządzania Edge i portalu wymienione na stronie Dołączone wersje.
Oprócz poniższych ulepszeń ta wersja zawiera też wiele ulepszeń w zakresie łatwości obsługi, wydajności, bezpieczeństwa i stabilności.
Nowe wyskakujące okienko z ostrzeżeniem o dacie zakończenia okresu eksploatacji Edge for Private Cloud
Komunikaty ostrzegawcze dotyczące przeglądarki Edge dla chmury prywatnej będą wyświetlane 6 miesięcy przed datą końca okresu eksploatacji zainstalowanej wersji. Komunikat EOL będzie wyświetlany raz na sesję przeglądarki: jeśli zamkniesz kartę lub przeglądarkę, sesja zostanie utracona. Jeśli ponownie otworzysz Apigee w przeglądarce, komunikat wyświetli się jeszcze raz.
Nowa opcja wylogowywania użytkowników po zmianie ich hasła
Do identyfikatora apigee.feature.clearSessionOnPasswordUpdate dodano nową flagę, która umożliwia określenie, czy po zmianie hasła użytkownicy są wylogowywani.
Domyślnie użytkownicy nie są wylogowywani.
Nowa flaga określająca wersję TLS dla SMTP
Do identyfikatora mail.smtp.ssl.protocols dodano nową flagę, która określa protokół SSL dostępny dla połączeń SMTP. Ta funkcja pozwala skonfigurować protokoły SSL zgodnie z wymaganiami dotyczącymi zabezpieczeń.
Tę flagę możesz ustawić, dodając do pliku właściwości /opt/apigee/customer/application/ui.properties ten wpis:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Możliwe wartości parametru ssl-protocol to SSLv2Hello, SSLv3, TLSv1, TLSv1.1 i TLSv1.2.
Nowe narzędzie diagnostyczne, sosreport
Dodaliśmy Sosreport – nowe narzędzie do diagnostyki i zbierania danych na poziomie systemu.
Dodano obsługę nowych wersji oprogramowania
Apigee obsługuje te wersje oprogramowania:
- Postgres w wersji 10.17
- Nginx w wersji 1.20.1
- Obsługa TLS 1.3 w kierunku północnym
Skonfiguruj serwer proxy przekierowania.
Dodaliśmy te flagi, które umożliwiają skonfigurowanie serwera proxy przekierowania:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
Domyślnie wartości flag są puste.
Ulepszony skrypt pg-data-purge do trwałego usuwania nadrzędnych tabel faktów z Analytics
Aby uruchomić skrypt, wpisz to polecenie:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Skrypt zawiera te opcje:
Delete-from-parent-factDomyślnie : nie. Z nadrzędnej tabeli faktów zostaną też usunięte dane starsze niż dni przechowywania.skip-prompt. Domyślnie: nie. Jeśli nie, skrypt poprosi o potwierdzenie, zanim usunie dane z informacji nadrzędnej. Ustaw wartość „Tak”, jeśli skrypt trwałego usuwania jest zautomatyzowany.
Opcja zmiany etykiety użytkownika na stronie logowania
Nowa flaga apigee.feature.customLoginUserLabel umożliwia skonfigurowanie etykiety użytkownika na stronie logowania zgodnie z jego preferencjami. Wartość domyślna to Adres e-mail.
Obsługiwane oprogramowanie
Ta wersja wprowadza następujące zmiany w obsługiwanym oprogramowaniu:
| Dodano pomoc | Nieobsługiwana |
|---|---|
|
Ta wersja obsługuje następujące wersje oprogramowania:
|
Poniższe wersje oprogramowania nie są już obsługiwane w tej wersji:
|
Pełną listę obsługiwanych platform znajdziesz w sekcji Obsługiwane oprogramowanie i obsługiwane wersje.
Poprawki błędów
Ta sekcja zawiera listę błędów w Private Cloud, które zostały naprawione w tej wersji. Dodatkowo ta wersja zawiera wszystkie poprawki błędów w wersjach interfejsu Edge, zarządzania Edge i portalu widocznych w dołączonych wersjach.
| Identyfikator problemu | Opis |
|---|---|
| 112262604 |
Po wykonaniu przełączania awaryjnego Postgres należy zaktualizować serwer Mint Management Server Utworzono ulepszony skrypt do zmiany szczegółów połączenia Postgres dla serwera Mint Management Server. Zobacz Obsługa przełączania awaryjnego bazy danych PostgreSQL. |
| 150844280 |
Bez połączenia z internetem funkcja logowania jednokrotnego Apigee próbowała pobrać zewnętrzną bibliotekę czcionek podczas logowania. Czcionka Google Sans dla nagłówków, która nie jest objęta licencją open source, została zastąpiona czcionką Noto Sans. |
| 161351690 |
Zasada HMAC nie pojawiła się w selektorze zasad. Zasada jest teraz widoczna w selektorze zasad. |
| 168149141 |
Na drugim serwerze zarządzania nie powiodła się instalacja narzędzia do generowania przychodu. Rozwiązaliśmy niektóre potencjalne problemy związane z wyścigiem podczas instalacji serwera Mint Management Server. |
| 170089960 |
Nie można zmienić etykiety użytkownika na stronie logowania Dodano nową flagę do:apigee.feature.customLoginUserLabel.
Za pomocą tej flagi możesz skonfigurować etykietę użytkownika na stronie logowania.
Domyślną wartością jest istniejąca etykieta, tj. Adres e-mail...
|
| 170791446 |
W interfejsie programistów niedozwolony znak w adresie e-mail dewelopera uniemożliwiał edycję informacji o deweloperze. Problem został już rozwiązany. |
| 173657467 |
Serwer zarządzania nie był wyświetlany, jeśli węzły Cassandra w innych centrach danych były niedostępne. Skrypt uwierzytelniania włączenia Cassandra został ulepszony, aby zapobiec temu problemowi. |
| 175638733 |
Wycofujemy AWS z systemem Linux 1 Dodaliśmy obsługę systemu AWS Linux 2. |
| 175942835 |
Żądania GET do raportów podsumowań dziennych były dozwolone bez ochrony przed niepowołanymi użytkownikami Problem został rozwiązany |
| 178305317 |
Klient Consul Connect nie używał wszystkich dostępnych serwerów Consul do automatycznego przełączania awaryjnego Problem został rozwiązany |
| 180207712 |
Klienci nie mogli dodać nowych węzłów Cassandra z powodu nieprawidłowej właściwości CASS_HOSTS konfiguracja Cassandra zwraca teraz ulepszony komunikat o błędzie.
|
| 186503861 |
Zasada ServiceCallout nieprawidłowo dzielić wartości nagłówka, gdy |
| 182456858 |
Serwer zarządzania nie zawsze łączył się z serwerem Postgress w regionie lokalnym. Algorytm wyboru Postgres serwera zarządzania został zoptymalizowany tak, aby łączył się z węzłem Postgres w regionie lokalnym |
| 182857918 |
Ulepszono komunikaty logu wyświetlane po osiągnięciu limitu połączeń przez procesor wiadomości. Ułatwia to rozwiązywanie problemów. |
| 183147699 |
Nie udało się rozszerzyć klienta dc-4 z powodu niestandardowej nazwy regionu. Nowa usługa o nazwieREGION_MAPPING umożliwia przypisywanie niestandardowych nazw regionów do standardowych nazw regionów (dc-1, dc2 itd.).
Zobacz odniesienie do pliku konfiguracji krawędzi.
|
| 185285557 |
Dodano opcjonalną funkcję, dzięki której wielkość liter w adresach e-mail dewelopera nie będzie rozróżniana. Ta funkcja jest domyślnie wyłączona, więc w e-mailach dewelopera nadal będzie rozróżniana wielkość liter (obecne działanie). |
| 189743303 |
Interfejs Analytics API z filtrem wykluczania serwerów proxy interfejsu API zwracał błąd. Rozwiązaliśmy problem z analizą filtrów podczas wykonywania raportów niestandardowych. |
| 171240470 |
Aktualizacja zarządzania nie powiodła się, gdy włączone było uwierzytelnianie JMX lub protokół SSL Cassandra Dodaliśmy funkcję udostępniającą uwierzytelnianie JMX Cassandra i konfiguracje SSL podczas uruchamiania konfiguracji lub aktualizacji na serwerze zarządzania. |
| 168560804 |
Podczas tworzenia przepływu współdzielonego w interfejsie Edge pojawiał się błąd 403 w przypadku niewystarczających uprawnień. Naprawiliśmy niezdefiniowaną wartość, która była przekazywana do interfejsu API. |
| 171985727 |
Wprowadzono ulepszenia w konfiguracjach JMX platformy Cassandra, dzięki czemu konfiguracje są zgodne z innymi standardami konfiguracji Apigee, a zmiany nie są zastępowane podczas uaktualniania Cassandra. |
| 188526117 |
Polecenie IP nie było poprzedzone ścieżką bezwzględną. Ścieżka bezwzględna jest teraz uwzględniona w poleceniu. |
| 123015330 |
Źle sformatowane liczby w pliku .properties komponentu powodowały nieuruchamianie się komponentu Problem został już rozwiązany. |
| 161934168 |
Luka w zabezpieczeniach związana z projektem protokołu PostgreSQL PassTheHash, z PostgreSQL do Postgres w wersji 10.17 Problem został już rozwiązany. |
| 185115206 |
Wprowadzono ulepszenia w celu zwiększenia wydajności zapytań analitycznych na serwerze zarządzania |
| 193870176 |
Dodano konfigurację na poziomie routera, aby wyłączyć opcje nasłuchiwania hosta wirtualnego na standardowych portach 80 i 443. |
| 197331224 |
Pobierz organizację zwróci błąd 403-Brak autoryzacji zamiast kodu 404 „Nie znaleziono organizacji”, jeśli nie istnieje organizacja. |
| 184573211 |
Rozszerzenia zarządzania Java (JMX) nie są już domyślnie włączone w module logowania jednokrotnego Apigee. |
Naprawiono problemy z bezpieczeństwem
Poniżej znajduje się lista znanych problemów z bezpieczeństwem, które zostały naprawione w tej wersji. Aby uniknąć tych problemów, zainstaluj najnowszą wersję Edge Private Cloud.
| Identyfikator problemu | Opis |
|---|---|
| CVE-2018-16131 | Luka w zabezpieczeniach: [Denial of Service (DoS)] w projekcie: ujednolicony interfejs/pasek nawigacyjny (SNYK-JAVA-COMTYPESAFEAKKA-32493). Problem został już rozwiązany. |
| CVE-2020-7676 | Luka w zabezpieczeniach typu cross-Site Scripting (XSS) w jQuery. Luka w zabezpieczeniach biblioteki jQuery, która zgłaszała ataki typu cross-site scripting (XSS), została usunięta. |
| CVE-2016-5388 | Luka w serwlecie Tomcat. Istniejący serwlet Tomcat 8.0.53 miał lukę w zabezpieczeniach. Aktualizacja serwletu Tomcat do wersji 8.5.34 rozwiązała tę lukę w zabezpieczeniach. |
Znane problemy
Poniższa tabela zawiera listę znanych problemów występujących w tej wersji:
| Identyfikator problemu | Opis |
|---|---|
| 194249507 |
Aby obejść ten problem, zainstaluj |
Pełną listę znanych problemów znajdziesz w artykule Znane problemy z Edge for Private Cloud.
Następny krok
Aby zacząć korzystać z Edge dla Private Cloud 4.51.00, użyj tych linków:
Nowe instalacje:
Istniejące instalacje
Zaktualizuj Apigee Edge do wersji 4.19.06 lub z wersji 4.50.00 do 4.51.00.