4.51.00.01: Notas de la versión de Edge para la nube privada

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

El 28 de septiembre de 2021, lanzamos una versión nueva de Apigee Edge para la nube privada.

Procedimiento de actualización

Si actualizas esta versión, se actualizarán los componentes de la siguiente lista de RPM:

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

Puedes verificar las versiones de RPM que tienes instaladas actualmente para comprobar si deben actualizarse. Para ello, ingresa lo siguiente:

apigee-all version

Para actualizar la instalación, realiza el siguiente procedimiento en los nodos perimetrales:

  1. En todos los nodos perimetrales:

    1. Limpia los repositorios de Yum:
      sudo yum clean all
    2. Descarga el archivo bootstrap_4.51.00.sh más reciente de Edge 4.51.00 en /tmp/bootstrap_4.51.00.sh:
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Instala la utilidad apigee-service y las dependencias de Edge 4.51.00:
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      En el ejemplo anterior, uName:pWord son el nombre de usuario y la contraseña que recibió de Apigee. Si omites pWord, se te solicitará que lo ingreses.

    4. Actualiza la utilidad apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Actualiza la utilidad apigee-lib:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Usa el comando source para ejecutar la secuencia de comandos apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Actualiza la utilidad apigee-validate en el servidor de administración:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Actualiza la utilidad apigee-provision en el servidor de administración:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Actualiza la utilidad apigee-adminapi:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. Actualiza la utilidad apigee-machinekey:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. Actualiza la utilidad apigee-config:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. Actualiza todos los nodos de Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    En el ejemplo anterior, configFile especifica el archivo de configuración que usaste a fin de instalar Apigee Edge para la nube privada. Por ejemplo, /opt/silent.conf

  8. Actualiza los nodos de Postgres (principal y en espera):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. En todos los nodos perimetrales, ejecuta la secuencia de comandos update.sh para el proceso perimetral:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. Ejecuta la secuencia de comandos update.sh para el SSO en todos los nodos:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. Ejecuta update.sh para la IU en todos los nodos:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. Si usas la experiencia de Edge nueva, ejecuta el siguiente comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. En todos los nodos del portal de servicios para desarrolladores de Apigee, actualiza el proceso de devportal mediante la ejecución del siguiente comando:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Si usas Apigee mTLS, sigue el procedimiento que se describe en Actualiza Apigee mTLS. Para obtener más información, consulta Introducción a Apigee mTLS.

Cambios en el software compatible

No hay cambios en el software compatible en esta versión.

Bajas y retiros

No hay nuevas bajas ni retiros en esta versión.

Funciones nuevas

En esta versión, se presentan las siguientes funciones nuevas:

Capacidad de habilitar la encriptación de los secretos de credenciales de apps de desarrollador

Se agregó la capacidad de habilitar la encriptación de los secretos de credenciales de apps de desarrollador Consulta Habilita la encriptación de claves secretas para obtener más detalles.

Se agregó compatibilidad con la política OASValidation en la IU de Edge.

La política OASValidation (validación de la especificación de OpenAPI) te permite validar una solicitud entrante o un mensaje de respuesta con una especificación de OpenAPI 3.0 (JSON o YAML). Esta política ya está disponible a través de la API de Edge. Con esta versión, ahora puedes agregar la política en Edge UI.l

Nuevo wrapper alrededor de la herramienta de reparación nodetool

El wrapper realiza una verificación de estado en el espacio en disco (en el que está activado Cassandra) antes de ejecutar la reparación de nodetool. El wrapper también admite la autenticación JMX y las configuraciones relacionadas con SSL por JMX.

Se agregó compatibilidad en la política de LDAP para la sustitución dinámica de cadenas del elemento <BaseDN>.

El elemento <BaseDN> de la política de LDAP especifica el nivel base de LDAP en el que existen todos tus datos. En esta versión, agregamos un atributo ref al elemento, que puedes usar para especificar una variable de flujo que contiene el valor <BaseDN>, como apigee.baseDN. ref tiene prioridad sobre un valor BaseDN explícito. Si especificas ref y un valor, ref tiene prioridad. Si ref no se resuelve en el entorno de ejecución, se usa el valor.

Nueva herramienta de diagnóstico, sosreport

Se agregó Sosreport, una nueva herramienta de recopilación de datos y diagnóstico a nivel del sistema.

Correcciones de errores

En esta sección, se enumeran los errores de la nube privada que se corrigieron en esta versión.

ID del problema Descripción
193216745

Hubo un error menor en la forma en que se ordenan los nombres de los centros de datos en las secuencias de comandos de configuración de Cassandra.

Esto ya se solucionó.
193216745

Se corrigió un problema con algunos parámetros de configuración de la política de protección contra aumentos repentinos que fallaban con errores 5XX.

197513151

Se corrigió la ruta de acceso incoherente de la secuencia de comandos de jQuery en la IU clásica

151852439

El registro mejorado de la IU fallaba debido a una configuración incorrecta del archivo .properties.

Esto ya se solucionó.
194875545

Se produce un error 404 durante la navegación a un desarrollador desde la página de apps para desarrolladores

Esto ya se solucionó.
179769806

Las empresas no aparecían en la IU de Edge

Esto ya se solucionó.
188039112

Los certificados autofirmados tienen problemas de confianza en la IU de Edge

Esto ya se solucionó.
195932618

console.log() causaba registros excesivos

Esto ya se solucionó.
1195932115

El SSO de Apigee mostraba de forma incorrecta los seguimientos de pila en las respuestas.

Esto ya se solucionó. Ten en cuenta que los seguimientos de pila aún se registran.
79591934

apigee-validate fallaba con un mensaje desconocido

Esto ya se solucionó. Se mejoró el registro de errores para la secuencia de comandos apigee-validate.
174732169

Los mensajes de syslog se descartaban de manera incorrecta

Esto ya se solucionó.
193239069

Se quitaron las claves heredadas de los componentes de Gateway y Machinekey

197760258

Una falla en la API de Permissions causaba problemas de compatibilidad entre la IU de Edge y la puerta de enlace.

Se solucionó este problema que ocurría cuando se habilitaba la autenticación de LDAP externa.
194485178

Se quitaron los espacios iniciales y finales de todas las propiedades de límite de respuesta y solicitud HTTP.

193918953

Se quitaron algunas opciones de configuración sin usar de los componentes de Gateway

112262604

Secuencia de comandos mejorada para cambiar los detalles de conexión de Postgres del servidor de Mint Management

197301743

Un mensaje de protocolo de enlace SSL grande causaba problemas en Java 1.8.0_3XX

Esto ya se solucionó.
188526117

El comando ip no tenía el prefijo de la ruta de acceso absoluta

Esto ya se solucionó. Las secuencias de comandos de Apigee ahora califican por completo la ruta de acceso del comando.
171240470

La actualización de la administración fallaba cuando se habilitó la autenticación JMX o SSL de Cassandra

Esto ya se solucionó. Se agregó una función para proporcionar los parámetros de configuración de SSL y de autenticación JMX de Cassandra cuando se ejecuta la configuración o la actualización en el servidor de administración.
193564174

Los paneles de Analytics de la IU de Edge no pudieron recuperar datos

Se corrigió un error en el que las consultas de Analytics fallaban en entornos con un punto en el nombre.
167960487

Las palabras clave reservadas O en el texto de las dimensiones provocaban errores en los informes de Analytics.

Esto ya se solucionó.
132402519

El espacio en blanco adicional en la lista de direcciones IP de router.properties impedía que se mostraran los routers

Esto ya se solucionó. Ahora se quita el espacio en blanco adicional.
198627666

Los usuarios pudieron descargar archivos de inclusión basados en archivos de configuración de Nginx

Esto ya se solucionó. Ahora se muestra un error de archivo no encontrado cuando un usuario intenta acceder a un archivo de configuración.
199901238

Problema con la actualización de procesadores de mensajes desde versiones anteriores de Edge para la nube privada

Cuando se actualiza Message Processor de versiones anteriores de Edge a 4.51, es posible encontrar un error en las solicitudes de entorno de ejecución que contienen operaciones de KVM. Esto ya se solucionó.

Problemas de seguridad solucionados

La siguiente es una lista de problemas de seguridad conocidos que se corrigieron en esta versión. Para evitar estos problemas, instala la versión más reciente de la nube privada perimetral.

ID del problema Descripción
No disponible

Se estaban registrando las contraseñas en Edge para la nube privada debido al registro normal de los cambios delta del archivo de configuración. Puedes evitar que se registren cambios de configuración de la siguiente manera:

  • Si ya hay un componente de Edge instalado, realiza cualquiera de los siguientes pasos:
    • Configura LOGGER_PRINT_CONFIG_DELTA=false como una variable de entorno. Esto detiene el registro delta de configuración para todos los componentes de ese nodo.
    • Para detener el registro delta de configuración de componentes específicos, agrega logger.print.config.delta=false al archivo de configuración específico del cliente para ese componente. Esto detiene el registro de los cambios de configuración de ese componente. Consulta Cómo configurar Edge para obtener más información.
  • Si instalas un componente de Edge, puedes evitar que se registren los cambios de configuración si agregas la siguiente entrada al archivo silent.conf:
    CONFIG_DELTA_LOG=n

    Esto configura que el componente no registre cambios en la configuración.

CVE-2021-23337 Se corrigió una vulnerabilidad de inyección de comandos en Lodash 2.4.1
No disponible Mejoramos la seguridad de las contraseñas y los datos relacionados que se almacenan en la plataforma.
CVE-2015-9251 La secuencia de comandos entre sitios (XSS) se corrige cuando se realiza una solicitud Ajax multidominio sin la opción dataType en jQuery.
No disponible Se agregaron protecciones adicionales contra ataques de repetición de aserciones de SAML.

Errores conocidos

Consulta Problemas conocidos con Edge para la nube privada a fin de obtener una lista completa de los problemas conocidos.