您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
2021 年 7 月 29 日,我们发布了 Edge for Private Cloud Feature Release 4.51.00 版。
版本摘要
下表总结了此版本中的变更:
新功能 | 此版本包含以下新功能: ○ 新增了一个弹出式窗口,用于提醒您产品生命周期结束 (EOL) 日期○ 添加了在用户更改密码时注销用户的选项 ○ 为 SMTP 设置 TLS 版本 ○ 添加了增强型 pg-data-purge 脚本,以便根据需要从父事实表中清除数据○ 添加了 sosreport,这是一个新的系统级诊断和数据收集工具。 如需详细了解这些新功能,请参阅新功能。 |
|
向后兼容性 | 此版本的 Apigee Edge for Private Cloud 引入了以下影响向后兼容性的问题:
|
|
包含的版本 | 自上一个 Edge Private Cloud 功能版本发布以来,以下版本已发布并包含在此版本中:
|
|
弃用 | 无 | |
弃用 | 4.51.00 版本发布后:
如需详细了解弃用(包括移除时间表),请参阅 Apigee 弃用和停用。 |
|
已知问题 | 此版本存在以下已知问题: 如需详细了解这些已知问题中的每一个问题(包括解决方法),请参阅已知问题。 |
|
升级路径
如需了解如何升级到 Edge for Private Cloud 4.51.00,请参阅 将 Apigee Edge 4.19.06 或 4.50.00 更新到 4.51.00。
新功能
本部分列出了此版本中的新功能。此外,此版本还包含包含的版本中列出的 Edge 界面、Edge 管理和门户版本中的所有功能。
除了以下增强功能之外,此版本还包含多项易用性、性能、安全性和稳定性增强功能。
系统会通过一个新的弹出式窗口提醒您 Edge for Private Cloud 的弃用日期 (EOL)
Edge for Private Cloud 客户将在安装的版本的 EOL 日期前 6 个月开始看到警告消息。每个浏览器会话都会显示一次 EOL 消息:如果您关闭标签页或浏览器,会话将会丢失。然后,如果您在浏览器中重新打开 Apigee,系统会再次显示该消息。
新增了在用户更改密码时将其登出账号的选项
向 apigee.feature.clearSessionOnPasswordUpdate
添加了一个新标志,可让您配置用户在更改密码后是否会退出账号。
默认情况下,用户不会退出账号。
用于为 SMTP 设置 TLS 版本的新标志
我们向 mail.smtp.ssl.protocols
添加了一个新标志,用于指定为 SMTP 连接启用的 SSL 协议。借助此功能,您可以根据自己的安全要求配置 SSL 协议。
您可以通过将以下条目添加到属性文件 /opt/apigee/customer/application/ui.properties
来设置此标志:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
ssl-protocol 的可能值包括 SSLv2Hello
、SSLv3
、TLSv1
、TLSv1.1
和 TLSv1.2
。
新增了诊断工具 sosreport
添加了 Sosreport,这是一个新的系统级诊断和数据收集工具。
添加了对新软件版本的支持
Apigee 添加了对以下软件版本的支持:
- Postgres 版本 10.17
- Nginx 版本 1.20.1
- TLS 1.3 北向支持
配置转发代理。
添加了以下标志,可让您配置转发代理:
http.proxyHost
http.proxyPort
http.proxyUser
http.proxyPassword
默认情况下,标志的值为空。
增强了 pg-data-purge 脚本,以从 Google Analytics 中清除父级事实表
如需运行脚本,请输入以下命令:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
该脚本具有以下选项:
Delete-from-parent-fact
默认:否。还会从父事实表中删除保留天数过多的数据。skip-prompt
。默认:否。如果为“否”,脚本会在从父事实中删除数据之前提示确认。如果要自动运行清除脚本,请将此值设置为“是”。
用于在登录页面中更改用户标签的选项
借助新标志 apigee.feature.customLoginUserLabel
,您可以根据用户的偏好设置登录页面中的用户标签。默认是电子邮件地址。
支持的软件
此版本对受支持的软件进行了以下更改:
添加了支持 | 不再受支持 |
---|---|
此版本支持以下软件版本:
|
此版本不再支持以下软件版本:
|
如需查看受支持平台的完整列表,请参阅支持的软件和支持的版本。
问题修复
本部分列出了此版本中修复的私有云 bug。此外,此版本还包含 Included Releases(包含的版本)中所列 Edge 界面、Edge 管理和门户版本中的所有 bug 修复。
问题 ID | 说明 |
---|---|
120421482 |
KVM 创建现在包含额外的检查,用于验证指定环境是否存在。 针对不存在的环境发出的 POST 和 GET KVM 请求将返回 404 错误。 |
112262604 |
执行 Postgres 故障切换时,需要更新 Mint 管理服务器 创建了一个增强型脚本,用于更改 Mint 管理服务器的 Postgres 连接详细信息。请参阅处理 PostgreSQL 数据库故障转移。 |
150844280 |
在没有互联网连接的情况下,Apigee SSO 在登录期间尝试下载外部字体库。 标题使用的 Google Sans 字体(不具有开源许可)已替换为 Noto Sans 字体。 |
161351690 |
HMAC 政策未显示在政策选择器中。 该政策现在会显示在政策选择器中。 |
168149141 |
第二个管理服务器上的创收功能安装失败。 修复了因 Mint 管理服务器安装期间出现竞争条件而导致的一些潜在问题。 |
170089960 |
无法在登录页面中更改用户标签 apigee.feature.customLoginUserLabel 中添加了一个新标志。
借助此标志,您可以在登录页面中配置用户标签。
默认值为现有标签,即电子邮件地址。
|
170791446 |
在“开发者”界面中,开发者的电子邮件地址中存在禁止使用的字符,导致无法修改开发者的详细信息。 此问题现已解决。 |
173657467 |
如果其他数据中心中的 Cassandra 节点处于停止运行状态,管理服务器无法启动。 我们增强了启用 Cassandra 身份验证脚本,以防止此问题。 |
175638733 |
AWS Linux 1 即将弃用 添加了对 AWS Linux 2 的支持。 |
175942835 |
允许对 dailysummaryreports 发出未经 CSRF 保护的 GET 请求 此问题已得到修复 |
178305317 |
Consul Connect 客户端未使用所有可用的 Consul 服务器进行自动故障转移 此问题已得到修复 |
180207712 |
由于 CASS_HOSTS 属性不正确,Cassandra 设置现在会返回经过改进的错误消息。
|
186503861 |
使用 |
182456858 |
管理服务器并不总是连接到本地区域的 Postgres 服务器。 优化了管理服务器的 Postgres 选择算法,以便其连接到本地区域中的 Postgres 节点 |
182857918 |
改进了消息处理器达到连接上限时的日志消息。 这样可以简化问题排查。 |
183147699 |
客户 dc-4 扩展因自定义区域名称而失败。 借助新属性REGION_MAPPING ,您可以将自定义区域名称分配给标准区域名称(dc-1、dc2 等)。
请参阅 Edge 配置文件参考。
|
185285557 |
添加了一项可选功能,可让开发者电子邮件不区分大小写。 此功能默认处于关闭状态,因此开发者电子邮件地址仍区分大小写(当前行为)。 |
189743303 |
使用用于排除 API 代理的过滤条件的 Google Analytics API 会返回错误。 修复了执行自定义报告期间解析过滤条件时出现的问题。 |
171240470 |
启用 Cassandra JMX 身份验证或 SSL 后,管理更新会失败 添加了在管理服务器上运行设置或更新时提供 Cassandra JMX 身份验证和 SSL 配置的功能。 |
168560804 |
在 Edge 界面中创建共享流时,界面会因权限不足而返回 403 错误。 修复了传递给 API 的未定义值。 |
171985727 |
改进了 Cassandra 的 JMX 配置,使配置遵循其他 Apigee 配置标准,并且在 Cassandra 升级期间不会覆盖更改。 |
188526117 |
IP 命令未带有绝对路径前缀。 该命令现在包含绝对路径。 |
123015330 |
组件的 .properties 文件中数字格式有误,导致组件无法启动 此问题现已解决。 |
161934168 |
PostgreSQL PassTheHash 协议设计漏洞(PostgreSQL 到 Postgres v10.17) 此问题现已解决。 |
185115206 |
进行了增强,以提高管理服务器上分析查询的性能 |
193870176 |
添加了路由器级配置,以在标准端口 80 和 443 上停用虚拟主机监听选项。 |
197331224 |
如果不存在 org,则“获取组织”会返回 403 未经授权错误,而不是 404 未找到错误。 |
184573211 |
默认情况下,Apigee SSO 模块不再启用 Java Management Extensions (JMX)。 |
解决了安全问题
以下是此版本中已修复的已知安全问题的列表。 为避免出现这些问题,请安装最新版本的 Edge Private Cloud。
问题 ID | 说明 |
---|---|
CVE-2018-16131 | 漏洞:在项目 unified-experience/navbar 中发现了 [拒绝服务 (DoS)] (SNYK-JAVA-COMTYPESAFEAKKA-32493)。此问题现已解决。 |
CVE-2020-7676 | jQuery 中的跨站脚本攻击 (XSS) 漏洞。 修复了 jQuery 中会报告跨站脚本攻击 (XSS) 的漏洞。 |
CVE-2016-5388 | Tomcat servlet 中存在漏洞。 现有的 Tomcat servlet 8.0.53 存在安全漏洞。将 Tomcat servlet 升级到 8.5.34 修复了此漏洞。 |
已知问题
下表列出了此版本中的已知问题:
问题 ID | 说明 |
---|---|
194249507 |
作为权宜解决方法,请在运行较低版本 RHEL 或其他受支持的操作系统的服务器上为 Apigee 安装 |
如需查看已知问题的完整列表,请参阅 Edge for Private Cloud 的已知问题。
下一步
如需开始使用 Edge for Private Cloud 4.51.00,请使用以下链接:
新安装:
现有安装