4.51.00 Edge for Private Cloud 版本说明

您正在查看 Apigee Edge 文档。
前往 Apigee X 文档 信息

2021 年 7 月 29 日,我们发布了 Edge for Private Cloud Feature Release 4.51.00 版。

版本摘要

下表总结了此版本中的变更:

新功能

此版本包含以下新功能:

○ 新增了一个弹出式窗口,用于提醒您产品生命周期结束 (EOL) 日期
○ 添加了在用户更改密码时注销用户的选项
○ 为 SMTP 设置 TLS 版本
○ 添加了增强型 pg-data-purge 脚本,以便根据需要从父事实表中清除数据
○ 添加了 sosreport,这是一个新的系统级诊断和数据收集工具。

如需详细了解这些新功能,请参阅新功能
向后兼容性

此版本的 Apigee Edge for Private Cloud 引入了以下影响向后兼容性的问题:

  • 默认情况下,系统不再为 Apigee SSO(单点登录)模块启用 Java Management Extension (JMX)。
  • 由于修复了问题 132443137(如19.03.01 公共 Cloud 版本说明中所述),消息处理器现在会忽略以 X-Apigee-* 开头的标头。因此,您必须重构使用 X-Apigee-* 标头的所有代码,并将这些标头替换为受支持的标头。

  • Cassandra 日志文件的名称已更改。现在是:

    /opt/apigee/var/log/apigee-cassandra/system.log
包含的版本

自上一个 Edge Private Cloud 功能版本发布以来,以下版本已发布并包含在此版本中:

○ Edge:
   20.08.03(路由器)
   20.09.18(管理服务器)
   21.03.08(路由器、管理服务器、消息处理器)
弃用
弃用

4.51.00 版本发布后:

  • 4.19.06::Apigee Edge for Private Cloud 4.19.06 版本现已废弃。

如需详细了解弃用(包括移除时间表),请参阅 Apigee 弃用和停用
已知问题

此版本存在以下已知问题:

如需详细了解这些已知问题中的每一个问题(包括解决方法),请参阅已知问题

升级路径

如需了解如何升级到 Edge for Private Cloud 4.51.00,请参阅 将 Apigee Edge 4.19.06 或 4.50.00 更新到 4.51.00

新功能

本部分列出了此版本中的新功能。此外,此版本还包含包含的版本中列出的 Edge 界面、Edge 管理和门户版本中的所有功能。

除了以下增强功能之外,此版本还包含多项易用性、性能、安全性和稳定性增强功能。

系统会通过一个新的弹出式窗口提醒您 Edge for Private Cloud 的弃用日期 (EOL)

Edge for Private Cloud 客户将在安装的版本的 EOL 日期前 6 个月开始看到警告消息。每个浏览器会话都会显示一次 EOL 消息:如果您关闭标签页或浏览器,会话将会丢失。然后,如果您在浏览器中重新打开 Apigee,系统会再次显示该消息。

新增了在用户更改密码时将其登出账号的选项

apigee.feature.clearSessionOnPasswordUpdate 添加了一个新标志,可让您配置用户在更改密码后是否会退出账号。 默认情况下,用户不会退出账号。

用于为 SMTP 设置 TLS 版本的新标志

我们向 mail.smtp.ssl.protocols 添加了一个新标志,用于指定为 SMTP 连接启用的 SSL 协议。借助此功能,您可以根据自己的安全要求配置 SSL 协议。

您可以通过将以下条目添加到属性文件 /opt/apigee/customer/application/ui.properties 来设置此标志:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol 的可能值包括 SSLv2HelloSSLv3TLSv1TLSv1.1TLSv1.2

新增了诊断工具 sosreport

添加了 Sosreport,这是一个新的系统级诊断和数据收集工具。

添加了对新软件版本的支持

Apigee 添加了对以下软件版本的支持:

配置转发代理。

添加了以下标志,可让您配置转发代理:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

默认情况下,标志的值为空。

增强了 pg-data-purge 脚本,以从 Google Analytics 中清除父级事实表

如需运行脚本,请输入以下命令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

该脚本具有以下选项:

  • Delete-from-parent-fact 默认:否。还会从父事实表中删除保留天数过多的数据。
  • skip-prompt。默认:否。如果为“否”,脚本会在从父事实中删除数据之前提示确认。如果要自动运行清除脚本,请将此值设置为“是”。

用于在登录页面中更改用户标签的选项

借助新标志 apigee.feature.customLoginUserLabel,您可以根据用户的偏好设置登录页面中的用户标签。默认是电子邮件地址。

支持的软件

此版本对受支持的软件进行了以下更改:

添加了支持 不再受支持

此版本支持以下软件版本:

  • Red Hat Enterprise Linux (RHEL) 7.5、7.6、7.7、7.8、7.9、8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

此版本不再支持以下软件版本:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

如需查看受支持平台的完整列表,请参阅支持的软件和支持的版本

问题修复

本部分列出了此版本中修复的私有云 bug。此外,此版本还包含 Included Releases(包含的版本)中所列 Edge 界面、Edge 管理和门户版本中的所有 bug 修复。

问题 ID 说明
120421482

KVM 创建现在包含额外的检查,用于验证指定环境是否存在。

针对不存在的环境发出的 POST 和 GET KVM 请求将返回 404 错误。
112262604

执行 Postgres 故障切换时,需要更新 Mint 管理服务器

创建了一个增强型脚本,用于更改 Mint 管理服务器的 Postgres 连接详细信息。请参阅处理 PostgreSQL 数据库故障转移
150844280

在没有互联网连接的情况下,Apigee SSO 在登录期间尝试下载外部字体库。

标题使用的 Google Sans 字体(不具有开源许可)已替换为 Noto Sans 字体。
161351690

HMAC 政策未显示在政策选择器中。

该政策现在会显示在政策选择器中。
168149141

第二个管理服务器上的创收功能安装失败。

修复了因 Mint 管理服务器安装期间出现竞争条件而导致的一些潜在问题。
170089960

无法在登录页面中更改用户标签

apigee.feature.customLoginUserLabel 中添加了一个新标志。 借助此标志,您可以在登录页面中配置用户标签。 默认值为现有标签,即电子邮件地址。
170791446

在“开发者”界面中,开发者的电子邮件地址中存在禁止使用的字符,导致无法修改开发者的详细信息。

此问题现已解决。
173657467

如果其他数据中心中的 Cassandra 节点处于停止运行状态,管理服务器无法启动。

我们增强了启用 Cassandra 身份验证脚本,以防止此问题。
175638733

AWS Linux 1 即将弃用

添加了对 AWS Linux 2 的支持。
175942835

允许对 dailysummaryreports 发出未经 CSRF 保护的 GET 请求

此问题已得到修复
178305317

Consul Connect 客户端未使用所有可用的 Consul 服务器进行自动故障转移

此问题已得到修复
180207712

由于 CASS_HOSTS 属性不正确,客户无法添加新的 Cassandra 节点。

如果提供的 CASS_HOSTS 属性不正确,Cassandra 设置现在会返回经过改进的错误消息。
186503861

使用 元素时,ServiceCallout 政策会错误地拆分标头值。

添加了常规配置 (conf_http_HTTPHeader.{ANY}),用于控制所有标头的默认多值和重复行为。只有在没有特定标头配置的情况下,此配置才会应用。
182456858

管理服务器并不总是连接到本地区域的 Postgres 服务器。

优化了管理服务器的 Postgres 选择算法,以便其连接到本地区域中的 Postgres 节点
182857918

改进了消息处理器达到连接上限时的日志消息。 这样可以简化问题排查。
183147699

客户 dc-4 扩展因自定义区域名称而失败。

借助新属性 REGION_MAPPING,您可以将自定义区域名称分配给标准区域名称(dc-1、dc2 等)。 请参阅 Edge 配置文件参考
185285557

添加了一项可选功能,可让开发者电子邮件不区分大小写。

此功能默认处于关闭状态,因此开发者电子邮件地址仍区分大小写(当前行为)。
189743303

使用用于排除 API 代理的过滤条件的 Google Analytics API 会返回错误。

修复了执行自定义报告期间解析过滤条件时出现的问题。
171240470

启用 Cassandra JMX 身份验证或 SSL 后,管理更新会失败

添加了在管理服务器上运行设置或更新时提供 Cassandra JMX 身份验证和 SSL 配置的功能。
168560804

在 Edge 界面中创建共享流时,界面会因权限不足而返回 403 错误。

修复了传递给 API 的未定义值。
171985727

改进了 Cassandra 的 JMX 配置,使配置遵循其他 Apigee 配置标准,并且在 Cassandra 升级期间不会覆盖更改。
188526117

IP 命令未带有绝对路径前缀。

该命令现在包含绝对路径。
123015330

组件的 .properties 文件中数字格式有误,导致组件无法启动

此问题现已解决。
161934168

PostgreSQL PassTheHash 协议设计漏洞(PostgreSQL 到 Postgres v10.17)

此问题现已解决。
185115206

进行了增强,以提高管理服务器上分析查询的性能
193870176

添加了路由器级配置,以在标准端口 80 和 443 上停用虚拟主机监听选项。
197331224

如果不存在 org,则“获取组织”会返回 403 未经授权错误,而不是 404 未找到错误。
184573211

默认情况下,Apigee SSO 模块不再启用 Java Management Extensions (JMX)。

解决了安全问题

以下是此版本中已修复的已知安全问题的列表。 为避免出现这些问题,请安装最新版本的 Edge Private Cloud。

问题 ID 说明
CVE-2018-16131

漏洞:在项目 unified-experience/navbar 中发现了 [拒绝服务 (DoS)] (SNYK-JAVA-COMTYPESAFEAKKA-32493)。此问题现已解决。
CVE-2020-7676

jQuery 中的跨站脚本攻击 (XSS) 漏洞。 修复了 jQuery 中会报告跨站脚本攻击 (XSS) 的漏洞。
CVE-2016-5388

Tomcat servlet 中存在漏洞。 现有的 Tomcat servlet 8.0.53 存在安全漏洞。将 Tomcat servlet 升级到 8.5.34 修复了此漏洞。

已知问题

下表列出了此版本中的已知问题:

问题 ID 说明
194249507

apigee-mirror 不适用于 Red Hat Enterprise Linux (RHEL) 8.0。

作为权宜解决方法,请在运行较低版本 RHEL 或其他受支持的操作系统的服务器上为 Apigee 安装 apigee-mirror。然后,即使您在 RHEL 8.0 服务器上安装了 Apigee,也可以使用镜像添加软件包。

如需查看已知问题的完整列表,请参阅 Edge for Private Cloud 的已知问题

下一步

如需开始使用 Edge for Private Cloud 4.51.00,请使用以下链接:

新安装

新安装概览

现有安装

将 Apigee Edge 4.19.06 或 4.50.00 更新为 4.51.00