您正在查看 Apigee Edge 文档。
转到 Apigee X 文档。 信息
2021 年 7 月 29 日,我们发布了 4.51.00 版 Edge for Private Cloud 功能。
版本摘要
下表总结了此版本中的变化:
| 新功能 | 此版本包含以下新功能: ○ 新的弹出式窗口会向您发出服务终止 (EOL) 日期警告○ 供用户在密码发生更改时退出登录选项 ○ 为 SMTP 设置 TLS 版本 ○ 添加了增强的 pg-data-purge 脚本,可以选择完全清除父事实表中的数据○ 添加了 sosreport,这是一项新的系统级诊断和数据收集工具。 如需详细了解每项新功能,请参阅新功能。 |
|
| 向后兼容性 | 此版本的适用于私有云的 Apigee Edge 中引入了以下问题,这些问题会影响向后兼容性:
|
|
| 包含的版本 | 自上一个 Private Cloud 功能版本 Edge 以来,该版本中又发布了以下版本:
|
|
| 退休 | 无 | |
| 弃用 | 随着 4.51.00 的发布:
如需详细了解弃用日期(包括移除时间表),请参阅 Apigee 弃用和停用。 |
|
| 已知问题 | 此版本包含以下已知问题: 如需详细了解每个已知问题(包括解决方法),请参阅已知问题。 |
|
升级路径
如需了解如何升级到 Edge for Private Cloud 4.51.00,请参阅 将 Apigee Edge 4.19.06 或 4.50.00 更新为 4.51.00。
新功能
本部分列出了此版本中的新功能。此外,此版本还包含 Edge 界面、边缘管理以及包含的版本中列出的门户版本中的所有功能。
除了以下增强功能之外,此版本还包含多个易用性、性能、安全性和稳定性方面的增强功能。
新的弹出式窗口会提醒您 Edge for Private Cloud 的服务终止 (EOL) 日期
面向私有云客户的 Edge 将在所安装版本的服务终止日期前六个月开始显示警告消息。服务终止 (EOL) 消息在每个浏览器会话中显示一次:如果您关闭标签页或浏览器,该会话将会丢失。如果随后在浏览器中重新打开 Apigee,系统将再次显示该消息。
可在用户更改密码后退出登录的新选项
apigee.feature.clearSessionOnPasswordUpdate 中新增了一个标志,可让您配置是否在用户更改密码后退出登录。默认设置是用户不会退出。
用于设置 SMTP 的 TLS 版本的新标记
mail.smtp.ssl.protocols 中新增了一个标志,用于指定为 SMTP 连接启用的 SSL 协议。借助此功能,您可以根据自己的安全要求配置 SSL 协议。
您可以通过将以下条目添加到属性文件 /opt/apigee/customer/application/ui.properties 来设置此标志:
conf_apigee.mail.smtp.ssl.protocols=ssl-protocol
ssl-protocol 的可能值为 SSLv2Hello、SSLv3、TLSv1、TLSv1.1 和 TLSv1.2。
新的诊断工具 sosreport
添加了 Sosreport,这是一个新的系统级诊断和数据收集工具。
新增了对新软件版本的支持
Apigee 增加了对以下软件版本的支持:
- Postgres 版本 10.17
- Nginx 版本 1.20.1
- TLS 1.3 北向支持
配置转发代理。
添加了以下标志,可让您配置转发代理:
http.proxyHosthttp.proxyPorthttp.proxyUserhttp.proxyPassword
默认情况下,这些标志的值为空。
增强了 pg-data-purge 脚本,以便从分析中完全清除父级事实表
如需运行该脚本,请输入以下命令:
/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]
该脚本具有以下选项:
Delete-from-parent-fact默认值:否。还会从父事实表中删除保留天数以前的数据。skip-prompt。默认值:否。如果否,脚本将在从父级事实中删除数据之前提示您进行确认。如果完全清除脚本是自动执行的,请将其设置为“是”。
用于更改登录页面中的用户标签的选项
新标记 apigee.feature.customLoginUserLabel 允许您根据用户的偏好设置在登录页面配置用户标签。默认值为“电子邮件地址”。
支持的软件
此版本对支持的软件进行了以下更改:
| 新增支持 | 不再受支持 |
|---|---|
|
此版本支持以下软件版本:
|
此版本不再支持以下软件版本:
|
如需查看受支持平台的完整列表,请参阅支持的软件和支持的版本。
bug 修复
本部分列出了此版本中修复的 Private Cloud bug。此外,此版本还修复了 Edge 界面、Edge Management 和门户版本(如包含的版本中所示)中的所有 bug 修复。
| 问题 ID | 说明 |
|---|---|
| 112262604 |
执行 Postgres 故障切换时需要更新 Mint 管理服务器 我们创建了一个增强脚本,以更改 Mint 管理服务器的 Postgres 连接详细信息。请参阅处理 PostgresSQL 数据库故障切换。 |
| 150844280 |
在没有互联网连接的情况下,Apigee SSO 会在登录期间尝试下载外部字体库。 标头的 Google Sans 字体没有开源许可,已替换为 Noto Sans 字体。 |
| 161351690 |
HMAC 政策未出现在政策选择器中。 现在,该政策会显示在政策选择器中。 |
| 168149141 |
在第二台管理服务器上安装创收功能失败。 修复了 Mint 管理服务器安装过程中因竞态条件而导致的一些潜在问题。 |
| 170089960 |
无法在登录页面更改用户标签 apigee.feature.customLoginUserLabel 中新增了一个标记。使用此标志,您可以在登录页面配置用户标签。默认值为现有标签,即电子邮件地址。
|
| 170791446 |
在开发者界面中,开发者电子邮件地址中使用了禁止使用的字符,导致您无法修改开发者的详细信息。 此问题已修复。 |
| 173657467 |
如果其他数据中心的 Cassandra 节点出现故障,管理服务器不会启动。 增强了启用 Cassandra 身份验证脚本的功能,以防止此问题。 |
| 175638733 |
AWS Linux 1 即将弃用 新增了对 AWS Linux 2 的支持。 |
| 175942835 |
允许在没有 CSRF 保护的情况下对每日摘要报告发出 GET 请求 此问题已修复。 |
| 178305317 |
Consul Connect 客户端未使用所有可用的 Consul 服务器进行自动故障切换 此问题已修复。 |
| 180207712 |
由于 CASS_HOSTS 属性,则 Cassandra 设置会返回经过改进的错误消息。 |
| 186503861 |
使用 |
| 182456858 |
管理服务器并非总是连接到本地区域的 Postgress 服务器。 管理服务器的 Postgres 选择算法已经过优化,可以连接到本地区域中的 Postgres 节点。 |
| 182857918 |
改进了消息处理器达到连接限制时的日志消息。这有助于简化问题排查。 |
| 183147699 |
由于自定义区域名称,客户 dc-4 扩展失败。 通过新属性REGION_MAPPING,您可以将自定义区域名称分配给标准区域名称(dc-1、dc2 等)。请参阅 Edge 配置文件参考。 |
| 185285557 |
添加了一项可选功能,使开发者电子邮件地址不区分大小写。 此功能默认关闭,因此开发者电子邮件地址仍然区分大小写(当前行为)。 |
| 189743303 |
包含用于排除 API 代理的过滤条件的 Google Analytics(分析)API 返回错误。 修复了在执行自定义报告期间解析过滤器时出现的问题。 |
| 171240470 |
启用 Cassandra JMX 身份验证或 SSL 后管理更新失败 新增了在管理服务器上运行设置或更新时提供 Cassandra JMX 身份验证和 SSL 配置的功能。 |
| 168560804 |
在 Edge 界面中创建共享流程时,界面因权限不足而返回 403 错误。 修复了之前传递给 API 的未定义值。 |
| 171985727 |
改进了 Cassandra 的 JMX 配置,使配置遵循其他 Apigee 配置标准,并且在 Cassandra 升级期间不会覆盖更改。 |
| 188526117 |
IP 命令没有以绝对路径作为前缀。 绝对路径现在包含在命令中。 |
| 123015330 |
组件的 .properties 文件中的数字格式有误导致组件无法启动 此问题已修复。 |
| 161934168 |
PostgreSQL PassTheHash 协议设计漏洞(由 PostgreSQL 反映到 Postgres v10.17) 此问题已修复。 |
| 185115206 |
进行了增强功能,以提升 Management Server 上分析查询的性能 |
| 193870176 |
添加了路由器级配置,以停用标准端口 80 和 443 上的虚拟主机监听选项。 |
| 197331224 |
如果组织不存在,Get org 会返回 403-unauthorized 错误,而不是 404-not found。 |
| 184573211 |
默认情况下,不再为 Apigee SSO 模块启用 Java Management Extensions (JMX)。 |
安全问题已修复
下面列出了此版本中已修复的已知安全问题。 为避免这些问题,请安装最新版本的 Edge Private Cloud。
| 问题 ID | 说明 |
|---|---|
| CVE-2018-16131 | 漏洞:在以下项目中发现 [拒绝服务攻击 (DoS)]:Unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493)。此问题已修复。 |
| CVE-2020-7676 | jQuery 中的跨站脚本攻击 (XSS) 漏洞。 修复了一个报告跨站脚本攻击 (XSS) 的 jQuery 漏洞。 |
| CVE-2016-5388 | Tomcat String 中的漏洞。 现有的 Tomcat SF 8.0.53 存在安全漏洞。将 Tomcat SF 升级到 8.5.34 可修复此漏洞。 |
已知问题
下表列出了此版本中的已知问题:
| 问题 ID | 说明 |
|---|---|
| 194249507 |
如需解决此问题,请在运行较低版本的 RHEL 或针对 Apigee 的其他受支持的操作系统上安装 |
如需查看完整的已知问题列表,请参阅适用于私有云的 Edge 的已知问题。
后续步骤
如需开始使用适用于 Private Cloud 4.51.00 的 Edge,请访问以下链接:
新安装的应用:
现有安装