4.51.00.01 — Примечания к выпуску Edge для частного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

28 сентября 2021 г. мы выпустили новую версию Apigee Edge для частного облака.

Процедура обновления

Обновление этого выпуска приведет к обновлению компонентов в следующем списке RPM:

  • Edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • Edge-Management-ui-4.51.00-0.0.20019.noarch.rpm
  • край-ui-4.51.00-0.0.20199.noarch.rpm
  • Edge-Management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • край-шлюз-4.51.00-0.0.60142.noarch.rpm
  • Edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • Edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • край-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • Edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • край-маршрутизатор-4.51.00-0.0.60142.noarch.rpm

Вы можете проверить версии RPM, которые вы сейчас установили, и узнать, нужно ли их обновлять, введя:

apigee-all version

Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:

  1. На всех пограничных узлах:

    1. Очистите репозитории Yum: 
      sudo yum clean all
    2. Загрузите последнюю версию файла bootstrap_4.51.00.sh Edge 4.51.00 в /tmp/bootstrap_4.51.00.sh : 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Установите утилиту apigee-service Edge 4.51.00 и зависимости:
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      где uName:pWord — имя пользователя и пароль, полученные вами от Apigee. Если вы опустите pWord , вам будет предложено ввести его.

    4. Обновите утилиту apigee-setup : 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Обновите утилиту apigee-lib :
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Используйте команду source для выполнения сценария apigee-service.sh : 
      source /etc/profile.d/apigee-service.sh
  2. Обновите утилиту apigee-validate на сервере управления: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Обновите утилиту apigee-provision на сервере управления: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Обновите утилиту apigee-adminapi : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. Обновите утилиту apigee-machinekey : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. Обновите apigee-config с помощью: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. Обновите все узлы Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    где configFile указывает файл конфигурации, который вы использовали для установки Apigee Edge для частного облака. Например, /opt/silent.conf .

  8. Обновите узлы Postgres (главные и резервные): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. На всех пограничных узлах выполните сценарий update.sh для пограничного процесса: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. Выполните сценарий update.sh для единого входа на всех узлах: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. Выполните update.sh для пользовательского интерфейса на всех узлах: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. Если вы используете интерфейс New Edge, выполните следующую команду: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. На всех узлах портала Apigee Developer Services обновите процесс devportal, выполнив следующую команду: 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Если вы используете Apigee mTLS, следуйте процедуре, описанной в разделе «Обновление Apigee mTLS» . Дополнительные сведения см. в разделе Знакомство с Apigee mTLS .

Изменения в поддерживаемом программном обеспечении

В этом выпуске нет изменений в поддерживаемом программном обеспечении.

Амортизация и выход на пенсию

В этом выпуске нет новых исключений или прекращений поддержки.

Новые возможности

В этом выпуске представлены следующие новые функции:

Возможность включить шифрование секретов учетных данных приложения разработчика.

Мы добавили возможность включать шифрование секретных данных учетных данных приложений разработчика. Дополнительные сведения см. в разделе «Включение шифрования секретного ключа» .

Добавлена ​​поддержка политики OASValidation в пользовательском интерфейсе Edge.

Политика OASValidation (проверка спецификации OpenAPI) позволяет проверять входящий запрос или ответное сообщение на соответствие спецификации OpenAPI 3.0 (JSON или YAML). Эта политика уже доступна через Edge API. В этом выпуске теперь вы можете добавить политику в Edge UI.l.

Новая оболочка инструмента восстановления nodetool.

Оболочка выполняет проверку работоспособности дискового пространства (где смонтирована Cassandra) перед запуском восстановления nodetool. Оболочка также поддерживает аутентификацию JMX и конфигурации, связанные с SSL через JMX.

В политике LDAP добавлена ​​поддержка динамической замены строк для элемента <BaseDN>.

Элемент <BaseDN> политики LDAP определяет базовый уровень LDAP, на котором существуют все ваши данные. В этом выпуске мы добавили к элементу атрибут ref , который можно использовать для указания переменной потока, содержащей значение <BaseDN> , например apigee.baseDN . ref имеет приоритет над явным значением BaseDN. Если вы укажете и ref , и значение, ref будет иметь приоритет. Если ref не разрешается во время выполнения, используется значение.

Новый диагностический инструмент sosreport

Добавлен Sosreport , новый инструмент диагностики и сбора данных на уровне системы.

Исправления ошибок

В этом разделе перечислены ошибки частного облака, исправленные в этом выпуске.

Идентификатор проблемы Описание
193216745

Произошла небольшая ошибка в сортировке названий центров обработки данных в сценариях установки Cassandra.

Это исправлено.
193216745

Исправлена ​​проблема, из-за которой некоторые конфигурации политики блокировки всплесков завершались сбоем из-за ошибок 5XX.

197513151

Исправлен несогласованный путь к скрипту jQuery в классическом пользовательском интерфейсе.

151852439

Расширенное ведение журнала для пользовательского интерфейса не удавалось из-за неправильной конфигурации файла .properties

Это исправлено.
194875545

Ошибка 404 при переходе к разработчику со страницы приложений для разработчиков

Это исправлено.
179769806

Компании не появлялись в пользовательском интерфейсе Edge

Это исправлено.
188039112

Проблемы с доверием самоподписанных сертификатов в пользовательском интерфейсе Edge

Это исправлено.
195932618

console.log() вызывал чрезмерное ведение журнала

Это исправлено.
1195932115

Apigee SSO неправильно возвращал трассировку стека в ответах.

Это исправлено. Обратите внимание, что трассировки стека по-прежнему протоколируются.
79591934

apigee-validate завершился неудачно с непонятным сообщением

Это исправлено. Улучшено ведение журнала ошибок для сценария apigee-validate.
174732169

сообщения системного журнала неправильно удалялись

Это исправлено.
193239069

Удалены устаревшие ключи из компонентов Gateway и Machinekey.

197760258

Сбой в API разрешений вызывал проблемы совместимости между пользовательским интерфейсом Edge и шлюзом.

Эта проблема, возникавшая при включении внешней аутентификации LDAP, устранена.
194485178

Удалены конечные и ведущие пробелы из всех свойств ограничения HTTP-запросов и ответов.

193918953

Удалены некоторые неиспользуемые конфигурации из компонентов шлюза.

112262604

Улучшенный скрипт для изменения данных подключения Postgres для сервера Mint Management.

197301743

Большое сообщение подтверждения SSL вызывало проблемы в Java 1.8.0_3XX

Это исправлено.
188526117

Команда ip не имела префикса с абсолютным путем.

Это исправлено. Скрипты Apigee теперь полностью определяют путь к команде.
171240470

Обновление управления не удавалось, когда была включена проверка подлинности Cassandra JMX или SSL.

Это исправлено. Была добавлена ​​функция, обеспечивающая настройку аутентификации Cassandra JMX и SSL при запуске установки или обновления на сервере управления.
193564174

Панели мониторинга Edge UI Analytics не смогли получить данные

Исправлена ​​ошибка, из-за которой запросы Analytics не выполнялись для сред с точкой в ​​названии.
167960487

Зарезервированные ключевые слова И/ИЛИ в тексте измерений приводили к сбою отчетов Google Analytics.

Это исправлено.
132402519

Лишние пробелы в списке IP-адресов router.properties препятствовали подключению маршрутизаторов.

Это исправлено. Лишние пробелы теперь удалены.
198627666

Пользователи смогли загружать inc-файлы на основе файлов конфигурации Nginx.

Это исправлено. Ошибка «Файл не найден» теперь отображается, когда пользователь пытается получить доступ к файлу конфигурации.
199901238

Проблема с обновлением процессоров сообщений со старых версий Edge для частного облака.

При обновлении процессоров сообщений со старых версий Edge до 4.51 можно было столкнуться с ошибкой при выполнении запросов, содержащих операции KVM. Это исправлено.

Исправлены проблемы с безопасностью

Ниже приведен список известных проблем безопасности, исправленных в этом выпуске. Чтобы избежать этих проблем, установите последнюю версию Edge Private Cloud.

Идентификатор проблемы Описание
Н/Д

Пароли регистрировались в Edge для частного облака из-за обычного протоколирования дельта-изменений файла конфигурации. Вы можете запретить регистрацию изменений конфигурации следующим образом:

  • Если компонент Edge уже установлен, выполните одно из следующих действий:
    • Установите LOGGER_PRINT_CONFIG_DELTA=false в качестве переменной среды. Это останавливает ведение журнала изменений конфигурации для всех компонентов на этом узле.
    • Чтобы остановить ведение журнала изменений конфигурации для определенных компонентов, добавьте logger.print.config.delta=false в пользовательский файл конфигурации для этого компонента. При этом регистрация изменений конфигурации для этого компонента прекращается. Дополнительную информацию см. в разделе «Как настроить Edge» .
  • Если вы устанавливаете компонент Edge, вы можете запретить регистрацию изменений конфигурации, добавив следующую запись в файл silent.conf :
    CONFIG_DELTA_LOG=n

    Это позволяет компоненту не регистрировать изменения конфигурации.

CVE-2021-23337 Уязвимость внедрения команд исправлена ​​в Lodash 2.4.1.
Н/Д Повышена безопасность паролей и связанных с ними данных, хранящихся на платформе.
CVE-2015-9251 Межсайтовый скриптинг (XSS) исправлен, когда междоменный запрос Ajax выполняется без параметра dataType в jQuery.
Н/Д Добавлена ​​дополнительная защита от атак воспроизведения утверждений SAML.

Известные проблемы

Полный список известных проблем см. в разделе Известные проблемы с Edge для частного облака .