4.51.00 Edge for Private Cloud 版本说明

您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

2021 年 7 月 29 日,我们发布了 4.51.00 版 Edge for Private Cloud 功能。

版本摘要

下表总结了此版本中的变化:

新功能

此版本包含以下新功能:

○ 新的弹出式窗口会向您发出服务终止 (EOL) 日期警告
○ 供用户在密码发生更改时退出登录选项
○ 为 SMTP 设置 TLS 版本
○ 添加了增强的 pg-data-purge 脚本,可以选择完全清除父事实表中的数据
○ 添加了 sosreport,这是一项新的系统级诊断和数据收集工具。

如需详细了解每项新功能,请参阅新功能

向后兼容性

此版本的适用于私有云的 Apigee Edge 中引入了以下问题,这些问题会影响向后兼容性:

  • 对于 Apigee SSO(单点登录)模块,Java Management Extensions (JMX) 默认不再启用。
  • 由于修复了问题 132443137(如 19.03.01 公有云版本说明中所述),消息处理器现在会忽略以 X-Apigee-* 开头的标头。因此,您必须重构所有使用 X-Apigee-* 头文件的代码,并将这些头文件替换为受支持的头文件。
  • Cassandra 日志文件的名称已更改。现在是:

    /opt/apigee/var/log/apigee-cassandra/system.log
包含的版本

自上一个 Private Cloud 功能版本 Edge 以来,该版本中又发布了以下版本:

○ 边缘:
   20.08.03(路由器)
   20.09.18(管理服务器)
   21.03.08(路由器、管理服务器、消息处理器)
退休
弃用

随着 4.51.00 的发布:

  • 4.19.06:适用于私有云的 Apigee Edge 4.19.06 版现已弃用。

如需详细了解弃用日期(包括移除时间表),请参阅 Apigee 弃用和停用

已知问题

此版本包含以下已知问题:

如需详细了解每个已知问题(包括解决方法),请参阅已知问题

升级路径

如需了解如何升级到 Edge for Private Cloud 4.51.00,请参阅 将 Apigee Edge 4.19.06 或 4.50.00 更新为 4.51.00

新功能

本部分列出了此版本中的新功能。此外,此版本还包含 Edge 界面、边缘管理以及包含的版本中列出的门户版本中的所有功能。

除了以下增强功能之外,此版本还包含多个易用性、性能、安全性和稳定性方面的增强功能。

新的弹出式窗口会提醒您 Edge for Private Cloud 的服务终止 (EOL) 日期

面向私有云客户的 Edge 将在所安装版本的服务终止日期前六个月开始显示警告消息。服务终止 (EOL) 消息在每个浏览器会话中显示一次:如果您关闭标签页或浏览器,该会话将会丢失。如果随后在浏览器中重新打开 Apigee,系统将再次显示该消息。

可在用户更改密码后退出登录的新选项

apigee.feature.clearSessionOnPasswordUpdate 中新增了一个标志,可让您配置是否在用户更改密码后退出登录。默认设置是用户不会退出。

用于设置 SMTP 的 TLS 版本的新标记

mail.smtp.ssl.protocols 中新增了一个标志,用于指定为 SMTP 连接启用的 SSL 协议。借助此功能,您可以根据自己的安全要求配置 SSL 协议。

您可以通过将以下条目添加到属性文件 /opt/apigee/customer/application/ui.properties 来设置此标志:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol 的可能值为 SSLv2HelloSSLv3TLSv1TLSv1.1TLSv1.2

新的诊断工具 sosreport

添加了 Sosreport,这是一个新的系统级诊断和数据收集工具。

新增了对新软件版本的支持

Apigee 增加了对以下软件版本的支持:

配置转发代理。

添加了以下标志,可让您配置转发代理:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

默认情况下,这些标志的值为空。

增强了 pg-data-purge 脚本,以便从分析中完全清除父级事实表

如需运行该脚本,请输入以下命令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

该脚本具有以下选项:

  • Delete-from-parent-fact 默认值:否。还会从父事实表中删除保留天数以前的数据。
  • skip-prompt。默认值:否。如果否,脚本将在从父级事实中删除数据之前提示您进行确认。如果完全清除脚本是自动执行的,请将其设置为“是”。

用于更改登录页面中的用户标签的选项

新标记 apigee.feature.customLoginUserLabel 允许您根据用户的偏好设置在登录页面配置用户标签。默认值为“电子邮件地址”。

支持的软件

此版本对支持的软件进行了以下更改:

新增支持 不再受支持

此版本支持以下软件版本:

  • Red Hat Enterprise Linux (RHEL) 7.5、7.6、7.7、7.8、7.9、8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

此版本不再支持以下软件版本:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32

如需查看受支持平台的完整列表,请参阅支持的软件和支持的版本

bug 修复

本部分列出了此版本中修复的 Private Cloud bug。此外,此版本还修复了 Edge 界面、Edge Management 和门户版本(如包含的版本中所示)中的所有 bug 修复。

问题 ID 说明
112262604

执行 Postgres 故障切换时需要更新 Mint 管理服务器

我们创建了一个增强脚本,以更改 Mint 管理服务器的 Postgres 连接详细信息。请参阅处理 PostgresSQL 数据库故障切换
150844280

在没有互联网连接的情况下,Apigee SSO 会在登录期间尝试下载外部字体库。

标头的 Google Sans 字体没有开源许可,已替换为 Noto Sans 字体。
161351690

HMAC 政策未出现在政策选择器中。

现在,该政策会显示在政策选择器中。
168149141

在第二台管理服务器上安装创收功能失败。

修复了 Mint 管理服务器安装过程中因竞态条件而导致的一些潜在问题。
170089960

无法在登录页面更改用户标签

apigee.feature.customLoginUserLabel 中新增了一个标记。使用此标志,您可以在登录页面配置用户标签。默认值为现有标签,即电子邮件地址。
170791446

在开发者界面中,开发者电子邮件地址中使用了禁止使用的字符,导致您无法修改开发者的详细信息。

此问题已修复。
173657467

如果其他数据中心的 Cassandra 节点出现故障,管理服务器不会启动。

增强了启用 Cassandra 身份验证脚本的功能,以防止此问题。
175638733

AWS Linux 1 即将弃用

新增了对 AWS Linux 2 的支持。
175942835

允许在没有 CSRF 保护的情况下对每日摘要报告发出 GET 请求

此问题已修复。
178305317

Consul Connect 客户端未使用所有可用的 Consul 服务器进行自动故障切换

此问题已修复。
180207712

由于 CASS_HOSTS 属性不正确,客户无法添加新的 Cassandra 节点。

现在,如果提供了错误的 CASS_HOSTS 属性,则 Cassandra 设置会返回经过改进的错误消息。
186503861

使用 元素时,ServiceCallout 政策错误地拆分标头值。

添加了常规配置 (conf_http_HTTPHeader.{ANY}),以控制所有标头的默认多值行为和重复行为。仅当特定标头配置不存在时,此配置才适用。
182456858

管理服务器并非总是连接到本地区域的 Postgress 服务器。

管理服务器的 Postgres 选择算法已经过优化,可以连接到本地区域中的 Postgres 节点。
182857918

改进了消息处理器达到连接限制时的日志消息。这有助于简化问题排查。

183147699

由于自定义区域名称,客户 dc-4 扩展失败。

通过新属性 REGION_MAPPING,您可以将自定义区域名称分配给标准区域名称(dc-1、dc2 等)。请参阅 Edge 配置文件参考
185285557

添加了一项可选功能,使开发者电子邮件地址不区分大小写。

此功能默认关闭,因此开发者电子邮件地址仍然区分大小写(当前行为)。
189743303

包含用于排除 API 代理的过滤条件的 Google Analytics(分析)API 返回错误。

修复了在执行自定义报告期间解析过滤器时出现的问题。
171240470

启用 Cassandra JMX 身份验证或 SSL 后管理更新失败

新增了在管理服务器上运行设置或更新时提供 Cassandra JMX 身份验证和 SSL 配置的功能。
168560804

在 Edge 界面中创建共享流程时,界面因权限不足而返回 403 错误。

修复了之前传递给 API 的未定义值。
171985727

改进了 Cassandra 的 JMX 配置,使配置遵循其他 Apigee 配置标准,并且在 Cassandra 升级期间不会覆盖更改。

188526117

IP 命令没有以绝对路径作为前缀。

绝对路径现在包含在命令中。
123015330

组件的 .properties 文件中的数字格式有误导致组件无法启动

此问题已修复。
161934168

PostgreSQL PassTheHash 协议设计漏洞(由 PostgreSQL 反映到 Postgres v10.17)

此问题已修复。
185115206

进行了增强功能,以提升 Management Server 上分析查询的性能

193870176

添加了路由器级配置,以停用标准端口 80 和 443 上的虚拟主机监听选项。

197331224

如果组织不存在,Get org 会返回 403-unauthorized 错误,而不是 404-not found

184573211

默认情况下,不再为 Apigee SSO 模块启用 Java Management Extensions (JMX)。

安全问题已修复

下面列出了此版本中已修复的已知安全问题。 为避免这些问题,请安装最新版本的 Edge Private Cloud。

问题 ID 说明
CVE-2018-16131

漏洞:在以下项目中发现 [拒绝服务攻击 (DoS)]:Unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493)。此问题已修复。

CVE-2020-7676

jQuery 中的跨站脚本攻击 (XSS) 漏洞。 修复了一个报告跨站脚本攻击 (XSS) 的 jQuery 漏洞。

CVE-2016-5388

Tomcat String 中的漏洞。 现有的 Tomcat SF 8.0.53 存在安全漏洞。将 Tomcat SF 升级到 8.5.34 可修复此漏洞。

已知问题

下表列出了此版本中的已知问题:

问题 ID 说明
194249507

apigee-mirror 不适用于 Red Hat Enterprise Linux (RHEL) 8.0。

如需解决此问题,请在运行较低版本的 RHEL 或针对 Apigee 的其他受支持的操作系统上安装 apigee-mirror。然后,即使您在 RHEL 8.0 服务器上安装了 Apigee,也可以使用镜像添加软件包。

如需查看完整的已知问题列表,请参阅适用于私有云的 Edge 的已知问题

后续步骤

如需开始使用适用于 Private Cloud 4.51.00 的 Edge,请访问以下链接:

新安装的应用

新安装概览

现有安装

将 Apigee Edge 4.19.06 或 4.50.00 更新为 4.51.00