4.51.00.01 - Edge for Private Cloud 版本说明

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

2021 年 9 月 28 日,我们发布了适用于私有云的新版 Apigee Edge。

更新过程

更新此版本后,以下 RPM 列表中的组件也会随之更新:

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

您可以检查目前安装的 RPM 版本,看看它们是否 需要更新,请输入:

apigee-all version

如需更新安装,请在 Edge 节点上执行以下步骤:

  1. 在所有 Edge 节点上:

    1. 清理 Yum 代码库:
      sudo yum clean all
    2. 下载最新的 Edge 4.51.00 bootstrap_4.51.00.sh 文件到 /tmp/bootstrap_4.51.00.sh
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. 安装 Edge 4.51.00 apigee-service 实用程序和依赖项:
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果您省略 pWord,系统会提示您输入。

    4. 更新 apigee-setup 实用程序:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 更新 apigee-lib 实用程序:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. 使用 source 命令执行 apigee-service.sh 脚本:
      source /etc/profile.d/apigee-service.sh
  2. 更新管理服务器上的 apigee-validate 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 更新管理服务器上的 apigee-provision 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. 更新 apigee-adminapi 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. 更新 apigee-machinekey 实用程序:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. 更新 apigee-config util:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. 更新所有 Cassandra 节点:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 指定用于安装 Apigee 适用于私有云的 Edge。例如 /opt/silent.conf

  8. 更新 Postgres 节点(主实例和备用节点):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. 在所有 Edge 节点上,对 Edge 进程执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. 在所有节点上对 SSO 执行 update.sh 脚本:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. 在所有节点上对界面执行 update.sh
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. 如果您使用的是新版 Edge,请执行以下命令:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. 在所有 Apigee Developer Services 门户节点上,执行以下命令以更新 devportal 流程: 以下命令:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. 如果您使用的是 Apigee mTLS,请按照 升级 Apigee mTLS。 如需了解详情,请参阅 Apigee 简介 mTLS

更改为 <ph type="x-smartling-placeholder"></ph> 支持的软件

此版本支持的软件没有任何变化。

弃用和停用

此版本没有新的弃用或停用功能。

新功能

此版本引入了以下新功能:

能够启用开发者应用凭据密钥加密

我们添加了启用开发者应用凭据加密的功能 密钥。请参阅启用密钥 加密

在 Edge 界面中添加了对 OASValidation 政策的支持

OASValidation (OpenAPI 规范验证)政策可让您验证传入的请求或响应 消息。此政策已可供使用 通过 Edge API 导入。从此版本开始,您现在可以在 Edge 界面中添加该政策。

围绕 nodetool 修复工具的新封装容器

在运行之前,封装容器会对磁盘空间(即 Cassandra 的装载位置)进行健全性检查 以及 nodetool 修复。该包装器还支持 JMX 身份验证以及基于 JMX 相关机制的 SSL 配置。

在 LDAP 政策中添加了对 <BaseDN> 的动态字符串替换的支持元素。

LDAP 政策的 <BaseDN> 元素 指定您的所有数据都所在的 LDAP 基本级别。 在此版本中,我们为元素添加了 ref 属性, 用于指定包含 <BaseDN> 值的数据流变量,例如 apigee.baseDNref 优先于明确的 BaseDN 值。如果您同时指定 ref 和 value, ref具有优先级。如果 ref 在运行时未解析,则系统会使用值。

新的诊断工具 sosreport

添加了 Sosreport、 全新的系统级诊断和数据收集工具。

bug 修复

本部分列出了此版本中修复的 Private Cloud 错误。

问题 ID 说明
193216745

数据中心名称在 Cassandra 设置脚本中的排序方式存在一个小错误。

此问题已得到解决。
193216745

修复了某些高峰控制政策配置因 5XX 错误而失败的问题

197513151

修复了经典版界面中 jQuery 脚本路径不一致的问题

151852439

由于 .properties 配置错误,界面的增强型日志记录功能失败 文件

此问题已得到解决。
194875545

从开发者应用页面转到开发者页面时出现 404 错误

此问题已得到解决。
179769806

公司未显示在 Edge 界面中

此问题已得到解决。
188039112

Edge 界面中的自签名证书信任问题

此问题已得到解决。
195932618

console.log() 导致日志记录过多

此问题已得到解决。
1195932115

Apigee SSO 错误地在响应中返回堆栈轨迹。

此问题已得到解决。请注意,系统仍会记录堆栈轨迹。
79591934

apigee-validate 失败了,并显示模糊的消息

此问题已得到解决。改进了 apigee-validate 脚本的错误日志记录功能。
174732169

系统日志消息被错误丢弃

此问题已得到解决。
193239069

从网关中移除了旧密钥,Machinekey 组件

197760258

权限 API 故障导致 Edge 界面与网关之间出现兼容性问题

启用外部 LDAP 身份验证时出现的此问题现已解决。
194485178

从所有 HTTP 请求和响应中移除了尾部和前导空格 限制属性

193918953

从网关组件中移除了一些未使用的配置

112262604

增强了脚本,用于更改 Mint Management 服务器的 Postgres 连接详细信息

197301743

较大的 SSL 握手消息导致 Java 1.8.0_3XX 出现问题

此问题已得到解决。
188526117

ip 命令没有带有绝对路径前缀

此问题已得到解决。Apigee 脚本现在完全限定命令的路径。
171240470

启用 Cassandra JMX 身份验证或 SSL 后,管理更新失败

此问题已得到解决。新增了一项功能,用于提供 Cassandra JMX 身份验证和SSL 在管理服务器上运行设置或更新时的 配置。
193564174

Edge 界面 Analytics 信息中心无法提取数据

修复了以下 bug:对于名称中包含句点的环境,Google Analytics 查询会失败。
167960487

使用预留关键字“且/或”维度文本中的保留关键字导致 Google Analytics 报告失败。

此问题已得到解决。
132402519

router.properties”的 IP 地址列表中的额外空格阻止了路由器的传入

此问题已得到解决。多余空格现已移除。
198627666

用户能够根据 Nginx 配置文件下载 inc 文件

此问题已得到解决。现在,当用户尝试访问 配置文件
199901238

从旧版 Edge(私有云版本)升级消息处理器时出现问题

将消息处理器从旧版 Edge 版本升级到 4.51 时, 包含 KVM 操作的运行时请求出错。此问题已得到解决。

安全问题已解决

下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge 私有云。

问题 ID 说明
不适用

由于正常记录 配置文件增量更改。您可以按如下方式禁止记录配置更改:

  • 如果已安装 Edge 组件,请执行以下任一步骤: <ph type="x-smartling-placeholder">
      </ph>
    • LOGGER_PRINT_CONFIG_DELTA=false 设置为环境变量。 这会停止该节点上所有组件的配置增量日志记录功能。
    • 如需停止针对特定组件的配置增量日志记录功能,请将 将 logger.print.config.delta=false 设置为特定于客户的配置 文件。这会停止记录该组件的配置更改。 请参阅操作方法 configue Edge
  • 如果安装 Edge 组件,您可以阻止记录配置更改 在 silent.conf 文件中添加以下条目:
    CONFIG_DELTA_LOG=n

    这会将组件配置为不记录配置更改。

CVE-2021-23337 已修复 Lodash 2.4.1 中的命令注入漏洞
不适用 提高了平台中存储的密码和相关数据的安全性。
CVE-2015-9251 在执行跨域 Ajax 请求时,会修复跨站脚本攻击 (XSS) 而不需要 jQuery 中的 dataType 选项。
不适用 添加了针对 SAML 断言重放攻击的额外保护。

已知问题

请参阅适用于私有云的 Edge 的已知问题 获取已知问题的完整列表。