כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
ב-28 בספטמבר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.
תהליך העדכון
עדכון הגרסה הזו יגרום לעדכון הרכיבים ברשימת ה-RPM הבאה:
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
כדי לבדוק את גרסאות ה-RPM שמותקנות כרגע, מזינים:
apigee-all version
כדי לעדכן את ההתקנה, מבצעים את הפעולות הבאות בצומתי Edge:
-
בכל צומתי Edge:
- מנקים את המאגרים של Yum:
sudo yum clean all
- מורידים את הקובץ
bootstrap_4.51.00.sh
Edge מגרסה 4.51.00 אל/tmp/bootstrap_4.51.00.sh
:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- מתקינים את תוכנת העזר ואת יחסי התלות של
apigee-service
Edge 4.51.00:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
uName:pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם לא מזינים את הערך pWord, צריך להזין אותו.
- מעדכנים את הכלי
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- מעדכנים את הכלי
apigee-lib
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- משתמשים בפקודה
source
כדי להפעיל את הסקריפטapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- מנקים את המאגרים של Yum:
- מעדכנים את הכלי
apigee-validate
בשרת הניהול:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- מעדכנים את הכלי
apigee-provision
בשרת הניהול:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- מעדכנים את הכלי
apigee-adminapi
:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- עדכון תוכנית השירות
apigee-machinekey
:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- עדכון של
apigee-config
util:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- עדכון כל צומתי Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
כאשר
configFile
מציין את קובץ התצורה שבו השתמשתם כדי להתקין את Apigee Edge לענן פרטי. לדוגמה,/opt/silent.conf
. - עדכון של צומתי Postgres (ראשי ומצב המתנה):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- בכל צומתי Edge, צריך להפעיל את הסקריפט
update.sh
לתהליך הקצה:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- מריצים את הסקריפט
update.sh
ל-SSO בכל הצמתים:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- מריצים את
update.sh
בממשק המשתמש בכל הצמתים:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- אם אתם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- בכל הצמתים של הפורטלים למפתחים של Apigee Developer Services, מעדכנים את תהליך הפיתוח על ידי הרצת הפקודה הבאה:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- אם אתם משתמשים ב-Apigee mTLS, פועלים לפי התהליך שמתואר במאמר שדרוג Apigee mTLS. למידע נוסף, ראו Introduction to Apigee mTLS.
שינויים בתוכנות הנתמכות
אין שינויים בתוכנות הנתמכות בגרסה הזו.
הוצאה משימוש ופרישה
אין הפסקות חדשות או הוצאת משימוש בגרסה הזו.
תכונות חדשות
הגרסה הזו כוללת את התכונות החדשות הבאות:
יכולת להפעיל הצפנה של סודות פרטי הכניסה של האפליקציה למפתחים
הוספנו את היכולת להפעיל הצפנה של הסודות של פרטי הכניסה של האפליקציה. לפרטים נוספים, אפשר לקרוא את המאמר הפעלת הצפנה של מפתחות סודיים.
נוספה תמיכה במדיניות OASValidation בממשק המשתמש של Edge
המדיניות בנושא OASValidation (OpenAPI Specification Validation) מאפשרת לאמת בקשה או הודעת תגובה נכנסות מול מפרט OpenAPI 3.0 (JSON או YAML). המדיניות הזו כבר זמינה דרך Edge API. בגרסה הזו אפשר עכשיו להוסיף את המדיניות בממשק המשתמש של Edge.l
wrapper חדש מסביב לכלי התיקון של שרת ה-צמתים
רכיב ה-wrapper מבצע בדיקת שפיות על שטח הדיסק (המקום שבו מותקנת בו Cassandra) לפני הפעלת תיקון ה-Notcha. ה-wrapper תומך גם באימות JMX וב-SSL באמצעות תצורות שקשורות ל-JMX.
נוספה תמיכה במדיניות LDAP להחלפת מחרוזת דינמית עבור הרכיב <BaseDN>.
הרכיב <BaseDN>
של מדיניות ה-LDAP
מציין את הרמה הבסיסית של LDAP שבה קיימים כל הנתונים.
בגרסה הזאת הוספנו לרכיב מאפיין ref
, שאפשר להשתמש בו כדי
לציין משתנה זרימה שמכיל את הערך <BaseDN>
, כמו
apigee.baseDN
.
הערך ref
מקבל עדיפות על פני ערך BaseDN מפורש. אם מציינים גם ref
וגם ערך,
ל-ref
יש עדיפות. אם הפונקציה ref
לא נפתרת בזמן ריצה, ייעשה שימוש בערך.
כלי אבחון חדש, Sosreport
הוספנו את Sosreport, כלי חדש לאבחון ולאיסוף נתונים ברמת המערכת.
תיקוני באגים
בקטע הזה מפורטים הבאגים של הענן הפרטי שתוקנו בגרסה הזו.
מזהה הבעיה | התיאור |
---|---|
193216745 |
היה באג קטן באופן שבו השמות של מרכזי הנתונים ממוינים בסקריפטים של ההגדרה של Cassandra. תיקנו את הבעיה. |
193216745 |
תיקנו בעיה בהגדרות מדיניות מסוימות לגבי מעצר חדירה, ונכשלה עם שגיאות 5XX |
197513151 |
תיקון של נתיב סקריפט jquery לא עקבי בממשק המשתמש הקלאסי |
151852439 |
הרישום המשופר בממשק המשתמש נכשל עקב הגדרה שגויה של הקובץ |
194875545 |
שגיאה 404 במהלך ניווט למפתח מדף האפליקציות של המפתחים תיקנו את הבעיה. |
179769806 |
חברות לא הופיעו בממשק המשתמש של Edge תיקנו את הבעיה. |
188039112 |
בעיות במהימנות של אישורים בחתימה עצמית בממשק המשתמש של Edge תיקנו את הבעיה. |
195932618 |
|
1195932115 |
ה-SSO ב-Apigee החזיר באופן שגוי דוחות קריסות בתגובות. תיקנו את הבעיה. חשוב לזכור שדוחות הקריסות עדיין מתועדים. |
79591934 |
apigee-validate נכשל עם הודעה לא ברורה תיקנו את הבעיה. שופרה שגיאה ברישום ביומן עבור סקריפט לאימות ממשק API. |
174732169 |
הודעות Syslog הוסרו בטעות תיקנו את הבעיה. |
193239069 |
הוסרו מפתחות מדור קודם מרכיבי Gateway ומכונות |
197760258 |
כשל בממשק ה-API של ההרשאות גרם לבעיות תאימות בין ממשק המשתמש של Edge ל-Gateway תוקנה הבעיה שאירעה כאשר אימות LDAP חיצוני הופעל. |
194485178 |
הוסרו רווחים מובילים וסופיים מכל המאפיינים של בקשת ה-HTTP ושל מגבלת התגובות |
193918953 |
הוסרו חלק מההגדרות שלא נמצאות בשימוש מרכיבי השער |
112262604 |
סקריפט משופר לשינוי פרטי החיבור של Postgres עבור שרת ניהול מנטה |
197301743 |
הודעת לחיצת יד גדולה של SSL גרמה לבעיות ב-Java 1.8.0_3XX תיקנו את הבעיה. |
188526117 |
לפקודת ה-IP לא היה נתיב מוחלט תיקנו את הבעיה. הסקריפטים של Apigee מתאימים עכשיו באופן מלא את הנתיב של הפקודה. |
171240470 |
עדכון הניהול נכשל כשאימות או SSL של Cassandra JMX הופעלו תיקנו את הבעיה. נוספה תכונה כדי לספק הגדרות SSL ואימות של Cassandra JMX בזמן הגדרה או עדכון בשרת ניהול. |
193564174 |
לא הייתה אפשרות לאחזר נתונים במרכזי הבקרה של Analytics ל-Edge תוקן באג שגרם לכישלון של שאילתות ב-Analytics בסביבות שבהן מופיעה נקודה בשם. |
167960487 |
מילות מפתח שמורות וגם/או בטקסט של המאפיינים גרמו לכישלון בדוחות Analytics. תיקנו את הבעיה. |
132402519 |
רווח לבן מיותר ברשימת כתובות ה-IP של |
198627666 |
המשתמשים הצליחו להוריד קובצי inc על סמך קובצי תצורה של Nginx תיקנו את הבעיה. השגיאה 'הקובץ לא נמצא' מוצגת עכשיו כשמשתמש מנסה לגשת לקובץ תצורה. |
199901238 |
בעיה בשדרוג של מעבדי הודעות מגרסאות ישנות של Edge לגרסאות של ענן פרטי כששדרגו את עיבוד ההודעות מגרסאות ישנות יותר של Edge לגרסה 4.51, יכול להיות שנתקלנו בשגיאה בבקשות זמן ריצה שמכילות פעולות KVM. תיקנו את הבעיה. |
בעיות האבטחה תוקנו
בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע בעיות כאלה, צריך להתקין את הגרסה האחרונה של הענן הפרטי של Edge.
מזהה הבעיה | התיאור |
---|---|
לא רלוונטי | הסיסמאות נרשמו ביומן ב-Edge for Private Cloud, כי בוצע רישום רגיל ביומן של שינויי דלתא של קובץ התצורה. כך אפשר למנוע רישום של שינויים בהגדרות:
|
CVE-2021-23337 | תוקנה נקודת חולשה של החדרת פקודה ב-Lodash 2.4.1 |
לא רלוונטי | אבטחה משופרת של סיסמאות ונתונים קשורים שמאוחסנים בפלטפורמה. |
CVE-2015-9251 | תיקון סקריפטים חוצי-אתרים (XSS) מתבצע כשמתבצעת בקשת Ajax בין דומיינים, ללא האפשרות dataType ב-jquery. |
לא רלוונטי | נוספו אמצעי הגנה נוספים מפני מתקפות הפעלה מחדש של טענת נכוֹנוּת (assertion) ב-SAML. |
בעיות ידועות
הרשימה המלאה של הבעיות המוכרות מופיעה בדף בעיות מוכרות ב-Edge לענן פרטי.