Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến
Tài liệu về Apigee X. thông tin
Vào ngày 29 tháng 7 năm 2021, chúng tôi đã phát hành phiên bản 4.51.00 của Edge cho Bản phát hành tính năng đám mây riêng tư.
Tóm tắt về bản phát hành
Bảng sau đây tóm tắt các thay đổi trong bản phát hành này:
| Tính năng mới | Bản phát hành này bao gồm các tính năng mới sau đây: ○ Một cửa sổ bật lên mới cảnh báo cho bạn về ngày kết thúc vòng đời (EOL)○ Tuỳ chọn đăng xuất người dùng khi mật khẩu của họ thay đổi ○ Đặt phiên bản TLS cho SMTP ○ Thêm tập lệnh pg-data-purge nâng cao vào (không bắt buộc)
xoá hoàn toàn dữ liệu khỏi bảng thông tin gốc○ Thêm tính năng báo cáo sosreport, một dữ liệu và thông tin chẩn đoán mới ở cấp hệ thống công cụ thu thập. Để biết thêm thông tin về từng tính năng mới này, hãy xem Tính năng mới. |
|
| Khả năng tương thích ngược | Phiên bản này đã có các vấn đề sau đây ảnh hưởng đến khả năng tương thích ngược của Apigee Edge cho Private Cloud:
|
|
| Bản phát hành được đưa vào | Kể từ bản phát hành trước đây của Edge dành cho tính năng đám mây riêng tư, các bản phát hành sau đã xảy ra và được đưa vào bản phát hành này:
|
|
| Nghỉ hưu | Không có | |
| Ngừng sử dụng | Với bản phát hành 4.51.00:
Để biết thêm thông tin chi tiết về việc ngừng sử dụng, bao gồm cả tiến trình xoá, hãy xem Ngừng sử dụng và ngừng sử dụng Apigee. |
|
| Lỗi đã biết | Bản phát hành này bao gồm các vấn đề đã biết sau đây: Để biết thêm thông tin về từng vấn đề đã biết này, bao gồm cả cách giải quyết, hãy xem Các vấn đề đã biết. |
|
Nâng cấp đường dẫn
Để xem hướng dẫn về cách nâng cấp lên Edge cho Private Cloud 4.51.00, xem Cập nhật Apigee Edge 4.19.06 hoặc 4.50.00 lên 4.51.00.
Tính năng mới
Phần này liệt kê các tính năng mới trong bản phát hành này. Ngoài ra, bản phát hành này bao gồm tất cả các tính năng có trong bản phát hành Giao diện người dùng Edge, Quản lý cạnh và Cổng thông tin được liệt kê trong Bản phát hành đi kèm.
Ngoài các cải tiến sau đây, bản phát hành này cũng có nhiều tính hữu dụng, nâng cao hiệu suất, bảo mật và độ ổn định.
Một cửa sổ bật lên mới cảnh báo bạn về ngày hết hạn sử dụng (EOL) của Edge dành cho Private Cloud
Khách hàng sử dụng Edge dành cho Private Cloud sẽ bắt đầu thấy các thông báo cảnh báo hiển thị 6 tháng trước ngày EOL của phiên bản đã cài đặt. Thông báo EOL sẽ hiển thị một lần cho mỗi phiên trình duyệt: nếu bạn đóng thẻ hoặc trình duyệt thì phiên hoạt động sẽ bị mất. Sau đó, nếu bạn mở lại Apigee trong trình duyệt, thông báo sẽ hiển thị lại.
Tuỳ chọn mới giúp đăng xuất người dùng khi mật khẩu của họ bị thay đổi
Một cờ mới đã được thêm vào apigee.feature.clearSessionOnPasswordUpdate, thao tác này cho phép
bạn định cấu hình liệu người dùng có đăng xuất sau khi bạn thay đổi mật khẩu của họ hay không.
Mặc định là người dùng không đăng xuất.
Cờ mới để đặt phiên bản TLS cho SMTP
Một cờ mới đã được thêm vào mail.smtp.ssl.protocols để chỉ định giao thức SSL
được bật cho các kết nối SMTP. Tính năng này cho phép bạn định cấu hình giao thức SSL dựa trên
yêu cầu bảo mật của bạn.
Bạn có thể đặt cờ này bằng cách thêm mục nhập sau đây vào tệp thuộc tính,
/opt/apigee/customer/application/ui.properties:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
Các giá trị ssl-protocol có thể là SSLv2Hello,
SSLv3, TLSv1, TLSv1.1 và TLSv1.2.
Công cụ chẩn đoán mới, sosreport
Đã thêm Sosreport, một công cụ thu thập dữ liệu và chẩn đoán mới ở cấp hệ thống.
Hỗ trợ thêm các phiên bản phần mềm mới
Apigee đã hỗ trợ thêm các phiên bản phần mềm sau:
- Postgres phiên bản 10.17
- Nginx phiên bản 1.20.1
- Hỗ trợ TLS 1.3 theo hướng Bắc
Định cấu hình proxy chuyển tiếp.
Các cờ sau đã được thêm vào, cho phép bạn định cấu hình proxy chuyển tiếp:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
Theo mặc định, các giá trị của cờ bị trống.
Tập lệnh pg-data-purge nâng cao để xoá hoàn toàn bảng thông tin gốc khỏi số liệu phân tích
Để chạy tập lệnh, hãy nhập lệnh sau:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
Tập lệnh có các tuỳ chọn sau:
Delete-from-parent-factMặc định : Không. Cũng sẽ xoá dữ liệu cũ hơn thời gian lưu giữ ngày trên bảng thông tin gốc.skip-prompt. Mặc định: Không. Nếu Không, tập lệnh sẽ nhắc bạn xác nhận trước khi xoá dữ liệu khỏi thông tin gốc. Đặt thành Có nếu tập lệnh xoá hoàn toàn là tự động.
Tuỳ chọn thay đổi nhãn người dùng trong trang đăng nhập
Cờ mới, apigee.feature.customLoginUserLabel cho phép bạn định cấu hình nhãn người dùng
trong trang đăng nhập dựa vào tuỳ chọn của họ. Mặc định là Địa chỉ email.
Phần mềm được hỗ trợ
Bản phát hành này bao gồm các thay đổi sau đối với phần mềm được hỗ trợ:
| Đã thêm dịch vụ hỗ trợ | Không còn được hỗ trợ nữa |
|---|---|
|
Bản phát hành này hỗ trợ các phiên bản phần mềm sau:
|
Các phiên bản phần mềm sau không còn được hỗ trợ với bản phát hành này:
|
Để biết danh sách đầy đủ các nền tảng được hỗ trợ, hãy xem Các phiên bản phần mềm và phiên bản được hỗ trợ.
Sửa lỗi
Phần này liệt kê các lỗi trên Đám mây riêng tư đã được khắc phục trong bản phát hành này. Ngoài ra, đây là bản phát hành bao gồm tất cả các bản sửa lỗi trong giao diện người dùng Edge, giao diện Quản lý Edge và bản phát hành Cổng thông tin được thể hiện trong Bản phát hành đi kèm.
| ID vấn đề | Mô tả |
|---|---|
| 112262604 |
Bạn cần cập nhật Máy chủ quản lý của Mint khi thực hiện chuyển đổi dự phòng Postgres Một tập lệnh nâng cao đã được tạo để thay đổi thông tin chi tiết về kết nối Postgres cho Mint Management Máy chủ. Xem phần Xử lý chuyển đổi dự phòng cơ sở dữ liệu PostgreSQL. |
| 150844280 |
Nếu không có kết nối Internet, dịch vụ SSO của Apigee đã cố tải một thư viện phông chữ bên ngoài xuống trong đăng nhập. Phông chữ Google Sans cho tiêu đề, không có giấy phép nguồn mở, đã được thay thế bằng phông chữ Noto Sans. |
| 161351690 |
Chính sách HMAC không có trong trình chọn chính sách. Chính sách giờ đây sẽ hiển thị trong trình chọn chính sách. |
| 168149141 |
Không cài đặt được tính năng kiếm tiền trên máy chủ quản lý thứ hai. Một số vấn đề có thể xảy ra do tình huống tương tranh trong quá trình cài đặt Máy chủ quản lý Mint đã được khắc phục. |
| 170089960 |
Không thể thay đổi nhãn người dùng trên trang đăng nhập Một cờ mới đã được thêm vàoapigee.feature.customLoginUserLabel.
Với cờ này, bạn có thể định cấu hình nhãn người dùng trong trang đăng nhập.
Mặc định là nhãn hiện có, tức là Địa chỉ email..
|
| 170791446 |
Trong giao diện người dùng Developers, địa chỉ email của nhà phát triển đã bị chặn một ký tự bị cấm chỉnh sửa thông tin chi tiết của nhà phát triển. Lỗi này đã được khắc phục. |
| 173657467 |
Máy chủ quản lý không hoạt động nếu các nút Cassandra trong các trung tâm dữ liệu khác ngừng hoạt động. Tập lệnh bật xác thực Cassandra đã được cải tiến để ngăn chặn sự cố này. |
| 175638733 |
AWS Linux 1 sẽ không được dùng nữa Chúng tôi đã hỗ trợ thêm cho AWS Linux 2. |
| 175942835 |
Đã cho phép yêu cầu GET đến hằng ngày báo cáo mà không có biện pháp bảo vệ CSRF Lỗi này đã được khắc phục |
| 178305317 |
Ứng dụng kết nối của Consul không dùng tất cả các máy chủ hiện có của Consul để tự động chuyển đổi dự phòng Lỗi này đã được khắc phục |
| 180207712 |
Khách hàng không thể thêm các nút Cassandra mới do thuộc tính CASS_HOSTS không chính xác.
|
| 186503861 |
Chính sách ServiceAnnotation đã chia tách không chính xác các giá trị tiêu đề khi sử dụng phần tử |
| 182456858 |
Không phải lúc nào máy chủ quản lý cũng kết nối với máy chủ Post đăng của khu vực cục bộ. Thuật toán lựa chọn Postgres của máy chủ quản lý đã được tối ưu hoá để kết nối với một nút Postgres trong khu vực cục bộ |
| 182857918 |
Ghi nhật ký thông báo khi Trình xử lý thông báo đạt đến giới hạn kết nối đã được cải thiện. Việc này giúp đơn giản hoá quá trình khắc phục sự cố. |
| 183147699 |
Không mở rộng được khách hàng dc-4 do tên khu vực tuỳ chỉnh. Một thuộc tính mới,REGION_MAPPING, cho phép bạn chỉ định tên khu vực tuỳ chỉnh của mình
tên khu vực chuẩn (dc-1, dc2, v.v.).
Xem phần Cấu hình viền cạnh
Phần tham chiếu tệp.
|
| 185285557 |
Thêm một tính năng không bắt buộc để phân biệt chữ hoa chữ thường trong email của nhà phát triển. Tính năng này bị tắt theo mặc định, vì vậy, email của nhà phát triển sẽ tiếp tục phân biệt chữ hoa chữ thường (hành vi hiện tại). |
| 189743303 |
API Analytics có bộ lọc để loại trừ proxy API đã trả về một lỗi. Chúng tôi đã khắc phục vấn đề phân tích cú pháp bộ lọc trong quá trình thực thi báo cáo tuỳ chỉnh. |
| 171240470 |
Không cập nhật được dịch vụ quản lý khi bật SSL hoặc phương thức Xác thực Cassandra JMX Thêm tính năng để cung cấp cấu hình SSL và phương thức xác thực Cassandra JMX khi chạy thiết lập hoặc cập nhật trên máy chủ Quản lý. |
| 168560804 |
Khi tạo một luồng dùng chung trong giao diện người dùng Edge, giao diện người dùng trả về lỗi 403 do không có đủ quyền. Sửa lỗi giá trị không xác định đang được truyền đến API. |
| 171985727 |
Cải thiện cấu hình JMX của Cassandra để các cấu hình này tuân theo các Apigee khác các tiêu chuẩn cấu hình và các thay đổi không bị ghi đè trong quá trình nâng cấp Cassandra. |
| 188526117 |
Lệnh IP không có tiền tố là đường dẫn tuyệt đối. Đường dẫn tuyệt đối hiện đã được đưa vào lệnh. |
| 123015330 |
Số bị định dạng sai trong tệp .properties của một thành phần khiến thành phần đó không khởi động được Lỗi này đã được khắc phục. |
| 161934168 |
Lỗ hổng thiết kế giao thức PostgreSQL PassTheHash, của PostgreSQL cho Postgres phiên bản 10.17 Lỗi này đã được khắc phục. |
| 185115206 |
Cải thiện hiệu suất của các truy vấn phân tích trên Management Server |
| 193870176 |
Đã thêm cấu hình cấp Bộ định tuyến để tắt các tuỳ chọn nghe Máy chủ ảo trên các cổng tiêu chuẩn 80 tuổi và 443. |
| 197331224 |
Get org sẽ trả về lỗi 403 unauthorized (không tìm thấy được) thay vì 404-not found nếu không có tổ chức. |
| 184573211 |
Theo mặc định, Tiện ích quản lý Java (JMX) không còn được bật cho mô-đun SSO của Apigee nữa. |
Đã khắc phục các vấn đề bảo mật
Dưới đây là danh sách các vấn đề bảo mật đã biết và đã được khắc phục trong bản phát hành này. Để tránh những sự cố này, hãy cài đặt phiên bản mới nhất của Edge Private Cloud.
| ID vấn đề | Mô tả |
|---|---|
| CVE-2018-16131 | Lỗ hổng bảo mật: [Từ chối dịch vụ (DoS)] đã phát hiện trong dự án: Unity-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493). Lỗi này đã được khắc phục. |
| CVE-2020-7676 | Lỗ hổng Cross-Site Scripting (XSS) trong jQuery. Một lỗ hổng bảo mật trong jQuery báo cáo tập lệnh trên nhiều trang web (XSS) đã được khắc phục. |
| CVE-2016-5388 | Lỗ hổng bảo mật trong servlet Tomcat. Hiện có Tomcat 8.0.53 có một lỗ hổng bảo mật. Đang nâng cấp servlet Tomcat lên 8.5.34 đã khắc phục lỗ hổng này. |
Vấn đề đã biết
Bảng sau đây liệt kê các vấn đề đã biết trong bản phát hành này:
| ID vấn đề | Mô tả |
|---|---|
| 194249507 |
Để khắc phục, hãy cài đặt |
Xem Các vấn đề đã biết với Edge dành cho đám mây riêng tư để xem danh sách đầy đủ các vấn đề đã biết.
Bước tiếp theo
Để bắt đầu sử dụng Edge dành cho Private Cloud 4.51.00, hãy sử dụng các đường liên kết sau:
Số lượt cài đặt mới:
Tổng quan về chế độ cài đặt mới
Số lượt cài đặt hiện có