<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
2021 年 9 月 28 日,我们发布了适用于私有云的新版 Apigee Edge。
更新过程
更新此版本后,以下 RPM 列表中的组件也会随之更新:
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
您可以检查目前安装的 RPM 版本,看看它们是否 需要更新,请输入:
apigee-all version
如需更新安装,请在 Edge 节点上执行以下步骤:
-
在所有 Edge 节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 下载最新的 Edge 4.51.00
bootstrap_4.51.00.sh文件到/tmp/bootstrap_4.51.00.sh:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- 安装 Edge 4.51.00
apigee-service实用程序和依赖项:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
其中,uName:pWord 是您从 Apigee 收到的用户名和密码。 如果您省略 pWord,系统会提示您输入。
- 更新
apigee-setup实用程序:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 更新
apigee-lib实用程序:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- 使用
source命令执行apigee-service.sh脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
- 更新管理服务器上的
apigee-validate实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- 更新管理服务器上的
apigee-provision实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- 更新
apigee-adminapi实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- 更新
apigee-machinekey实用程序:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 更新
apigee-configutil:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- 更新所有 Cassandra 节点:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中
configFile指定用于安装 Apigee 适用于私有云的 Edge。例如/opt/silent.conf。 - 更新 Postgres 节点(主实例和备用节点):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- 在所有 Edge 节点上,对 Edge 进程执行
update.sh脚本:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有节点上对 SSO 执行
update.sh脚本:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 在所有节点上对界面执行
update.sh:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是新版 Edge,请执行以下命令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 在所有 Apigee Developer Services 门户节点上,执行以下命令以更新 devportal 流程:
以下命令:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- 如果您使用的是 Apigee mTLS,请按照 升级 Apigee mTLS。 如需了解详情,请参阅 Apigee 简介 mTLS。
更改为 <ph type="x-smartling-placeholder"></ph> 支持的软件
此版本支持的软件没有任何变化。
弃用和停用
此版本没有新的弃用或停用功能。
新功能
此版本引入了以下新功能:
能够启用开发者应用凭据密钥加密
我们添加了启用开发者应用凭据加密的功能 密钥。请参阅启用密钥 加密。
在 Edge 界面中添加了对 OASValidation 政策的支持
OASValidation (OpenAPI 规范验证)政策可让您验证传入的请求或响应 消息。此政策已可供使用 通过 Edge API 导入。从此版本开始,您现在可以在 Edge 界面中添加该政策。
围绕 nodetool 修复工具的新封装容器
在运行之前,封装容器会对磁盘空间(即 Cassandra 的装载位置)进行健全性检查 以及 nodetool 修复。该包装器还支持 JMX 身份验证以及基于 JMX 相关机制的 SSL 配置。
在 LDAP 政策中添加了对 <BaseDN> 的动态字符串替换的支持元素。
LDAP 政策的
<BaseDN> 元素
指定您的所有数据都所在的 LDAP 基本级别。
在此版本中,我们为元素添加了 ref 属性,
用于指定包含 <BaseDN> 值的数据流变量,例如
apigee.baseDN。
ref 优先于明确的 BaseDN 值。如果您同时指定 ref 和 value,
ref具有优先级。如果 ref 在运行时未解析,则系统会使用值。
新的诊断工具 sosreport
添加了 Sosreport、 全新的系统级诊断和数据收集工具。
bug 修复
本部分列出了此版本中修复的 Private Cloud 错误。
| 问题 ID | 说明 |
|---|---|
| 193216745 |
数据中心名称在 Cassandra 设置脚本中的排序方式存在一个小错误。 此问题已得到解决。 |
| 193216745 |
修复了某些高峰控制政策配置因 5XX 错误而失败的问题 |
| 197513151 |
修复了经典版界面中 jQuery 脚本路径不一致的问题 |
| 151852439 |
由于 |
| 194875545 |
从开发者应用页面转到开发者页面时出现 404 错误 此问题已得到解决。 |
| 179769806 |
公司未显示在 Edge 界面中 此问题已得到解决。 |
| 188039112 |
Edge 界面中的自签名证书信任问题 此问题已得到解决。 |
| 195932618 |
|
| 1195932115 |
Apigee SSO 错误地在响应中返回堆栈轨迹。 此问题已得到解决。请注意,系统仍会记录堆栈轨迹。 |
| 79591934 |
apigee-validate 失败了,并显示模糊的消息 此问题已得到解决。改进了 apigee-validate 脚本的错误日志记录功能。 |
| 174732169 |
系统日志消息被错误丢弃 此问题已得到解决。 |
| 193239069 |
从网关中移除了旧密钥,Machinekey 组件 |
| 197760258 |
权限 API 故障导致 Edge 界面与网关之间出现兼容性问题 启用外部 LDAP 身份验证时出现的此问题现已解决。 |
| 194485178 |
从所有 HTTP 请求和响应中移除了尾部和前导空格 限制属性 |
| 193918953 |
从网关组件中移除了一些未使用的配置 |
| 112262604 |
增强了脚本,用于更改 Mint Management 服务器的 Postgres 连接详细信息 |
| 197301743 |
较大的 SSL 握手消息导致 Java 1.8.0_3XX 出现问题 此问题已得到解决。 |
| 188526117 |
ip 命令没有带有绝对路径前缀 此问题已得到解决。Apigee 脚本现在完全限定命令的路径。 |
| 171240470 |
启用 Cassandra JMX 身份验证或 SSL 后,管理更新失败 此问题已得到解决。新增了一项功能,用于提供 Cassandra JMX 身份验证和SSL 在管理服务器上运行设置或更新时的 配置。 |
| 193564174 |
Edge 界面 Analytics 信息中心无法提取数据 修复了以下 bug:对于名称中包含句点的环境,Google Analytics 查询会失败。 |
| 167960487 |
使用预留关键字“且/或”维度文本中的保留关键字导致 Google Analytics 报告失败。 此问题已得到解决。 |
| 132402519 |
“ |
| 198627666 |
用户能够根据 Nginx 配置文件下载 inc 文件 此问题已得到解决。现在,当用户尝试访问 配置文件 |
| 199901238 |
从旧版 Edge(私有云版本)升级消息处理器时出现问题 将消息处理器从旧版 Edge 版本升级到 4.51 时, 包含 KVM 操作的运行时请求出错。此问题已得到解决。 |
安全问题已解决
下面列出了此版本中已解决的已知安全问题。 为避免这些问题,请安装最新版本的 Edge 私有云。
| 问题 ID | 说明 |
|---|---|
| 不适用 | 由于正常记录 配置文件增量更改。您可以按如下方式禁止记录配置更改:
|
| CVE-2021-23337 | 已修复 Lodash 2.4.1 中的命令注入漏洞 |
| 不适用 | 提高了平台中存储的密码和相关数据的安全性。 |
| CVE-2015-9251 | 在执行跨域 Ajax 请求时,会修复跨站脚本攻击 (XSS) 而不需要 jQuery 中的 dataType 选项。 |
| 不适用 | 添加了针对 SAML 断言重放攻击的额外保护。 |
已知问题
请参阅适用于私有云的 Edge 的已知问题 获取已知问题的完整列表。