您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
我們在 2021 年 9 月 28 日推出了新版 Apigee Edge for Private Cloud。
更新程序
更新這個版本後,系統會更新下列 RPM 清單中的元件:
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
如要查看目前安裝的 RPM 版本,請輸入以下內容:
apigee-all version
如要更新安裝,請在邊緣節點上執行以下程序:
-
在所有邊緣節點上:
- 清理 Yum 存放區:
sudo yum clean all
- 將最新的 Edge 4.51.00
bootstrap_4.51.00.sh
檔案下載至/tmp/bootstrap_4.51.00.sh
:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- 安裝 Edge 4.51.00
apigee-service
公用程式和依附元件:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。
- 更新
apigee-setup
公用程式:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 更新
apigee-lib
公用程式:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- 使用
source
指令執行apigee-service.sh
指令碼:source /etc/profile.d/apigee-service.sh
- 清理 Yum 存放區:
- 在管理伺服器上更新
apigee-validate
公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- 在管理伺服器上更新
apigee-provision
公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- 更新
apigee-adminapi
公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- 更新
apigee-machinekey
公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 更新
apigee-config
公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- 更新所有 Cassandra 節點:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中
configFile
會指定您用來安裝私有雲 Apigee Edge 的設定檔。例如/opt/silent.conf
。 - 更新 Postgres 節點 (主要和待命節點):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- 在所有邊緣節點上,執行邊緣程序的
update.sh
指令碼:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有節點上執行
update.sh
指令碼,以便進行單一登入 (SSO):/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 針對所有節點上的使用者介面執行
update.sh
:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是 New Edge 服務,請執行以下指令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 在所有 Apigee Developer Services 入口網站節點上執行下列指令,更新開發程序:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- 如果您使用的是 Apigee mTLS,請按照升級 Apigee mTLS 中所述的程序操作。 詳情請參閱 Apigee mTLS 簡介。
支援的軟體異動
此版本支援的軟體沒有任何變更。
淘汰與淘汰
這個版本沒有任何淘汰或淘汰項目。
全新功能
此版本包含以下新功能:
可以啟用開發人員應用程式憑證密鑰的加密功能
我們已新增啟用開發人員應用程式憑證密鑰加密的功能。詳情請參閱「啟用密鑰加密」一節。
在 Edge UI 中新增 OASValidation 政策的支援
OASValidation (OpenAPI 規格驗證) 政策可讓您依據 OpenAPI 3.0 規範 (JSON 或 YAML) 驗證傳入的要求或回應訊息。這項政策可以透過 Edge API 取得。這個版本可讓你在 Edge UI 中新增政策。
修復工具修復工具的新包裝函式
此包裝函式會在執行 Nodetool 修復前,對磁碟空間 (掛接 Cassandra 的位置) 進行例行檢查。包裝函式也支援 JMX 驗證和透過 JMX 相關聯的安全資料傳輸層 (SSL)。
新增 LDAP 政策對於 <BaseDN> 元素的動態字串替代支援。
LDAP 政策的 <BaseDN>
元素會指定 LDAP 的基礎層級,這個層級包含所有資料。我們在這個版本中加入了 ref
屬性,可用於指定含有 <BaseDN>
值的流程變數,例如 apigee.baseDN
。ref
的優先順序高於明確的 BaseDN 值。如果同時指定 ref
和值,ref
會優先採用。如果 ref
未在執行階段解析,系統會使用值。
全新的診斷工具,Sosreport
新增 Sosreport,這是新的系統層級的診斷與資料收集工具。
錯誤修正
本節列出在這個版本中修正的 Private Cloud 錯誤。
問題 ID | 說明 |
---|---|
193216745 |
在 Cassandra 設定指令碼中,資料中心名稱的排序方式存在一個小錯誤。 這個問題現已修正。 |
193216745 |
修正特定尖峰流量逮捕政策設定失敗,並發生 5XX 錯誤的問題 |
197513151 |
已修正傳統版 UI 中的 jQuery 指令碼路徑不一致 |
151852439 |
|
194875545 |
透過開發人員應用程式頁面前往開發人員時發生 404 錯誤 這個問題現已修正。 |
179769806 |
公司未顯示在 Edge UI 中 這個問題現已修正。 |
188039112 |
邊緣 UI 中的自行簽署憑證信任問題 這個問題現已修正。 |
195932618 |
|
1195932115 |
Apigee SSO 未在回應中錯誤傳回堆疊追蹤。 不過現在這個問題已經解決。請注意,堆疊追蹤仍會記錄。 |
79591934 |
apigee-validate 失敗,並顯示難以理解的訊息 不過現在這個問題已經解決。apigee-validate 指令碼的錯誤記錄功能已改善。 |
174732169 |
系統誤捨棄系統記錄檔訊息 這個問題現已修正。 |
193239069 |
已從閘道和機器金鑰元件中移除舊版金鑰 |
197760258 |
Permissions API 發生錯誤,導致 Edge UI 和 Gateway 之間發生相容性問題 這個問題現已修正,在啟用外部 LDAP 驗證的情況下。 |
194485178 |
從所有 HTTP 要求和回應限制屬性中移除結尾和開頭的空格 |
193918953 |
已從 Gateway 元件中移除部分未使用的設定 |
112262604 |
用於變更 Mint 管理伺服器的 Postgres 連線詳細資料強化指令碼 |
197301743 |
系統顯示大型 SSL 握手訊息造成 Java 1.8.0_3XX 發生問題 這個問題現已修正。 |
188526117 |
ip 指令的前置字串不是絕對路徑 不過現在這個問題已經解決。Apigee 指令碼現已完全限定指令的路徑。 |
171240470 |
啟用 Cassandra JMX 驗證或 SSL 時,無法更新管理機制 不過現在這個問題已經解決。新增一項功能,可在管理伺服器的設定或更新期間提供 Cassandra JMX 驗證和安全資料傳輸層 (SSL) 設定。 |
193564174 |
Edge UI Analytics 資訊主頁無法擷取資料 修正了名稱名稱包含句點的環境 Analytics (分析) 查詢失敗的錯誤。 |
167960487 |
維度文字中含有保留的關鍵字「和」或,會導致 Analytics (分析) 報表執行失敗。 這個問題現已修正。 |
132402519 |
|
198627666 |
根據 Nginx 設定檔,使用者可以下載 inc 檔案 不過現在這個問題已經解決。現在當使用者嘗試存取設定檔時,系統會顯示「找不到檔案」錯誤。 |
199901238 |
將舊版 Edge 中的郵件處理器從私有雲版本升級時發生問題 將訊息處理器從舊版 Edge 升級至 4.51 版時,含有 KVM 作業的執行階段要求可能會發生錯誤。這個問題現已修正。 |
安全性問題已修正
以下是在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版本的 Edge Private Cloud。
問題 ID | 說明 |
---|---|
不適用 | 由於正常記錄設定檔差異變更,因此系統在 Edge for Private Cloud 中記錄密碼。您可以按照下列步驟避免記錄設定變更:
|
CVE-2021-23337 | 已修正 Lodash 2.4.1 版的指令插入安全漏洞 |
不適用 | 提昇平台中儲存的密碼和相關資料的安全性。 |
CVE-2015-9251 | 如果在 jQuery 中執行跨網域 Ajax 要求時沒有 dataType 選項,則修正了跨網站指令碼攻擊 (XSS)。 |
不適用 | 為 SAML 宣告重播攻擊新增額外保護機制。 |
已知問題
如需完整的已知問題清單,請參閱 Edge for Private Cloud 的已知問題。