Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Vào ngày 29 tháng 7 năm 2021, chúng tôi đã phát hành phiên bản 4.51.00 của Edge cho Bản phát hành tính năng đám mây riêng tư.
Tóm tắt về bản phát hành
Bảng sau đây tóm tắt các thay đổi trong bản phát hành này:
| Tính năng mới | Bản phát hành này bao gồm các tính năng mới sau đây: ○ Một cửa sổ bật lên mới cảnh báo bạn về ngày kết thúc vòng đời (EOL)○ Tuỳ chọn đăng xuất người dùng khi mật khẩu của họ bị thay đổi ○ Thiết lập phiên bản TLS cho SMTP ○ Thêm tập lệnh pg-data-purge nâng cao để tuỳ ý
xoá hoàn toàn dữ liệu khỏi bảng dữ kiện chính○ Thêm sosreport, một công cụ mới giúp chẩn đoán và thu thập dữ liệu ở cấp hệ thống. Để biết thêm thông tin về từng tính năng mới này, hãy xem phần Tính năng mới. |
|
| Khả năng tương thích ngược | Chúng tôi đã giới thiệu các vấn đề sau đây ảnh hưởng đến khả năng tương thích ngược trong phiên bản Apigee của ứng dụng Apigee Edge for Private Cloud:
|
|
| Bản phát hành bao gồm | Kể từ Bản phát hành Edge dành cho tính năng đám mây riêng tư trước đây, các bản phát hành sau đã ra mắt và được đưa vào bản phát hành này:
|
|
| Nghỉ hưu | Không có | |
| Ngừng sử dụng | Với bản phát hành 4.51.00:
Để biết thêm thông tin chi tiết về việc ngừng sử dụng (bao gồm cả tiến trình xoá), hãy xem bài viết Ngừng sử dụng và ngừng sử dụng API Apigee. |
|
| Lỗi đã biết | Bản phát hành này bao gồm các vấn đề đã biết sau: Để biết thêm thông tin về từng vấn đề đã biết (bao gồm cả cách giải quyết), hãy xem phần Vấn đề đã biết. |
|
Nâng cấp lộ trình
Để biết hướng dẫn về cách nâng cấp lên Edge cho Đám mây riêng tư phiên bản 4.51.00, hãy xem bài viết Cập nhật Apigee Edge 4.19.06 hoặc 4.50.00 lên 4.51.00.
Tính năng mới
Phần này liệt kê các tính năng mới trong bản phát hành này. Ngoài ra, bản phát hành này bao gồm tất cả các tính năng trong bản phát hành Giao diện người dùng Edge, Quản lý cạnh và Cổng thông tin có trong Bản phát hành đi kèm.
Ngoài các tính năng nâng cao sau đây, bản phát hành này cũng có nhiều tính năng nâng cao về khả năng hữu dụng, hiệu suất, bảo mật và độ ổn định.
Một cửa sổ bật lên mới cảnh báo bạn về ngày hết hạn sử dụng (EOL) của Edge dành cho đám mây riêng tư
Khách hàng của Edge dành cho đám mây riêng tư sẽ bắt đầu thấy thông báo cảnh báo xuất hiện 6 tháng trước ngày EOL của phiên bản đã cài đặt. Thông báo EOL sẽ hiển thị một lần cho mỗi phiên trình duyệt: nếu bạn đóng thẻ hoặc trình duyệt, phiên hoạt động sẽ bị mất. Sau đó, nếu bạn mở lại Apigee trong một trình duyệt, thông báo sẽ xuất hiện lại.
Tuỳ chọn mới giúp đăng xuất người dùng khi mật khẩu của họ thay đổi
Một cờ mới đã được thêm vào apigee.feature.clearSessionOnPasswordUpdate, cho phép bạn định cấu hình xem người dùng có bị đăng xuất sau khi bạn đổi mật khẩu hay không.
Mặc định là người dùng không bị đăng xuất.
Cờ mới để thiết lập phiên bản TLS cho SMTP
Một cờ mới đã được thêm vào mail.smtp.ssl.protocols để chỉ định giao thức SSL được bật cho các kết nối SMTP. Tính năng này cho phép bạn định cấu hình các giao thức SSL dựa trên các yêu cầu về bảo mật của mình.
Bạn có thể thiết lập cờ này bằng cách thêm mục sau vào tệp thuộc tính,
/opt/apigee/customer/application/ui.properties:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Giá trị ssl-protocol có thể là SSLv2Hello, SSLv3, TLSv1, TLSv1.1 và TLSv1.2.
Công cụ chẩn đoán mới, sosreport
Thêm Sosreport, một công cụ mới để chẩn đoán và thu thập dữ liệu ở cấp hệ thống.
Bổ sung tính năng hỗ trợ cho các phiên bản phần mềm mới
Apigee đã hỗ trợ thêm các phiên bản phần mềm sau:
- Postgres phiên bản 10.17
- Nginx phiên bản 1.20.1
- Hỗ trợ TLS 1.3 về hướng Bắc
Định cấu hình proxy chuyển tiếp.
Các cờ sau đã được thêm vào, cho phép bạn định cấu hình proxy chuyển tiếp:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
Theo mặc định, giá trị của cờ là trống.
Tập lệnh pg-data-purge nâng cao để xoá hoàn toàn các bảng dữ kiện gốc khỏi số liệu phân tích
Để chạy tập lệnh, hãy nhập lệnh sau:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Tập lệnh có các tuỳ chọn sau:
Delete-from-parent-factMặc định : Không. Cũng sẽ xoá dữ liệu cũ hơn số ngày lưu giữ khỏi bảng dữ kiện chính.skip-prompt. Mặc định: Không. Nếu Không, tập lệnh sẽ nhắc xác nhận trước khi xoá dữ liệu khỏi dữ liệu gốc. Đặt thành Có nếu tập lệnh xoá hoàn toàn là tập lệnh tự động.
Tuỳ chọn thay đổi nhãn người dùng trên trang đăng nhập
Cờ mới apigee.feature.customLoginUserLabel cho phép bạn định cấu hình nhãn người dùng trong trang đăng nhập dựa trên lựa chọn ưu tiên của họ. Mặc định là Địa chỉ email.
Phần mềm được hỗ trợ
Bản phát hành này bao gồm các thay đổi sau đối với phần mềm được hỗ trợ:
| Đã thêm dịch vụ hỗ trợ | Không còn được hỗ trợ |
|---|---|
|
Bản phát hành này hỗ trợ các phiên bản phần mềm sau:
|
Các phiên bản phần mềm sau đây không còn được hỗ trợ với bản phát hành này:
|
Để xem danh sách đầy đủ các nền tảng được hỗ trợ, hãy xem phần Phần mềm và phiên bản được hỗ trợ.
Sửa lỗi
Phần này liệt kê các lỗi Đám mây riêng tư đã được khắc phục trong bản phát hành này. Ngoài ra, bản phát hành này bao gồm tất cả các bản sửa lỗi trong bản phát hành Giao diện người dùng Edge, Quản lý cạnh và Cổng thông tin có trong Bản phát hành đi kèm.
| ID vấn đề | Nội dung mô tả |
|---|---|
| 112262604 |
Bạn cần cập nhật Máy chủ quản lý Mint khi chuyển đổi dự phòng Postgres Một tập lệnh nâng cao đã được tạo để thay đổi thông tin kết nối của Postgres cho Máy chủ quản lý Mint. Xem phần Xử lý chuyển đổi dự phòng cơ sở dữ liệu PostgreSQL. |
| 150844280 |
Nếu không có kết nối Internet, tính năng Đăng nhập một lần (SSO) của Apigee đã cố gắng tải một thư viện phông chữ bên ngoài xuống trong quá trình đăng nhập. Phông chữ Google Sans cho tiêu đề (không có giấy phép nguồn mở) đã được thay thế bằng phông chữ Noto Sans. |
| 161351690 |
Chính sách HMAC không xuất hiện trong trình chọn chính sách. Giờ đây chính sách này sẽ được hiển thị trong trình chọn chính sách. |
| 168149141 |
Không cài đặt được tính năng kiếm tiền trên máy chủ quản lý thứ hai. Đã khắc phục một số vấn đề tiềm ẩn do tình huống tương tranh trong quá trình cài đặt Máy chủ quản lý Mint. |
| 170089960 |
Không thể thay đổi nhãn người dùng trên trang đăng nhập Một cờ mới đã được thêm vàoapigee.feature.customLoginUserLabel.
Với cờ này, bạn có thể định cấu hình nhãn người dùng trong trang đăng nhập.
Giá trị mặc định là nhãn hiện có, tức là Địa chỉ email..
|
| 170791446 |
Trong giao diện người dùng dành cho nhà phát triển, một ký tự bị cấm trong địa chỉ email của nhà phát triển đã ngăn cản việc chỉnh sửa thông tin của nhà phát triển. Lỗi này đã được khắc phục. |
| 173657467 |
Máy chủ quản lý không xuất hiện nếu các nút Cassandra trong các trung tâm dữ liệu khác ngừng hoạt động. Tập lệnh bật xác thực Cassandra đã được cải tiến để ngăn chặn sự cố này. |
| 175638733 |
AWS Linux 1 sẽ ngừng hoạt động Chúng tôi đã thêm tính năng hỗ trợ cho AWS Linux 2. |
| 175942835 |
Đã cho phép tải các yêu cầu đến báo cáo tóm tắt hằng ngày mà không có biện pháp bảo vệ CSRF Vấn đề này đã được khắc phục |
| 178305317 |
Máy khách kết nối của Consul không dùng tất cả các máy chủ Consul hiện có để tự động chuyển đổi dự phòng Vấn đề này đã được khắc phục |
| 180207712 |
Khách hàng không thể thêm các nút Cassandra mới do thuộc tính CASS_HOSTS không chính xác.
|
| 186503861 |
Chính sách chú thích dịch vụ đã phân tách không chính xác các giá trị tiêu đề khi |
| 182456858 |
Máy chủ quản lý không phải lúc nào cũng kết nối với máy chủ Postgress của khu vực địa phương. Thuật toán chọn Postgres của máy chủ Quản lý đã được tối ưu hoá để kết nối với một nút Postgres trong khu vực cục bộ |
| 182857918 |
Đã cải thiện thông điệp nhật ký khi Trình xử lý thông báo đạt đến giới hạn kết nối. Điều này giúp đơn giản hoá việc khắc phục sự cố. |
| 183147699 |
Không thể mở rộng dc-4 của khách hàng do tên khu vực tuỳ chỉnh. Thuộc tính mới,REGION_MAPPING, cho phép bạn chỉ định tên khu vực tuỳ chỉnh cho
tên khu vực tiêu chuẩn (dc-1, dc2, v.v.).
Xem Tài liệu tham khảo về tệp cấu hình cạnh.
|
| 185285557 |
Thêm một tính năng không bắt buộc giúp email của nhà phát triển không phân biệt chữ hoa chữ thường. Tính năng này bị tắt theo mặc định, vì vậy, email của nhà phát triển tiếp tục phân biệt chữ hoa chữ thường (hành vi hiện tại). |
| 189743303 |
API Analytics có bộ lọc để loại trừ proxy API đang trả về một lỗi. Đã khắc phục vấn đề về việc phân tích cú pháp các bộ lọc trong quá trình thực thi các báo cáo tuỳ chỉnh. |
| 171240470 |
Không cập nhật được hoạt động quản lý khi bật SSL hoặc Xác thực Cassandra JMX Thêm tính năng cung cấp cấu hình SSL và phương thức xác thực Cassandra JMX khi chạy quy trình thiết lập hoặc cập nhật trên máy chủ Quản lý. |
| 168560804 |
Khi tạo một quy trình dùng chung trong giao diện người dùng Edge, giao diện người dùng trả về lỗi 403 do không có đủ quyền. Sửa một giá trị không xác định đang được truyền đến API. |
| 171985727 |
Cải tiến cấu hình JMX của Cassandra để các cấu hình tuân theo các tiêu chuẩn cấu hình Apigee khác và không ghi đè các thay đổi trong quá trình nâng cấp Cassandra. |
| 188526117 |
Lệnh IP không có tiền tố là đường dẫn tuyệt đối. Đường dẫn tuyệt đối hiện đã được đưa vào lệnh. |
| 123015330 |
Các số bị định dạng sai trong tệp .properties của một thành phần khiến thành phần này không khởi động được Lỗi này đã được khắc phục. |
| 161934168 |
Lỗ hổng bảo mật thiết kế giao thức PostgreSQL PassTheHash, từ PostgreSQL sang Postgres v10.17 Lỗi này đã được khắc phục. |
| 185115206 |
Cải tiến để cải thiện hiệu suất truy vấn số liệu phân tích trên Máy chủ quản lý |
| 193870176 |
Thêm cấu hình cấp Bộ định tuyến để tắt các tuỳ chọn nghe của Máy chủ ảo trên các cổng tiêu chuẩn 80 và 443. |
| 197331224 |
Lấy org sẽ trả về lỗi 403-chưa được uỷ quyền thay vì 404-không tìm thấy nếu không có org. |
| 184573211 |
Theo mặc định, Tiện ích quản lý Java (JMX) không còn được bật cho mô-đun SSO của Apigee. |
Đã khắc phục các vấn đề bảo mật
Dưới đây là danh sách các vấn đề bảo mật đã biết và đã được khắc phục trong bản phát hành này. Để tránh những vấn đề này, hãy cài đặt phiên bản mới nhất của Edge Private Cloud.
| ID vấn đề | Nội dung mô tả |
|---|---|
| CVE-2018-16131 | Lỗ hổng bảo mật: [Từ chối dịch vụ (DoS)] đã tìm thấy trong dự án: Unity-experience/navbar (SNYK-JAVA-COMTYPEDDAAKKA-32493). Lỗi này đã được khắc phục. |
| CVE-2020-7676 | Lỗ hổng bảo mật Cross-Site Scripting (XSS) trong jQuery. Khắc phục một lỗ hổng bảo mật trong jQuery báo cáo tập lệnh trên nhiều trang web (XSS). |
| CVE-2016-5388 | Lỗ hổng bảo mật trong Tomcat servlet. Tomcat servlet 8.0.53 hiện có có một lỗ hổng bảo mật. Nâng cấp servlet Tomcat lên 8.5.34 đã khắc phục lỗ hổng này. |
Vấn đề đã biết
Bảng sau đây liệt kê các vấn đề đã biết trong bản phát hành này:
| ID vấn đề | Nội dung mô tả |
|---|---|
| 194249507 |
Để khắc phục, hãy cài đặt |
Hãy xem bài viết Các vấn đề đã biết với Edge cho Đám mây riêng tư để biết danh sách đầy đủ các vấn đề đã biết.
Bước tiếp theo
Để bắt đầu với Edge for Private Cloud 4.51.00, hãy sử dụng các đường liên kết sau:
Cài đặt mới:
Tổng quan về chế độ cài đặt mới
Lượt cài đặt hiện có