4.51.00 Edge for Private Cloud 版本資訊

查看 Apigee Edge 說明文件。
前往 Apigee X說明文件 資訊

我們在 2021 年 7 月 29 日發布 Edge 的 Private Cloud 功能版本 4.51.00 版。

版本摘要

下表摘要列出這個版本的變更:

新功能

此版本包含以下新功能:

○ 新的彈出式視窗顯示服務終止 (EOL)
○ 會在使用者密碼變更時將使用者登出
○ 設定 SMTP 的 TLS 版本
○ 新增了加強版 pg-data-purge 指令碼,可供選用 清除父項資訊表中的資料
○ 加入 Sosreport,全新的系統層級診斷和資料 收集工具

如要進一步瞭解這些新功能,請參閱 新功能
回溯相容性

這個版本導入了下列影響回溯相容性的問題 Apigee Edge for Private Cloud:

  • Apigee 單一登入 (單一) 簽署) 模組。
  • 由於修正了問題 132443137 ( 19.03.01 公開 Cloud 版本資訊),訊息處理器現在會忽略開頭為 X-Apigee-*。因此,您必須重構任何使用 X-Apigee-* 標頭,並替換為支援的標頭。

  • Cassandra 記錄檔名稱已變更。現在:

    /opt/apigee/var/log/apigee-cassandra/system.log
包含的版本

自舊版 Private Cloud 功能發布以來,下列版本 出現且包含於此版本:

○ 邊緣:
20.08.03 (路由器)
20.09.18 (管理伺服器)
21.03.08 (路由器、管理伺服器、訊息處理器)
退休
淘汰項目

4.51.00 版推出後:

  • 4.19.06:適用於私有雲的 Apigee Edge 4.19.06 版

如要進一步瞭解淘汰項目 (包括移除時程),請參閱 Apigee 淘汰與淘汰項目
已知問題

此版本包含以下已知問題:

如要進一步瞭解這些已知問題 (包括解決方法),請參閱 已知問題

升級路徑

如需升級至 Edge for Private Cloud 4.51.00 的操作說明, 請參閱 將 Apigee Edge 4.19.06 或 4.50.00 更新至 4.51.00

新功能

本節列出此版本的新功能。此外,這個版本包含 當中列出了 Edge UI、Edge 管理和入口網站版本中 包含的版本

除了下列強化功能以外,這個版本還包含多個可用性。 效能、安全性和穩定性

新的彈出式視窗,顯示 Edge for Private Cloud 的終止日期 (EOL)

在每個月的六個月前,Private Cloud 客戶的 Edge 就會開始看到警告訊息 安裝版本的服務終止日期每個瀏覽器工作階段會顯示一次 EOL 訊息: 如果您關閉分頁或瀏覽器,工作階段就會遺失。如果接著在瀏覽器中重新開啟 Apigee, 就會再次顯示該訊息

新增讓使用者在密碼變更時登出的選項

已為 apigee.feature.clearSessionOnPasswordUpdate 新增標記 您可以設定是否要在使用者變更密碼後登出。 在預設狀態下,系統不會將使用者登出。

用於設定 SMTP 的 TLS 版本的新標記

已在 mail.smtp.ssl.protocols 中新增標記,用於指定 SSL 通訊協定 已啟用 SMTP 連線。這項功能可讓您根據 以及安全性需求

如要設定這個標記,請在屬性檔案中加入下列項目: /opt/apigee/customer/application/ui.properties:

conf_apigee.mail.smtp.ssl.protocols=ssl-protocol

ssl-protocol 可能的值為 SSLv2HelloSSLv3TLSv1TLSv1.1TLSv1.2

新的診斷工具,Sosreport

新增 Sosreport。 全新的系統層級診斷與資料收集工具

新增對新版軟體的支援

Apigee 已新增下列軟體版本的支援:

設定轉送 Proxy。

已新增下列旗標,可讓您設定轉送 Proxy:

  • http.proxyHost
  • http.proxyPort
  • http.proxyUser
  • http.proxyPassword

標記的值預設為空白。

加強 pg-data-purge 指令碼,以便從數據分析中清除父項資訊表格

如要執行指令碼,請輸入下列指令:

/opt/apigee/apigee-service/bin/apigee-service apigee-postgresql pg-data-purge org_name env_name number_of_days_to_retain [Delete-from-parent-fact - N/Y] [Confirm-delete-from-parent-fact - N/Y]

指令碼包含以下選項:

  • Delete-from-parent-fact 預設:否。這也會刪除保留前的資料 父項資訊表中的天數
  • skip-prompt。預設:否。如果否, 指令碼會提示您確認 才能從家長觀點刪除資料如果是自動清除指令碼,請設為「是」。

在登入頁面中變更使用者標籤的選項

新標記 apigee.feature.customLoginUserLabel 可讓您設定使用者標籤 顯示專屬的登入資訊預設值為電子郵件地址。

支援的軟體

此版本對支援軟體進行了下列變更:

已新增支援 已停止支援

此版本支援下列軟體版本:

  • Red Hat Enterprise Linux (RHEL) 7.5、7.6、7.7、7.8、7.9、8.0
  • Amazon Linux AMI 2
  • Postgres 10.17
  • Nginx 1.20.1

此版本不再支援下列軟體版本:

  • Red Hat Enterprise Linux (RHEL) 6.X
  • Amazon Linux AMI 1
  • Node.js 0.10.32 版

如需完整的支援平台清單,請參閱 支援的軟體和支援版本

修正錯誤

本節列出這個版本修正的私有雲錯誤。此外,這個 版本包含所有 Edge UI、Edge 管理和入口網站版本中 (如 包含的版本

問題 ID 說明
112262604

執行 Postgres 容錯移轉時,Mint Management Server 需要更新

已建立強化版指令碼,用於變更 Mint Management 的 Postgres 連線詳細資料 伺服器請參閱處理 PostgreSQL 資料庫容錯移轉功能
150844280

Apigee 單一登入 (SSO) 服務會在沒有網際網路連線的情況下,於 登入。

標題的 Google Sans 字型 (沒有開放原始碼授權) 已經替換為 Noto Sans 字型
161351690

政策選擇工具中沒有 HMAC 政策。

政策選擇器現在會顯示於政策選擇器。
168149141

在第二個管理伺服器上無法安裝營利服務

安裝 Mint Management Server 期間發生競爭狀況導致的部分潛在問題 現在已經修正這個問題
170089960

無法在登入頁面中變更使用者標籤

新標記已新增至 apigee.feature.customLoginUserLabel。 有了這個標記,您就能在登入頁面中設定使用者標籤。 預設值為現有的標籤,例如電子郵件地址..
170791446

在開發人員 UI 中,系統已禁止開發人員電子郵件地址中出現禁止字元 編輯開發人員詳細資料。

這個問題現在已經解決。
173657467

如果其他資料中心的 Cassandra 節點停止運作,管理伺服器無法啟動。

為避免這個問題,已啟用 Cassandra 驗證指令碼。
175638733

AWS Linux 1 即將淘汰

已新增 AWS Linux 2 的支援。
175942835

在沒有 CSRF 防護的情況下,允許執行每日摘要報告的 GET 要求

這個問題已修正
178305317

Consul Connect 用戶端未使用所有可用的 Consul 伺服器進行自動容錯移轉

這個問題已修正
180207712

由於 CASS_HOSTS 屬性有誤,客戶無法新增 Cassandra 節點。

Cassandra 設定現在傳回更完善的錯誤訊息 如未提供錯誤的 CASS_HOSTS 屬性。
186503861

使用 元素時,服務摘要政策無法正確分割標頭值。

新增一般設定 (conf_http_HTTPHeader.{ANY}) 來控制預設多值 和所有標頭的重複行為只有在特定標頭時,系統才會套用這項設定 則不存在。
182456858

管理伺服器不一定能連線至區域的 Postgress 伺服器。

管理伺服器的 Postgres 選擇演算法已經過最佳化調整, 會連線至區域中的 Postgres 節點
182857918

在訊息處理器達到連線上限時記錄訊息。 進而簡化疑難排解程序。
183147699

由於自訂區域名稱導致客戶 dc-4 擴展失敗

REGION_MAPPING」這項新屬性可讓你指派自訂區域名稱給 標準區域名稱 (dc-1、dc2 等)。 請參閱「邊緣設定 檔案參考資料
185285557

新增了選用功能,讓開發人員的電子郵件地址不區分大小寫。

這項功能預設為關閉,因此開發人員的電子郵件地址仍會區分大小寫 (目前行為)
189743303

Analytics API (含有用來排除 API Proxy 的篩選器) 傳回錯誤。

修正執行自訂報表時剖析篩選器的問題已經解決。
171240470

啟用 Cassandra JMX 驗證或 SSL 時,管理更新失敗

新增可在執行時提供 Cassandra JMX 驗證和 SSL 設定的功能 管理伺服器設定或更新作業
168560804

在 Edge UI 中建立共用流程時,由於權限不足,UI 會傳回 403 錯誤。

修正了已傳遞至 API 的未定義值。
171985727

改善 Cassandra 的 JMX 設定,讓設定遵循其他 Apigee Cassandra 升級期間不會覆寫設定標準和變更。
188526117

IP 指令的開頭不是絕對路徑。

絕對路徑會包含在指令中。
123015330

元件的 .properties 檔案中含有格式錯誤的數字,導致元件無法啟動

這個問題現在已經解決。
161934168

PostgreSQL PassTheHash 通訊協定設計安全漏洞,由 PostgreSQL 遷移至 Postgres v10.17

這個問題現在已經解決。
185115206

改善管理伺服器中的數據分析查詢效能
193870176

已新增路由器層級設定,以停用標準通訊埠的虛擬主機監聽選項 80 和第 443 頁
197331224

如果機構不存在,則取得 403 unauthorized 錯誤,而非 404-not found。
184573211

Apigee 單一登入 (SSO) 模組將不再預設啟用 Java Management Extensions (JMX)。

已解決安全性問題

以下列出我們在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版的 Edge Private Cloud。

問題 ID 說明
CVE-2018-16131

安全漏洞:在專案中發現 [阻斷服務 (DoS)]:unified-experience/navbar (SNYK-JAVA-COMTYPESAFEAKKA-32493).這個問題現在已經解決。
CVE-2020-7676

jQuery 中的跨網站指令碼攻擊 (XSS) 安全漏洞。 修正回報跨網站指令碼攻擊 (XSS) 的 jQuery 安全漏洞。
CVE-2016-5388

Tomcat utter 中的安全漏洞。 現有 Tomcat xls 8.0.53 有安全漏洞。將 Tomcat Http 升級至 8.5.34 已修正這個安全漏洞。

已知問題

下表列出此版本的已知問題:

問題 ID 說明
194249507

apigee-mirror 不適用於 Red Hat Enterprise Linux (RHEL) 8.0。

如要解決這個問題,請在搭載較舊版本的伺服器上安裝 apigee-mirror RHEL 或其他 支援 適用於 Apigee 的作業系統您就可以用鏡像 新增套件,即使您已在 RHEL 8.0 伺服器上安裝 Apigee。

請參閱 Edge for Private Cloud 的已知問題 以取得已知問題的完整清單。

下一步

如要開始使用 Edge for Private Cloud 4.51.00,請點選下列連結:

新安裝人數:

新安裝總覽

現有安裝項目

將 Apigee Edge 4.19.06 或 4.50.00 更新至 4.51.00