Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Il 28 settembre 2021 abbiamo rilasciato una nuova versione di Apigee Edge per il cloud privato.
Procedura di aggiornamento
L'aggiornamento di questa release comporterà l'aggiornamento dei componenti nel seguente elenco di RPM:
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
Per controllare le versioni RPM attualmente installate e verificare se devono essere aggiornate, inserisci:
apigee-all version
Per aggiornare l'installazione, esegui la procedura seguente sui nodi perimetrali:
-
Su tutti i nodi perimetrali:
- Pulisci il repository Yum:
sudo yum clean all
- Scarica il file
bootstrap_4.51.00.sh
di Edge 4.51.00 più recente su/tmp/bootstrap_4.51.00.sh
:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Installa l'utilità e le dipendenze
apigee-service
Edge 4.51.00:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
dove uName:pWord sono il nome utente e la password ricevuti da Apigee. Se ometti pWord, ti verrà chiesto di inserirlo.
- Aggiorna l'utilità
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Aggiorna l'utilità
apigee-lib
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- Utilizza il comando
source
per eseguire lo scriptapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Pulisci il repository Yum:
- Aggiorna l'utilità
apigee-validate
sul server di gestione:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Aggiorna l'utilità
apigee-provision
sul server di gestione:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Aggiorna l'utilità
apigee-adminapi
:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- Aggiorna l'utilità
apigee-machinekey
:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- Aggiorna l'util di
apigee-config
:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- Aggiorna tutti i nodi Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
dove
configFile
specifica il file di configurazione che hai utilizzato per installare Apigee Edge per il cloud privato. Ad esempio,/opt/silent.conf
. - Aggiorna i nodi Postgres (master e standby):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- Su tutti i nodi perimetrali, esegui lo script
update.sh
per il processo perimetrale:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Esegui lo script
update.sh
per SSO su tutti i nodi:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Esegui il comando
update.sh
per l'interfaccia utente su tutti i nodi:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Se utilizzi la nuova esperienza Edge, esegui questo comando:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- Su tutti i nodi del portale dei servizi per sviluppatori Apigee, aggiorna il processo devportal eseguendo questo comando:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- Se utilizzi Apigee mTLS, segui la procedura descritta in Eseguire l'upgrade di Apigee mTLS. Per maggiori informazioni, consulta la pagina Introduzione ad Apigee mTLS.
Modifiche al software supportato
Non sono state apportate modifiche al software supportato in questa release.
Ritiri e ritiri
In questa release non sono presenti nuovi ritiri o ritiri.
Nuove funzionalità
Questa release introduce le seguenti nuove funzionalità:
Può abilitare la crittografia dei secret delle credenziali dell'app sviluppatore
Abbiamo aggiunto la possibilità di abilitare la crittografia dei secret delle credenziali dell'app sviluppatore. Consulta Attivazione della crittografia della chiave secret per ulteriori dettagli.
Aggiunto il supporto per il criterio OASValidation nell'interfaccia utente Edge
Il criterio OASValidation (OpenAPI Specification Validation) consente di convalidare una richiesta o un messaggio di risposta in entrata rispetto a una specifica OpenAPI 3.0 (JSON o YAML). Questo criterio è già disponibile tramite l'API Edge. In questa release, ora puoi aggiungere il criterio nell'UI Edge.
Nuovo wrapper attorno allo strumento di riparazione Nodetool
Il wrapper esegue un controllo di integrità sullo spazio su disco (dove è montato Cassandra) prima di eseguire la riparazione di nodetool. Il wrapper supporta anche l'autenticazione JMX e SSL su configurazioni correlate a JMX.
Aggiunto il supporto nel criterio LDAP per la sostituzione dinamica delle stringhe per l'elemento <BaseDN>.
L'elemento <BaseDN>
del criterio LDAP specifica il livello di base di LDAP in base al quale esistono tutti i dati.
In questa release abbiamo aggiunto all'elemento un attributo ref
che puoi utilizzare per specificare una variabile di flusso contenente il valore <BaseDN>
, ad esempio apigee.baseDN
.
ref
ha la precedenza su un valore BaseDN esplicito. Se specifichi sia ref
sia il valore,
ref
ha la priorità. Se ref
non si risolve in fase di runtime, viene utilizzato il valore.
Nuovo strumento di diagnostica, sosreport
È stato aggiunto Sosreport, un nuovo strumento di diagnostica e raccolta dati a livello di sistema.
Correzioni di bug
In questa sezione sono elencati i bug del cloud privato risolti in questa release.
ID problema | Descrizione |
---|---|
193216745 |
Si è verificato un bug minore nel modo in cui i nomi dei data center sono ordinati negli script di configurazione di Cassandra. Il problema è stato risolto. |
193216745 |
Risolto il problema relativo a determinate configurazioni dei criteri di arresto per i picchi di traffico che non funzionavano con errori 5XX |
197513151 |
Correzione di un percorso incoerente dello script jQuery nella UI classica |
151852439 |
Il logging avanzato per la UI non era riuscito a causa di una configurazione errata del file |
194875545 |
Errore 404 durante l'accesso a uno sviluppatore dalla pagina delle app sviluppatore Il problema è stato risolto. |
179769806 |
Le aziende non venivano visualizzate nell'UI di Edge Il problema è stato risolto. |
188039112 |
Problemi di attendibilità dei certificati autofirmati nell'interfaccia utente Edge Il problema è stato risolto. |
195932618 |
|
1195932115 |
Il servizio SSO di Apigee restituisce erroneamente le analisi dello stack nelle risposte. Il problema è stato risolto. Tieni presente che le analisi dello stack vengono ancora registrate. |
79591934 |
apigee-validate ha avuto esito negativo con messaggio oscurato Il problema è stato risolto. Il logging degli errori per lo script apigee-validate è stato migliorato. |
174732169 |
i messaggi di syslog venivano eliminati per errore Il problema è stato risolto. |
193239069 |
Chiavi precedenti rimosse dai componenti Gateway e Machinekey |
197760258 |
Un errore nell'API delle autorizzazioni causava problemi di compatibilità tra la UI perimetrale e il gateway Questo problema, che si verificava quando era abilitata l'autenticazione LDAP esterna, è stato risolto. |
194485178 |
Rimossi gli spazi finali e iniziali da tutte le proprietà dei limiti di richieste e risposte HTTP |
193918953 |
Rimosse alcune configurazioni inutilizzate dai componenti gateway |
112262604 |
Script avanzato per modificare i dettagli della connessione Postgres per il server Mint Management |
197301743 |
Un messaggio handshake SSL di grandi dimensioni causava problemi in Java 1.8.0_3XX Il problema è stato risolto. |
188526117 |
Il comando ip non era preceduto dal percorso assoluto Il problema è stato risolto. Gli script Apigee ora qualificano completamente il percorso del comando. |
171240470 |
L'aggiornamento della gestione non andava a buon fine quando l'autenticazione JMX o SSL di Cassandra era abilitata Il problema è stato risolto. È stata aggiunta una funzionalità per fornire le configurazioni SSL e l'autenticazione JMX di Cassandra durante l'esecuzione della configurazione o dell'aggiornamento sul server di gestione. |
193564174 |
Le dashboard di analisi della UI di Edge non hanno potuto recuperare i dati Risolto un bug per cui le query di Analytics non andavano a buon fine per gli ambienti con un punto nel nome. |
167960487 |
Le parole chiave riservate E/O all'interno del testo delle dimensioni causavano la mancata riuscita dei report di Analytics. Il problema è stato risolto. |
132402519 |
Lo spazio vuoto aggiuntivo nell'elenco di indirizzi IP di |
198627666 |
Gli utenti hanno potuto scaricare i file Inc in base ai file di configurazione Nginx Il problema è stato risolto. Ora viene visualizzato un errore di file non trovato quando un utente tenta di accedere a un file di configurazione. |
199901238 |
Problema con l'upgrade dei processori di messaggi dalle versioni precedenti di Edge per Cloud privato Durante l'upgrade dei processori di messaggi dalle versioni perimetrali precedenti alla 4.51, è stato possibile riscontrare un errore con le richieste di runtime contenenti operazioni KVM. Il problema è stato risolto. |
Problemi di sicurezza risolti
Di seguito è riportato un elenco di problemi di sicurezza noti risolti in questa release. Per evitare questi problemi, installa la versione più recente di Edge Private Cloud.
ID problema | Descrizione |
---|---|
N/A | Le password venivano registrate in Edge per il cloud privato, a causa del normale logging delle modifiche delta al file di configurazione. Puoi impedire il logging delle modifiche alla configurazione nel seguente modo:
|
CVE-2021-23337 | È stata corretta una vulnerabilità di Command injection in Lodash 2.4.1 |
N/A | Maggiore sicurezza delle password e dei relativi dati memorizzati nella piattaforma. |
CVE-2015-9251 | Il cross-site scripting (XSS) viene risolto quando viene eseguita una richiesta Ajax interdominio senza l'opzione dataType in jQuery. |
N/A | Sono state aggiunte protezioni aggiuntive contro gli attacchi di riproduzione delle asserzioni SAML. |
Problemi noti
Consulta Problemi noti di Edge per Cloud privato per un elenco completo dei problemi noti.