4.51.00.01 – Versionshinweise zu Edge für Private Cloud

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation. Weitere Informationen

Am 28. September 2021 haben wir eine neue Version von Apigee Edge für Private Cloud veröffentlicht.

Aktualisierungsprozedur

Beim Aktualisieren dieses Release werden die Komponenten in der folgenden Liste der RPMs aktualisiert:

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

Du kannst die aktuell installierten RPM-Versionen prüfen, um zu sehen, aktualisiert werden müssen, indem Sie Folgendes eingeben:

apigee-all version

Führen Sie zum Aktualisieren Ihrer Installation die folgenden Schritte auf den Edge-Knoten aus:

  1. Auf allen Edge-Knoten:

    1. Bereinigen Sie die Yum-Repositories: 
      sudo yum clean all
    2. Lade die aktuelle Edge 4.51.00-Datei bootstrap_4.51.00.sh herunter nach /tmp/bootstrap_4.51.00.sh: 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Installieren Sie das Dienstprogramm apigee-service für Edge 4.51.00 und die Abhängigkeiten: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      Dabei sind uName:pWord der Nutzername und das Passwort, die Sie von Apigee erhalten haben. Wenn Sie pWord weglassen, werden Sie aufgefordert, ihn einzugeben.

    4. Aktualisieren Sie das Dienstprogramm apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Aktualisieren Sie das Dienstprogramm apigee-lib: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Verwenden Sie den Befehl source, um das Skript apigee-service.sh auszuführen: 
      source /etc/profile.d/apigee-service.sh
  2. Aktualisieren Sie das Dienstprogramm apigee-validate auf dem Verwaltungsserver: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Aktualisieren Sie das Dienstprogramm apigee-provision auf dem Verwaltungsserver: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Aktualisieren Sie das Dienstprogramm apigee-adminapi: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. Aktualisieren Sie das apigee-machinekey-Dienstprogramm: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. Aktualisieren Sie das apigee-config-Dienstprogramm: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. Aktualisieren Sie alle Cassandra-Knoten: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    Dabei gibt configFile die Konfigurationsdatei an, die Sie zum Installieren verwendet haben. Apigee Edge für die private Cloud Beispiel: /opt/silent.conf.

  8. Aktualisieren Sie Postgres-Knoten (Master und Standby): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. Führen Sie auf allen Edge-Knoten das Skript update.sh für den Edge-Prozess aus: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. Führen Sie das Skript update.sh für SSO auf allen Knoten aus: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. Führen Sie den update.sh für die UI auf allen Knoten aus: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. Wenn Sie New Edge verwenden, führen Sie den folgenden Befehl aus: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. Aktualisieren Sie auf allen Apigee Developer Services-Portalknoten den Devportal-Prozess, indem Sie den folgenden Befehl ausführen: folgenden Befehl: 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Wenn Sie Apigee mTLS verwenden, folgen Sie der Anleitung unter Führen Sie ein Upgrade von Apigee mTLS durch. Weitere Informationen finden Sie unter Einführung in Apigee mTLS

Änderungen an <ph type="x-smartling-placeholder"></ph> unterstützte Software

In dieser Version gibt es keine Änderungen an unterstützter Software.

Einstellung und Einstellung

Diese Version enthält keine neuen Einstellungen oder Einstellungen.

Neue Funktionen

In dieser Version wurden die folgenden neuen Funktionen eingeführt:

Möglichkeit, die Verschlüsselung von Entwickler-App-Anmeldedaten-Secrets zu aktivieren

Wir haben die Möglichkeit hinzugefügt, die Verschlüsselung der Entwickler-App-Anmeldedaten zu aktivieren und Geheimnissen. Siehe Geheimen Schlüssel aktivieren Verschlüsselung.

Unterstützung für die OASValidation-Richtlinie in der Edge-Benutzeroberfläche hinzugefügt

Die OASValidation Mit der Richtlinie „OpenAPI Specification Validation“ können Sie eine eingehende Anfrage oder Antwort validieren einer OpenAPI 3.0-Spezifikation (JSON oder YAML) gesendet. Diese Richtlinie ist bereits verfügbar über die Edge-API. Mit dieser Version können Sie die Richtlinie jetzt in der Edge-Benutzeroberfläche hinzufügen.l

Neuer Wrapper um das Nodetool-Reparaturtool

Der Wrapper führt vor der Ausführung eine Plausibilitätsprüfung des Festplattenspeichers durch, auf dem Cassandra bereitgestellt ist. die Nodetool-Reparatur. Der Wrapper unterstützt auch die JMX-Authentifizierung und SSL über JMX Konfigurationen.

Der LDAP-Richtlinie wurde Unterstützung für die dynamische Zeichenfolgenersetzung für <BaseDN> hinzugefügt. -Elements.

Der LDAP-Richtlinie <BaseDN>-Element gibt die LDAP-Basisebene an, unter der alle Ihre Daten vorhanden sind. In dieser Version haben wir dem Element das Attribut ref hinzugefügt, mit dem Sie wird verwendet, um eine Flussvariable anzugeben, die den Wert <BaseDN> enthält, z. B. apigee.baseDN ref hat Vorrang vor einem expliziten BaseDN-Wert. Wenn Sie sowohl ref als auch value angeben, ref hat Priorität. Wenn ref zur Laufzeit nicht aufgelöst wird, wird der Wert verwendet.

Neues Diagnosetool, sosreport

Sosreport hinzugefügt ein neues Diagnose- und Datenerfassungstool auf Systemebene.

Fehlerkorrekturen

In diesem Abschnitt werden die Private Cloud-Fehler aufgelistet, die in diesem Release behoben wurden.

Problem-ID Beschreibung
193216745

Bei der Sortierung von Rechenzentrumsnamen in Cassandra-Einrichtungsskripten ist ein kleinerer Fehler aufgetreten.

Dieses Problem wurde behoben.
193216745

Problem behoben, bei dem bestimmte Konfigurationen von Spike Arrest-Richtlinien mit 5XX-Fehlern fehlschlugen
197513151

Inkonsistenter jQuery-Skriptpfad in der klassischen UI behoben
151852439

Das erweiterte Logging für die UI ist aufgrund einer fehlerhaften Konfiguration von .properties fehlgeschlagen Datei

Dieses Problem wurde behoben.
194875545

Beim Aufrufen eines Entwicklers von der Seite „Entwickler-Apps“

Dieses Problem wurde behoben.
179769806

Unternehmen wurden nicht in der Edge-Benutzeroberfläche angezeigt

Dieses Problem wurde behoben.
188039112

Vertrauensprobleme bei selbst signierten Zertifikaten in der Edge-Benutzeroberfläche

Dieses Problem wurde behoben.
195932618

console.log() hat ein übermäßiges Logging verursacht

Dieses Problem wurde behoben.
1195932115

Die Apigee-SSO hat fälschlicherweise Stacktraces in Antworten zurückgegeben.

Dieses Problem wurde behoben. Die Stacktraces werden weiterhin protokolliert.
79591934

Apigee-Validierung ist mit einer unklaren Nachricht fehlgeschlagen

Dieses Problem wurde behoben. Das Fehler-Logging für das Apigee-Validierungs-Skript wurde verbessert.
174732169

Syslog-Nachrichten wurden fälschlicherweise gelöscht

Dieses Problem wurde behoben.
193239069

Alte Schlüssel aus Gateway und Maschinenschlüsselkomponenten
197760258

Ein Fehler in der Permissions API führte zu Kompatibilitätsproblemen zwischen der Edge-Benutzeroberfläche und Gateway.

Dieses Problem, das bei aktivierter externer LDAP-Authentifizierung aufgetreten ist, wurde behoben.
194485178

Nachfolgende und führende Leerzeichen wurden aus allen HTTP-Anfragen und -Antworten entfernt Limit-Properties
193918953

Einige nicht verwendete Konfigurationen aus Gateway-Komponenten entfernt
112262604

Verbessertes Script zum Ändern der Postgres-Verbindungsdetails für den Mint-Verwaltungsserver
197301743

Eine große SSL-Handshake-Nachricht verursachte Probleme in Java 1.8.0_3XX.

Dieses Problem wurde behoben.
188526117

Dem Befehl „ip“ wurde nicht der absolute Pfad vorangestellt

Dieses Problem wurde behoben. Apigee-Scripts qualifizieren jetzt den Pfad des Befehls vollständig.
171240470

Das Verwaltungsupdate ist fehlgeschlagen, wenn die Cassandra-JMX-Authentifizierung oder SSL aktiviert war

Dieses Problem wurde behoben. Es wurde eine Funktion hinzugefügt, um Cassandra JMX-Authentifizierung und SSL wenn Sie Einrichtungs- oder Aktualisierungsvorgänge auf dem Verwaltungsserver ausführen.
193564174

Edge UI Analytics-Dashboards konnten keine Daten abrufen

Es wurde ein Fehler behoben, bei dem Analytics-Abfragen in Umgebungen mit einem Punkt im Namen fehlschlugen.
167960487

Reservierte Keywords UND/ODER im Text von Dimensionen führten zu Fehlern in Analytics-Berichten.

Dieses Problem wurde behoben.
132402519

Zusätzliches Leerzeichen in der IP-Adressliste von router.properties hat das Aufrufen von Routern verhindert

Dieses Problem wurde behoben. Das zusätzliche Leerzeichen wird jetzt entfernt.
198627666

Nutzer konnten Inc.-Dateien basierend auf Nginx-Konfigurationsdateien herunterladen.

Dieses Problem wurde behoben. Der Fehler „Datei nicht gefunden“ wird jetzt angezeigt, wenn ein Nutzer versucht, auf eine Konfigurationsdatei.
199901238

Problem beim Upgrade von Message Processors von älteren Edge-Versionen für Private Clouds

Beim Upgrade von Message Processors von älteren Edge-Versionen auf 4.51 war es möglich, dass bei Laufzeitanfragen, die KVM-Vorgänge enthalten, ein Fehler auftritt. Dieses Problem wurde behoben.

Sicherheitsprobleme behoben

Im Folgenden finden Sie eine Liste bekannter Sicherheitsprobleme, die in dieser Version behoben wurden. Installieren Sie die neueste Version von Edge Private Cloud, um diese Probleme zu vermeiden.

Problem-ID Beschreibung

Passwörter wurden in Edge für Private Cloud aufgrund der normalen Protokollierung von Deltaänderungen der Konfigurationsdatei. So verhindern Sie das Logging von Konfigurationsänderungen:

  • Wenn bereits eine Edge-Komponente installiert ist, führen Sie einen der folgenden Schritte aus: <ph type="x-smartling-placeholder">
      </ph>
    • Legen Sie LOGGER_PRINT_CONFIG_DELTA=false als Umgebungsvariable fest. Dadurch wird das Delta-Logging der Konfiguration für alle Komponenten auf diesem Knoten beendet.
    • Um die Delta-Konfiguration der Konfiguration für bestimmte Komponenten zu stoppen, fügen Sie logger.print.config.delta=false für die kundenspezifische Konfiguration für diese Komponente. Dadurch wird das Logging von Konfigurationsänderungen für diese Komponente beendet. Weitere Informationen finden Sie unter Anleitung Configue Edge finden Sie weitere Informationen.
  • Wenn Sie eine Edge-Komponente installieren, können Sie das Logging von Konfigurationsänderungen verhindern indem Sie der Datei silent.conf den folgenden Eintrag hinzufügen: 
    CONFIG_DELTA_LOG=n

    Dadurch wird die Komponente so konfiguriert, dass Konfigurationsänderungen nicht protokolliert werden.
CVE-2021-23337 Eine Sicherheitslücke beim Einschleusen von Befehlen in Lodash 2.4.1 wurde behoben.
Die Sicherheit der auf der Plattform gespeicherten Passwörter und zugehörigen Daten wurde verbessert.
CVE-2015-9251 Fehler beim Cross-Site-Scripting (XSS) beim Ausführen einer domainübergreifenden Ajax-Anfrage ohne die dataType-Option in jQuery.
Zusätzliche Schutzmaßnahmen gegen SAML-Assertion-Replay-Angriffe wurden hinzugefügt.

Bekannte Probleme

Siehe Bekannte Probleme mit Edge für Private Cloud finden Sie eine vollständige Liste bekannter Probleme.