4.51.00.01 - Note di rilascio di Edge per Private Cloud

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X.
Informazioni

Il 28 settembre 2021 abbiamo rilasciato una nuova versione di Apigee Edge per il cloud privato.

Procedura di aggiornamento

L'aggiornamento di questa release comporterà l'aggiornamento dei componenti nel seguente elenco di RPM:

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

Puoi controllare le versioni RPM attualmente installate per verificare se devono essere aggiornati inserendo:

apigee-all version

Per aggiornare l'installazione, esegui la seguente procedura sui nodi Edge:

  1. Su tutti i nodi Edge:

    1. Pulisci i repository Yum:
      sudo yum clean all
    2. Scarica l'ultima versione del file Edge 4.51.00 bootstrap_4.51.00.sh in /tmp/bootstrap_4.51.00.sh:
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Installa l'utilità e le dipendenze Edge 4.51.00 apigee-service:
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      dove uName:pWord sono il nome utente e la password che hai ricevuto da Apigee. Se ometti pWord, ti verrà chiesto di inserirlo.

    4. Aggiorna l'utilità apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Aggiorna l'utilità apigee-lib:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Utilizza il comando source per eseguire lo script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Aggiorna l'utilità apigee-validate sul server di gestione:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Aggiorna l'utilità apigee-provision sul server di gestione:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Aggiorna l'utilità apigee-adminapi:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. Aggiorna l'utilità apigee-machinekey:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. Aggiorna l'util apigee-config:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. Aggiorna tutti i nodi Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    dove configFile specifica il file di configurazione che hai utilizzato per installare Apigee Edge per il cloud privato. Ad esempio, /opt/silent.conf.

  8. Aggiorna i nodi Postgres (master e standby):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. Su tutti i nodi Edge, esegui lo script update.sh per il processo perimetrale:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. Esegui lo script update.sh per SSO su tutti i nodi:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. Esegui il update.sh per la UI su tutti i nodi:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. Se utilizzi l'esperienza New Edge, esegui questo comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. Su tutti i nodi del portale Apigee Developer Services, aggiorna il processo devportal eseguendo il seguente comando:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Se utilizzi Apigee mTLS, segui la procedura descritta in Esegui l'upgrade di Apigee mTLS. Per ulteriori informazioni, consulta Introduzione ad Apigee mTLS,

Modifiche a software supportato

Non sono state apportate modifiche al software supportato in questa release.

Cessazioni e ritiri

In questa release non sono presenti nuovi ritiri o ritiri.

Nuove funzionalità

Questa release introduce le seguenti nuove funzioni:

Possibilità di attivare la crittografia dei secret delle credenziali dell'app dello sviluppatore

Abbiamo aggiunto la possibilità di attivare la crittografia delle credenziali dell'app sviluppatore i tuoi segreti. Consulta Attivazione della chiave segreta crittografia per ulteriori dettagli.

Aggiunto il supporto per il criterio OASValidation nella UI Edge

La procedura di OASValidation (OpenAPI Specification Validation) del criterio consente di convalidare una richiesta o una risposta in entrata a fronte di una specifica OpenAPI 3.0 (JSON o YAML). Questo criterio è già disponibile tramite l'API Edge. Con questa release, puoi ora aggiungere il criterio in Edge UI.l

Nuovo wrapper per lo strumento di riparazione nodetool

Il wrapper esegue un controllo di integrità dello spazio su disco (in cui è montato Cassandra) prima di eseguire la riparazione del nodetool. Il wrapper supporta anche l'autenticazione JMX e il protocollo SSL su JMX configurazioni.

Aggiunto il supporto nel criterio LDAP per la sostituzione delle stringhe dinamiche per <BaseDN> .

Il criterio LDAP Elemento <BaseDN> specifica il livello base di LDAP sotto il quale esistono tutti i dati. In questa release abbiamo aggiunto un attributo ref all'elemento, che puoi da utilizzare per specificare una variabile di flusso contenente il valore <BaseDN>, come apigee.baseDN. ref ha la precedenza su un valore BaseDN esplicito. Se specifichi sia ref sia value, ref ha la priorità. Se ref non si risolve in fase di runtime, viene utilizzato il valore.

Nuovo strumento di diagnostica, sosreport

Aggiunto Sosreport, un nuovo strumento di diagnostica e raccolta dati a livello di sistema.

Correzioni di bug

In questa sezione sono elencati i bug del cloud privato risolti in questa release.

ID problema Descrizione
193216745

Si è verificato un piccolo bug nel modo in cui i nomi dei data center vengono ordinati negli script di configurazione di Cassandra.

Il problema è stato risolto.
193216745

È stato risolto un problema relativo a determinate configurazioni dei criteri di arresto dei picchi che non andavano a buon fine e causava errori 5XX

197513151

Correzione del percorso dello script jQuery incoerente nella UI classica

151852439

Il logging avanzato per la UI non era riuscito a causa di un'errata configurazione di .properties file

Il problema è stato risolto.
194875545

Errore 404 durante la navigazione verso uno sviluppatore dalla pagina delle app per sviluppatori

Il problema è stato risolto.
179769806

Le aziende non venivano visualizzate nella UI di Edge

Il problema è stato risolto.
188039112

Problemi di attendibilità dei certificati autofirmati nella UI Edge

Il problema è stato risolto.
195932618

console.log() causava un logging eccessivo

Il problema è stato risolto.
1195932115

Il servizio SSO di Apigee ha restituito erroneamente analisi dello stack nelle risposte.

Il problema è stato risolto. Tieni presente che le analisi dello stack vengono comunque registrate.
79591934

apigee-validate non funzionava con messaggio incomprensibile

Il problema è stato risolto. Il logging degli errori per lo script apigee-validate è stato migliorato.
174732169

messaggi syslog inviati per errore

Il problema è stato risolto.
193239069

Rimosse le chiavi precedenti da Gateway e Componenti Machinekey

197760258

Un errore nell'API Autorizzazioni causava problemi di compatibilità tra la UI Edge e il gateway

Il problema, che si verificava quando era abilitata l'autenticazione LDAP esterna, è stato risolto.
194485178

Rimossi gli spazi finali e iniziali da tutte le richieste e risposte HTTP proprietà dei limiti

193918953

Sono state rimosse alcune configurazioni non utilizzate dai componenti del gateway

112262604

Script migliorato per modificare i dettagli della connessione Postgres per il server Mint Management

197301743

Un messaggio di handshake SSL di grandi dimensioni causava problemi in Java 1.8.0_3XX

Il problema è stato risolto.
188526117

Il comando ip non ha come prefisso il percorso assoluto

Il problema è stato risolto. Ora gli script Apigee qualificano completamente il percorso del comando.
171240470

L'aggiornamento della gestione non andava a buon fine quando l'autenticazione o SSL di Cassandra JMX era abilitata

Il problema è stato risolto. È stata aggiunta una funzionalità per fornire l'autenticazione JMX di Cassandra e SSL configurazioni durante l'esecuzione della configurazione o dell'aggiornamento sul server di gestione.
193564174

Le dashboard di analisi della UI Edge non sono state in grado di recuperare i dati

È stato corretto un bug per cui le query di Analytics non funzionavano per ambienti con un punto nel nome.
167960487

Le parole chiave riservate E/O all'interno del testo delle dimensioni causavano l'errore dei report di Analytics.

Il problema è stato risolto.
132402519

Lo spazio vuoto aggiuntivo nell'elenco di indirizzi IP di router.properties impediva la visualizzazione dei router

Il problema è stato risolto. Lo spazio vuoto aggiuntivo è stato rimosso.
198627666

Gli utenti sono riusciti a scaricare file inc in base ai file di configurazione Nginx

Il problema è stato risolto. Ora viene visualizzato un errore File non trovato quando un utente tenta di accedere a di configurazione del deployment.
199901238

Problema con l'upgrade dei processori di messaggi dalle versioni precedenti di Edge per il cloud privato

Eseguendo l’aggiornamento dei processori di messaggi dalle versioni precedenti di Edge alla 4.51, era possibile in caso di errore con le richieste di runtime contenenti operazioni KVM. Il problema è stato risolto.

Problemi di sicurezza risolti

Di seguito è riportato un elenco di problemi di sicurezza noti che sono stati risolti in questa release. Per evitare questi problemi, installa la versione più recente di Edge Private Cloud.

ID problema Descrizione
N/D

Le password venivano registrate in Edge per il cloud privato a causa del normale logging di modifiche delta nel file di configurazione. Puoi impedire il logging delle modifiche alla configurazione come segue:

  • Se un componente Edge è già installato, esegui uno dei seguenti passaggi:
    • Imposta LOGGER_PRINT_CONFIG_DELTA=false come variabile di ambiente. Questa operazione interrompe il logging delta della configurazione per tutti i componenti su quel nodo.
    • Per interrompere il logging delta della configurazione per componenti specifici, aggiungi logger.print.config.delta=false alla configurazione specifica per il cliente per quel componente. Questa operazione interrompe la registrazione delle modifiche alla configurazione per quel componente. Vedi le istruzioni configurare Edge per ulteriori informazioni.
  • Se installi un componente Edge, puoi impedire il logging delle modifiche alla configurazione aggiungendo la seguente voce al file silent.conf:
    CONFIG_DELTA_LOG=n

    Consente di configurare il componente in modo che non registri le modifiche alla configurazione.

CVE-2021-23337 È stata corretta una vulnerabilità di command injection in Lodash 2.4.1
N/D Sicurezza migliorata delle password e dei relativi dati memorizzati sulla piattaforma.
CVE-2015-9251 Il problema cross-site scripting (XSS) viene corretto quando viene eseguita una richiesta Ajax tra domini senza l'opzione dataType in jQuery.
N/D Sono state aggiunte ulteriori protezioni contro gli attacchi di ripetizione delle asserzioni SAML.

Problemi noti

Vedi Problemi noti di Edge per Private Cloud per un elenco completo dei problemi noti.