4.51.00.01 – נתוני גרסה של Edge לענן פרטי

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

ב-28 בספטמבר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יגרום לעדכון הרכיבים ברשימת ה-RPM הבאה:

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

כדי לבדוק את גרסאות ה-RPM שמותקנות כרגע, מזינים:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:

  1. בכל צומתי Edge:

    1. מנקים את המאגרים של Yum:
      sudo yum clean all
    2. מורידים את הקובץ bootstrap_4.51.00.sh Edge מגרסה 4.51.00 אל /tmp/bootstrap_4.51.00.sh:
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. מתקינים את תוכנת העזר ואת יחסי התלות של apigee-service Edge 4.51.00:
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      uName:pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם לא מזינים את הערך pWord, צריך להזין אותו.

    4. מעדכנים את הכלי apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. מעדכנים את הכלי apigee-lib:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. משתמשים בפקודה source כדי להפעיל את הסקריפט apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. מעדכנים את הכלי apigee-validate בשרת הניהול:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. מעדכנים את הכלי apigee-provision בשרת הניהול:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. מעדכנים את הכלי apigee-adminapi:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. עדכון תוכנית השירות apigee-machinekey:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. עדכון של apigee-config util:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. עדכון כל צומתי Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge לענן פרטי. לדוגמה, /opt/silent.conf.

  8. עדכון של צומתי Postgres (ראשי ומצב המתנה):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. בכל צומתי Edge, צריך להפעיל את הסקריפט update.sh לתהליך הקצה:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. מריצים את הסקריפט update.sh ל-SSO בכל הצמתים:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. מריצים את update.sh בממשק המשתמש בכל הצמתים:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. אם אתם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. בכל הצמתים של הפורטלים למפתחים של Apigee Developer Services, מעדכנים את תהליך הפיתוח על ידי הרצת הפקודה הבאה:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. אם אתם משתמשים ב-Apigee mTLS, פועלים לפי התהליך שמתואר במאמר שדרוג Apigee mTLS. למידע נוסף, ראו Introduction to Apigee mTLS.

שינויים בתוכנות הנתמכות

אין שינויים בתוכנות הנתמכות בגרסה הזו.

הוצאה משימוש ופרישה

אין הפסקות חדשות או הוצאת משימוש בגרסה הזו.

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות הבאות:

יכולת להפעיל הצפנה של סודות פרטי הכניסה של האפליקציה למפתחים

הוספנו את היכולת להפעיל הצפנה של הסודות של פרטי הכניסה של האפליקציה. לפרטים נוספים, אפשר לקרוא את המאמר הפעלת הצפנה של מפתחות סודיים.

נוספה תמיכה במדיניות OASValidation בממשק המשתמש של Edge

המדיניות בנושא OASValidation (OpenAPI Specification Validation) מאפשרת לאמת בקשה או הודעת תגובה נכנסות מול מפרט OpenAPI 3.0 (JSON או YAML). המדיניות הזו כבר זמינה דרך Edge API. בגרסה הזו אפשר עכשיו להוסיף את המדיניות בממשק המשתמש של Edge.l

wrapper חדש מסביב לכלי התיקון של שרת ה-צמתים

רכיב ה-wrapper מבצע בדיקת שפיות על שטח הדיסק (המקום שבו מותקנת בו Cassandra) לפני הפעלת תיקון ה-Notcha. ה-wrapper תומך גם באימות JMX וב-SSL באמצעות תצורות שקשורות ל-JMX.

נוספה תמיכה במדיניות LDAP להחלפת מחרוזת דינמית עבור הרכיב <BaseDN>.

הרכיב <BaseDN> של מדיניות ה-LDAP מציין את הרמה הבסיסית של LDAP שבה קיימים כל הנתונים. בגרסה הזאת הוספנו לרכיב מאפיין ref, שאפשר להשתמש בו כדי לציין משתנה זרימה שמכיל את הערך <BaseDN>, כמו apigee.baseDN. הערך ref מקבל עדיפות על פני ערך BaseDN מפורש. אם מציינים גם ref וגם ערך, ל-ref יש עדיפות. אם הפונקציה ref לא נפתרת בזמן ריצה, ייעשה שימוש בערך.

כלי אבחון חדש, Sosreport

הוספנו את Sosreport, כלי חדש לאבחון ולאיסוף נתונים ברמת המערכת.

תיקוני באגים

בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסה הזו.

מזהה הבעיה התיאור
193216745

היה באג קטן באופן שבו השמות של מרכזי הנתונים ממוינים בסקריפטים של ההגדרה של Cassandra.

תיקנו את הבעיה.
193216745

תיקנו בעיה בהגדרות מדיניות מסוימות לגבי מעצר חדירה, ונכשלה עם שגיאות 5XX

197513151

תיקון של נתיב סקריפט jquery לא עקבי בממשק המשתמש הקלאסי

151852439

הרישום המשופר בממשק המשתמש נכשל עקב הגדרה שגויה של הקובץ .properties

תיקנו את הבעיה.
194875545

שגיאה 404 במהלך ניווט למפתח מדף האפליקציות של המפתחים

תיקנו את הבעיה.
179769806

חברות לא הופיעו בממשק המשתמש של Edge

תיקנו את הבעיה.
188039112

בעיות במהימנות של אישורים בחתימה עצמית בממשק המשתמש של Edge

תיקנו את הבעיה.
195932618

console.log() גרם לרישום יתר ביומן

תיקנו את הבעיה.
1195932115

ה-SSO ב-Apigee החזיר באופן שגוי דוחות קריסות בתגובות.

תיקנו את הבעיה. חשוב לזכור שדוחות הקריסות עדיין מתועדים.
79591934

apigee-validate נכשל עם הודעה לא ברורה

תיקנו את הבעיה. שופרה שגיאה ברישום ביומן עבור סקריפט לאימות ממשק API.
174732169

הודעות Syslog הוסרו בטעות

תיקנו את הבעיה.
193239069

הוסרו מפתחות מדור קודם מרכיבי Gateway ומכונות

197760258

כשל בממשק ה-API של ההרשאות גרם לבעיות תאימות בין ממשק המשתמש של Edge ל-Gateway

תוקנה הבעיה שאירעה כאשר אימות LDAP חיצוני הופעל.
194485178

הוסרו רווחים מובילים וסופיים מכל המאפיינים של בקשת ה-HTTP ושל מגבלת התגובות

193918953

הוסרו חלק מההגדרות שלא נמצאות בשימוש מרכיבי השער

112262604

סקריפט משופר לשינוי פרטי החיבור של Postgres עבור שרת ניהול מנטה

197301743

הודעת לחיצת יד גדולה של SSL גרמה לבעיות ב-Java 1.8.0_3XX

תיקנו את הבעיה.
188526117

לפקודת ה-IP לא היה נתיב מוחלט

תיקנו את הבעיה. הסקריפטים של Apigee מתאימים עכשיו באופן מלא את הנתיב של הפקודה.
171240470

עדכון הניהול נכשל כשאימות או SSL של Cassandra JMX הופעלו

תיקנו את הבעיה. נוספה תכונה כדי לספק הגדרות SSL ואימות של Cassandra JMX בזמן הגדרה או עדכון בשרת ניהול.
193564174

לא הייתה אפשרות לאחזר נתונים במרכזי הבקרה של Analytics ל-Edge

תוקן באג שגרם לכישלון של שאילתות ב-Analytics בסביבות שבהן מופיעה נקודה בשם.
167960487

מילות מפתח שמורות וגם/או בטקסט של המאפיינים גרמו לכישלון בדוחות Analytics.

תיקנו את הבעיה.
132402519

רווח לבן מיותר ברשימת כתובות ה-IP של router.properties מנע הוספה של נתבים

תיקנו את הבעיה. הרווח הלבן המיותר הוסר.
198627666

המשתמשים הצליחו להוריד קובצי inc על סמך קובצי תצורה של Nginx

תיקנו את הבעיה. השגיאה 'הקובץ לא נמצא' מוצגת עכשיו כשמשתמש מנסה לגשת לקובץ תצורה.
199901238

בעיה בשדרוג של מעבדי הודעות מגרסאות ישנות של Edge לגרסאות של ענן פרטי

כששדרגו את עיבוד ההודעות מגרסאות ישנות יותר של Edge לגרסה 4.51, יכול להיות שנתקלנו בשגיאה בבקשות זמן ריצה שמכילות פעולות KVM. תיקנו את הבעיה.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע בעיות כאלה, צריך להתקין את הגרסה האחרונה של הענן הפרטי של Edge.

מזהה הבעיה התיאור
לא רלוונטי

הסיסמאות נרשמו ביומן ב-Edge for Private Cloud, כי בוצע רישום רגיל ביומן של שינויי דלתא של קובץ התצורה. כך אפשר למנוע רישום של שינויים בהגדרות:

  • אם כבר מותקן רכיב של Edge, מבצעים את אחת מהפעולות הבאות:
    • מגדירים את LOGGER_PRINT_CONFIG_DELTA=false כמשתנה סביבה. פעולה זו מפסיקה את רישום דלתא של תצורת עבור כל הרכיבים בצומת הזה.
    • כדי להפסיק את הרישום ביומן של דלתא של רכיבים ספציפיים, צריך להוסיף את logger.print.config.delta=false לקובץ התצורה הספציפי ללקוח של הרכיב הזה. פעולה זו תפסיק את הרישום של שינויי תצורה עבור רכיב זה. למידע נוסף קראו את המאמר איך להגדיר את Edge.
  • כשמתקינים רכיב Edge, אפשר למנוע רישום של שינויים בהגדרות באמצעות הוספת הרשומה הבאה לקובץ silent.conf:
    CONFIG_DELTA_LOG=n

    אפשרות זו מגדירה שהרכיב לא ירשום שינויים בהגדרות האישיות.

CVE-2021-23337 תוקנה נקודת חולשה של החדרת פקודה ב-Lodash 2.4.1
לא רלוונטי אבטחה משופרת של סיסמאות ונתונים קשורים שמאוחסנים בפלטפורמה.
CVE-2015-9251 תיקון סקריפטים חוצי-אתרים (XSS) מתבצע כשמתבצעת בקשת Ajax בין דומיינים, ללא האפשרות dataType ב-jquery.
לא רלוונטי נוספו אמצעי הגנה נוספים מפני מתקפות הפעלה מחדש של טענת נכוֹנוּת (assertion) ב-SAML.

בעיות ידועות

הרשימה המלאה של הבעיות המוכרות מופיעה בדף בעיות מוכרות ב-Edge לענן פרטי.