Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
29 июля 2021 г. мы выпустили версию 4.51.00 Edge for Private Cloud Feature Release.
Краткое описание выпуска
В следующей таблице приведены изменения в этом выпуске:
| Новые возможности | Этот выпуск включает в себя следующие новые функции: ○ Новое всплывающее окно предупреждает вас о датах окончания срока службы (EOL).○ Возможность выхода пользователей из системы при изменении их паролей. ○ Установите версию TLS для SMTP. ○ Добавлен улучшенный скрипт pg-data-purge для очистки данных из родительских таблиц фактов.○ Добавлен sosreport — новый инструмент диагностики и сбора данных на уровне системы. Дополнительные сведения о каждой из этих новых функций см. в разделе Новые функции . | |
| Обратная совместимость | В этой версии Apigee Edge для частного облака были представлены следующие проблемы, влияющие на обратную совместимость:
| |
| Включенные выпуски | Со времени предыдущего выпуска функции Edge for Private Cloud были выпущены следующие выпуски, которые включены в этот выпуск:
| |
| Выход на пенсию | Никто | |
| Устаревания | С выходом 4.51.00:
Более подробную информацию об устаревании, включая сроки удаления, см. в разделе Прекращение поддержки и прекращение поддержки Apigee . | |
| Известные проблемы | Этот выпуск включает следующие известные проблемы: Дополнительные сведения о каждой из этих известных проблем, включая способы их решения, см. в разделе Известные проблемы . | |
Пути обновления
Инструкции по обновлению до Edge for Private Cloud 4.51.00 см. в разделе Обновление Apigee Edge 4.19.06 или 4.50.00 до 4.51.00 .
Новые возможности
В этом разделе перечислены новые функции этого выпуска. Кроме того, этот выпуск включает в себя все функции выпусков Edge UI, Edge Management и Portal, перечисленных в разделе «Включенные выпуски» .
Помимо следующих улучшений, этот выпуск также содержит множество улучшений удобства использования, производительности, безопасности и стабильности.
Новое всплывающее окно предупреждает вас о датах окончания срока службы (EOL) Edge для частного облака.
Клиенты Edge for Private Cloud начнут видеть предупреждающие сообщения за шесть месяцев до даты окончания срока действия установленной версии. Сообщение EOL будет отображаться один раз за сеанс браузера: если вы закроете вкладку или браузер, сеанс будет потерян. Если вы затем снова откроете Apigee в браузере, сообщение отобразится снова.
Новая возможность выхода пользователей из системы при изменении их паролей.
В apigee.feature.clearSessionOnPasswordUpdate был добавлен новый флаг, который позволяет вам настроить, будут ли пользователи выходить из системы после смены пароля. По умолчанию пользователи не выходят из системы.
Новый флаг для установки версии TLS для SMTP.
В mail.smtp.ssl.protocols был добавлен новый флаг, который указывает протокол SSL, включенный для SMTP-соединений. Эта функция позволяет вам настраивать протоколы SSL в соответствии с вашими требованиями безопасности.
Вы можете установить этот флаг, добавив следующую запись в файл свойств /opt/apigee/customer/application/ui.properties :
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Возможные значения для ssl-protocol : SSLv2Hello , SSLv3 , TLSv1 , TLSv1.1 и TLSv1.2 .
Новый диагностический инструмент sosreport
Добавлен Sosreport , новый инструмент диагностики и сбора данных на уровне системы.
Добавлена поддержка новых версий программного обеспечения.
В Apigee добавлена поддержка следующих версий программного обеспечения:
- Постгрес версии 10.17
- Нгинкс версии 1.20.1
- Поддержка TLS 1.3 Northbound
Настройте прямой прокси.
Были добавлены следующие флаги, которые позволяют настроить прямой прокси:
-
http.proxyHost -
http.proxyPort -
http.proxyUser -
http.proxyPassword
По умолчанию значения флагов пусты.
Улучшенный скрипт pg-data-purge для удаления родительских таблиц фактов из аналитики.
Чтобы запустить скрипт, введите следующую команду:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Скрипт имеет следующие возможности:
-
Delete-from-parent-factПо умолчанию: Нет. Также будут удалены данные старше дней хранения из родительской таблицы фактов. -
skip-prompt. По умолчанию: Нет. Если «Нет», сценарий запросит подтверждение перед удалением данных из родительского факта. Установите значение «Да», если сценарий очистки автоматизирован.
Возможность изменить метку пользователя на странице входа в систему.
Новый флаг apigee.feature.customLoginUserLabel позволяет вам настроить метку пользователя на странице входа в систему в соответствии с его предпочтениями. По умолчанию используется адрес электронной почты.
Поддерживаемое программное обеспечение
Этот выпуск включает следующие изменения в поддерживаемое программное обеспечение:
| Поддержка добавлена | Больше не поддерживается |
|---|---|
Этот выпуск поддерживает следующие версии программного обеспечения:
| В этом выпуске больше не поддерживаются следующие версии программного обеспечения:
|
Полный список поддерживаемых платформ см. в разделе Поддерживаемое программное обеспечение и поддерживаемые версии .
Исправления ошибок
В этом разделе перечислены ошибки частного облака, исправленные в этом выпуске. Кроме того, этот выпуск включает в себя все исправления ошибок в выпусках Edge UI, Edge Management и Portal, представленных в разделе «Включенные выпуски» .
| Идентификатор проблемы | Описание |
|---|---|
| 112262604 | Сервер управления Mint необходимо обновлять при выполнении аварийного переключения Postgres. Был создан улучшенный скрипт для изменения деталей подключения Postgres для сервера управления Mint. См. Обработка отказа базы данных PostgreSQL . |
| 150844280 | Без подключения к Интернету Apigee SSO попыталась загрузить внешнюю библиотеку шрифтов во время входа в систему. Шрифт Google Sans для заголовков, не имеющий лицензии с открытым исходным кодом, был заменен шрифтом Noto Sans. |
| 161351690 | Политика HMAC не отображалась в средстве выбора политики. Политика теперь отображается в средстве выбора политики. |
| 168149141 | Не удалось установить монетизацию на втором сервере управления. Исправлены некоторые потенциальные проблемы, возникающие из-за состояния гонки во время установки Mint Management Server. |
| 170089960 | Невозможно изменить метку пользователя на странице входа. Вapigee.feature.customLoginUserLabel добавлен новый флаг. С помощью этого флага вы можете настроить метку пользователя на странице входа. По умолчанию используется существующая метка, т. е. адрес электронной почты. |
| 170791446 | В пользовательском интерфейсе разработчика запрещенный символ в адресе электронной почты разработчика не позволял редактировать данные разработчика. Это исправлено. |
| 173657467 | Сервер управления не работал, если узлы Cassandra в других центрах обработки данных не работали. Скрипт аутентификации Enable Cassandra был улучшен для предотвращения этой проблемы. |
| 175638733 | AWS Linux 1 устаревает Добавлена поддержка для AWS Linux 2. |
| 175942835 | Запросы GET к ежедневным сводным отчетам разрешались без защиты CSRF. Это было исправлено |
| 178305317 | Клиент Consul Connect не использовал все доступные серверы Consul для автоматического переключения при сбое. Это было исправлено |
| 180207712 | Клиенты не могли добавлять новые узлы Cassandra из-за неправильного свойства CASS_HOSTS . |
| 186503861 | Политика ServiceCallout неправильно разделяла значения заголовков, когда |
| 182456858 | Сервер управления не всегда подключался к серверу Postgress локального региона. Алгоритм выбора Postgres сервера управления был оптимизирован таким образом, чтобы он мог подключаться к узлу Postgres в локальном регионе. |
| 182857918 | Улучшена регистрация сообщений, когда процессор сообщений достигает предела количества подключений. Это упрощает устранение неполадок. |
| 183147699 | Расширение клиента dc-4 не удалось из-за имени пользовательского региона. Новое свойствоREGION_MAPPING позволяет назначать имена ваших пользовательских регионов стандартным именам регионов (dc-1, dc2 и т. д.). См. Справочник по файлам конфигурации Edge . |
| 185285557 | Добавлена дополнительная функция, позволяющая сделать электронные письма разработчиков нечувствительными к регистру. Эта функция отключена по умолчанию, поэтому электронные письма разработчиков по-прежнему чувствительны к регистру (текущее поведение). |
| 189743303 | API Analytics с фильтром для исключения прокси-серверов API возвращал ошибку. Исправлена проблема с фильтрами синтаксического анализа при выполнении пользовательских отчетов. |
| 171240470 | Обновление управления не удавалось, когда была включена проверка подлинности Cassandra JMX или SSL. Добавлена функция обеспечения аутентификации Cassandra JMX и конфигурации SSL при запуске установки или обновления на сервере управления. |
| 168560804 | При создании общего потока в пользовательском интерфейсе Edge пользовательский интерфейс возвращал ошибку 403 из-за недостаточных разрешений. Исправлено неопределенное значение, которое передавалось в API. |
| 171985727 | Внесены улучшения в конфигурации JMX Cassandra, чтобы конфигурации соответствовали другим стандартам конфигурации Apigee, а изменения не отменялись во время обновления Cassandra. |
| 188526117 | IP-команде не предшествовал абсолютный путь. Абсолютный путь теперь включен в команду. |
| 123015330 | Неверный формат чисел в файле .properties компонента приводил к сбою запуска компонента. Это исправлено. |
| 161934168 | Уязвимость конструкции протокола PostgreSQL PassTheHash от PostgreSQL до Postgres v10.17 Это исправлено. |
| 185115206 | Внесены улучшения для повышения производительности аналитических запросов на сервере управления. |
| 193870176 | Добавлена конфигурация уровня маршрутизатора для отключения параметров прослушивания виртуального хоста на стандартных портах 80 и 443. |
| 197331224 | Get org вернет ошибку 403-unauthorized вместо 404-not Found, если организация отсутствует. |
| 184573211 | Расширения управления Java (JMX) больше не включены по умолчанию для модуля Apigee SSO. |
Исправлены проблемы с безопасностью
Ниже приведен список известных проблем безопасности, исправленных в этом выпуске. Чтобы избежать этих проблем, установите последнюю версию Edge Private Cloud.
| Идентификатор проблемы | Описание |
|---|---|
| CVE-2018-16131 | Уязвимость: [Отказ в обслуживании (DoS)] обнаружена в проекте: unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Это исправлено. |
| CVE-2020-7676 | Уязвимость межсайтового скриптинга (XSS) в jQuery. Устранена уязвимость в jQuery, которая сообщала о межсайтовом сценарии (XSS). |
| CVE-2016-5388 | Уязвимость в сервлете Tomcat. Существующий сервлет Tomcat 8.0.53 имел уязвимость безопасности. Обновление сервлета Tomcat до версии 8.5.34 устранило эту уязвимость. |
Известные проблемы
В следующей таблице перечислены известные проблемы в этом выпуске:
| Идентификатор проблемы | Описание |
|---|---|
| 194249507 | В качестве обходного пути установите |
Полный список известных проблем см . в разделе «Известные проблемы с Edge для частного облака» .
Следующий шаг
Чтобы начать работу с Edge for Private Cloud 4.51.00, воспользуйтесь следующими ссылками:
Новые установки:
Существующие установки