4.51.00 Edge for Private Cloud 版本说明

您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档
信息

2021 年 7 月 29 日,我们发布了适用于私有云功能的 Edge 4.51.00 版本。

版本摘要

下表总结了此版本中的变化:

新功能

此版本包含以下新功能:

○ 新增了一个弹出式窗口,以警告用户服务终止 (EOL) 日期
○ 用户密码发生更改时退出帐号的选项
○ 为 SMTP 设置 TLS 版本
○ 添加了增强的 pg-data-purge 脚本,可以选择完全清除父级事实表中的数据
○ 添加了 sosreport,这是一个新的系统级诊断和数据收集工具。

如需详细了解各项新功能,请参阅新功能

向后兼容性

此版本的适用于私有云的 Apigee Edge 中引入了以下问题,影响向后兼容性:

  • 默认情况下,Apigee SSO(单点登录)模块不再启用 Java Management Extensions (JMX)。
  • 由于修复了问题 132443137(如 19.03.01 公有云版本说明中所述),消息处理器现在会忽略以 X-Apigee-* 开头的标头。因此,您必须重构使用 X-Apigee-* 头文件的所有代码,并将这些头文件替换为受支持的头文件。
  • Cassandra 日志文件的名称已更改。现在是:

    /opt/apigee/var/log/apigee-cassandra/system.log
包含的版本

自上一个 Private Cloud 功能版本 Edge 以来,此版本已推出并包含以下版本:

○ 边缘:
   20.08.03(路由器)
   20.09.18(管理服务器)
   21.03.08(路由器、管理服务器、消息处理器)
退休
弃用

在 4.51.00 版本中:

  • 4.19.06::适用于私有云的 Apigee Edge 4.19.06 版本现已弃用。

如需详细了解弃用时间表(包括移除时间表),请参阅 Apigee 弃用和弃用

已知问题

此版本包含以下已知问题:

如需详细了解每个已知问题(包括解决方法),请参阅已知问题

升级路径

如需了解如何升级到 Edge for Private Cloud 4.51.00,请参阅 将 Apigee Edge 4.19.06 或 4.50.00 更新为 4.51.00

新功能

本部分列出了此版本中的新功能。此外,此版本还包含包含的版本中列出的 Edge 界面、边缘管理和门户版本中的所有功能。

除了以下增强功能之外,此版本还在易用性、性能、安全性和稳定性方面进行了多项改进。

新的弹出式窗口会提醒您 Edge for Private Cloud 的服务终止 (EOL) 日期

适用于 Private Cloud 客户的 Edge 将在所安装版本的服务终止日期前六个月开始显示警告消息。服务终止 (EOL) 消息会在每个浏览器会话中显示一次:如果您关闭标签页或浏览器,会话将会丢失。如果您随后在浏览器中重新打开 Apigee,该消息会再次显示。

让用户在密码更改后退出登录的新选项

apigee.feature.clearSessionOnPasswordUpdate 中新增了一个标志,可让您配置是否在您更改密码后退出用户。默认设置是用户不会退出。

用于设置 SMTP 的 TLS 版本的新标记

mail.smtp.ssl.protocols 中新增了一个标志,用于指定为 SMTP 连接启用的 SSL 协议。借助此功能,您可以根据自己的安全要求配置 SSL 协议。

如需设置此标志,您可以将以下条目添加到属性文件 /opt/apigee/customer/application/ui.properties

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol 的可能值包括 SSLv2HelloSSLv3TLSv1TLSv1.1TLSv1.2

新的诊断工具 sosreport

新增了 Sosreport,这是一个新的系统级诊断和数据收集工具。

新增了对新软件版本的支持

Apigee 新增了对以下软件版本的支持:

配置转发代理。

添加了以下标志,可让您配置正向代理:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

默认情况下,标记的值为空。

增强了 pg-data-purge 脚本,以便从分析中完全清除父级事实表

如需运行该脚本,请输入以下命令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

该脚本具有以下选项:

  • Delete-from-parent-fact 默认值:否。系统还会从父级事实表中删除保留天数以前的数据。
  • skip-prompt。默认值:否。如果否,脚本将在从父级事实中删除数据之前提示您进行确认。如果完全清除脚本是自动执行的,请将此属性设为“是”。

用于更改登录页面中的用户标签的选项

新标志 apigee.feature.customLoginUserLabel 可用于根据用户的偏好设置在登录页面中配置用户标签。默认值为“电子邮件地址”。

支持的软件

此版本对支持的软件进行了以下更改:

新增支持 不再受支持

此版本支持以下软件版本:

  • Red Hat Enterprise Linux (RHEL) 7.5、7.6、7.7、7.8、7.9、8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

此版本不再支持以下软件版本:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

如需查看受支持平台的完整列表,请参阅支持的软件和支持的版本

bug 修复

本部分列出了此版本中修复的 Private Cloud bug。此外,此版本还包含包含的版本中所示的 Edge 界面、边缘管理和门户版本中的所有 bug 修复。

问题 ID 说明
112262604

执行 Postgres 故障切换时需要更新 Mint Management 服务器

创建了一个增强脚本,以更改 Mint Management Server 的 Postgres 连接详细信息。请参阅处理 PostgreSQL 数据库故障切换
150844280

在没有互联网连接的情况下,Apigee SSO 会在登录期间尝试下载外部字体库。

标头的 Google Sans 字体没有开源许可,已被替换为 Noto Sans 字体。
161351690

HMAC 政策未出现在政策选择器中。

该政策现在会显示在政策选择器中。
168149141

在第二个管理服务器上安装创收功能失败。

修复了在安装 Mint Management Server 期间由于竞态条件而导致的一些潜在问题。
170089960

无法在登录页面更改用户标签

apigee.feature.customLoginUserLabel 中新增了一个标记。使用此标志,您可以在登录页面配置用户标签。默认值为现有标签,即电子邮件地址...
170791446

在开发者界面中,开发者电子邮件地址中包含禁用字符,导致开发者无法编辑详细信息。

此问题已修复。
173657467

如果其他数据中心的 Cassandra 节点出现故障,管理服务器就不会正常运行。

启用 Cassandra 身份验证脚本已得到增强,以避免出现此问题。
175638733

AWS Linux 1 即将弃用

新增了对 AWS Linux 2 的支持。
175942835

在没有 CSRF 保护的情况下,允许对 dailysummaryreports 发出 GET 请求

此问题已修复
178305317

Consul Connect 客户端未使用所有可用的 Consul 服务器进行自动故障切换

此问题已修复
180207712

由于 CASS_HOSTS 属性不正确,客户无法添加新的 Cassandra 节点。

现在,如果提供的 CASS_HOSTS 属性不正确,Cassandra 设置会返回经过改进的错误消息。
186503861

使用 元素时,ServiceCallout 政策错误地拆分标头值。

添加了常规配置 (conf_http_HTTPHeader.{ANY}),以控制所有标头的默认多值和重复行为。仅当特定头文件配置不存在时,此配置才适用。
182456858

管理服务器并非总是连接到本地区域的 Postgress 服务器。

管理服务器的 Postgres 选择算法已经过优化,可以连接到本地区域中的 Postgres 节点
182857918

改进了消息处理器达到连接限制时的日志消息。这有助于简化问题排查。

183147699

客户 dc-4 扩展因自定义区域名称而失败。

通过新属性 REGION_MAPPING,您可以将自定义区域名称分配给标准区域名称(dc-1、dc2 等)。请参阅边缘配置文件参考
185285557

添加了一项可选功能,使开发者电子邮件地址不区分大小写。

此功能默认关闭,因此开发者电子邮件地址仍然区分大小写(当前行为)。
189743303

带有用于排除 API 代理的过滤条件的 Google Analytics(分析)API 返回错误。

修复了在执行自定义报告期间解析过滤器的问题。
171240470

启用 Cassandra JMX 身份验证或 SSL 时管理更新失败

新增了在管理服务器上运行设置或更新时提供 Cassandra JMX 身份验证和 SSL 配置的功能。
168560804

在 Edge 界面中创建共享流程时,界面因权限不足而返回 403 错误。

修复了传递到 API 的未定义值。
171985727

改进了 Cassandra 的 JMX 配置,使配置遵循其他 Apigee 配置标准,并且在 Cassandra 升级期间不会被替换更改。

188526117

IP 命令没有以绝对路径为前缀。

绝对路径现在包含在命令中。
123015330

组件的 .properties 文件中的数字格式有误导致组件无法启动

此问题已修复。
161934168

PostgreSQL PassTheHash 协议设计漏洞(由 PostgreSQL 迁移到 Postgres v10.17)

此问题已修复。
185115206

进行了增强功能,以提升管理服务器上分析查询的性能

193870176

添加了路由器级配置,以停用标准端口 80 和 443 上的虚拟主机监听选项。

197331224

如果组织不存在,Get org 会返回 403-unauthorized 错误,而不是 404-not found

184573211

Apigee SSO 模块默认不再启用 Java Management Extensions (JMX)。

安全问题已解决

下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge Private Cloud。

问题 ID 说明
CVE-2018-16131

漏洞:在以下项目中发现 [拒绝服务攻击 (DoS)]:Unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493)。此问题已修复。

CVE-2020-7676

jQuery 中的跨站脚本攻击 (XSS) 漏洞。 修复了一个报告跨站脚本攻击 (XSS) 的 jQuery 漏洞。

CVE-2016-5388

Tomcat Blob 中的漏洞。 现有的 Tomcat String 8.0.53 存在安全漏洞。将 Tomcat WebView 升级到 8.5.34 可修复此漏洞。

已知问题

下表列出了此版本中的已知问题:

问题 ID 说明
194249507

apigee-mirror 不适用于 Red Hat Enterprise Linux (RHEL) 8.0。

如需解决此问题,请在运行较低版本的 RHEL 或其他受支持的操作系统的 Apigee 服务器上安装 apigee-mirror。然后,即使您在 RHEL 8.0 服务器上安装了 Apigee,也可以使用镜像添加软件包。

如需查看完整的已知问题列表,请参阅 Edge for Private Cloud 的已知问题

后续步骤

如需开始使用 Edge for Private Cloud 4.51.00,请访问以下链接:

新安装

新安装概览

现有安装

将 Apigee Edge 4.19.06 或 4.50.00 更新为 4.51.00