4.51.00.01 – נתוני גרסה של Edge לענן פרטי

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ב-28 בספטמבר 2021 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

עדכון הגרסה הזו יעדכן את הרכיבים ברשימה הבאה של הכנסות לאלף חשיפות:

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

אתם יכולים לבדוק את הגרסאות של ההכנסה לאלף צפיות (RPM) שהתקנתם כרגע כדי לראות אם הן נדרש עדכון, על ידי הזנת:

apigee-all version

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

  1. בכל הצמתים של Edge:

    1. מנקים את המאגרים של Yum: 
      sudo yum clean all
    2. מורידים את קובץ Edge 4.51.00 bootstrap_4.51.00.sh העדכני ביותר אל /tmp/bootstrap_4.51.00.sh: 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. מתקינים את כלי השירות apigee-service של Edge 4.51.00 ואת יחסי התלות: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      כאשר uName:pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם תשמיטו את pWord, תתבקשו להזין אותו.

    4. מעדכנים את כלי השירות apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. מעדכנים את כלי השירות apigee-lib: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. מעדכנים את הכלי apigee-validate בשרת הניהול: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. מעדכנים את הכלי apigee-provision בשרת הניהול: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. מעדכנים את כלי השירות apigee-adminapi: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. עדכון כלי השירות apigee-machinekey: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. עדכון השימוש של apigee-config: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. עדכון כל הצמתים של Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    כאשר configFile מציין את קובץ התצורה שבו השתמשתם כדי להתקין. Apigee Edge לענן פרטי. לדוגמה, /opt/silent.conf.

  8. עדכון צמתים ב-Postgres (ראשי ובמצב המתנה): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. בכל הצמתים של Edge, מריצים את הסקריפט update.sh עבור תהליך הקצה: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. מריצים את הסקריפט update.sh ל-SSO בכל הצמתים: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. מריצים את update.sh בשביל ממשק המשתמש בכל הצמתים: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. אם משתמשים בממשק החדש של Edge, מריצים את הפקודה הבאה: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. בכל הצמתים של פורטלים למפתחים ב-Apigee, צריך לעדכן את תהליך הפיתוח על ידי הרצת הפקודה הבאה: 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. אם משתמשים ב-Apigee mTLS, צריך לבצע את התהליך שמתואר ב שדרוג של Apigee mTLS. למידע נוסף ראו מבוא ל-Apigee mTLS.

שינויים ב- תוכנה נתמכת

אין שינויים בתוכנות הנתמכות בגרסה הזו.

הוצאה משימוש ופרישה משימוש

אין הוצאה משימוש או פרישה חדשה בגרסה הזו.

תכונות חדשות

הגרסה הזו כוללת את התכונות החדשות האלה:

יכולת להפעיל הצפנה של סודות של פרטי כניסה לאפליקציה של מפתחים

הוספנו את האפשרות להפעיל הצפנה של פרטי כניסה לאפליקציה של המפתח את הסודות שלנו. למידע נוסף, ראו הפעלת מפתח סודי הצפנה נוספת.

נוספה תמיכה במדיניות OASValidation בממשק המשתמש של Edge

OASValidation מדיניות (OpenAPI Specification Validation) מאפשרת לאמת בקשה או תגובה נכנסת הודעה מול מפרט OpenAPI 3.0 (JSON או YAML). המדיניות הזו כבר זמינה באמצעות ממשק ה-API של Edge. בגרסה הזו, עכשיו אפשר להוסיף את המדיניות בממשק המשתמש של Edge.l

wrapper חדש מסביב לכלי לתיקון הצומת

ה-wrapper מבצע בדיקת שפיות של השטח בדיסק (שבו טענתם Cassandra) לפני ההפעלה לתיקון כלי הצמתים. ה-wrapper תומך גם באימות JMX וב-SSL בחיבור JMX הגדרות אישיות.

נוספה תמיכה במדיניות LDAP להחלפת מחרוזות דינמיות עבור <BaseDN> לרכיב מסוים.

מדיניות ה-LDAP רכיב אחד (<BaseDN>) מציין את הרמה הבסיסית של LDAP שבה כל הנתונים קיימים. בגרסה הזו הוספנו מאפיין ref לרכיב, שאותו אפשר משמש לציון משתנה זרימה שמכיל את הערך <BaseDN>, כמו apigee.baseDN. השדה ref מקבל עדיפות על פני ערך BaseDN מפורש. אם מציינים גם ref וגם ערך, לאפליקציה ref יש עדיפות. אם הערך של ref לא מופיע בזמן הריצה, המערכת תשתמש בערך.

כלי אבחון חדש, Sosreport

נוסף Sosreport, כלי חדש לאבחון ולאיסוף נתונים ברמת המערכת.

תיקוני באגים

בקטע הזה מפורטים הבאגים בענן הפרטי שתוקנו בגרסה הזו.

מזהה הבעיה תיאור
193216745

זוהה באג קל באופן שבו שמות מרכזי נתונים ממוינים בסקריפטים של הגדרה של Cassandra.

השגיאה תוקנה.
193216745

תיקנו בעיה בהגדרות מסוימות של כללי מדיניות למעצרים של עומסי שיא שנכשלו ו-5XX שגיאות
197513151

תיקון נתיב סקריפט jQuery לא עקבי בממשק המשתמש הקלאסי
151852439

הרישום המתקדם של ממשק המשתמש נכשל בגלל הגדרה שגויה של .properties קובץ

השגיאה תוקנה.
194875545

שגיאת 404 במהלך ניווט למפתח מדף האפליקציות למפתחים

השגיאה תוקנה.
179769806

החברות לא הופיעו בממשק המשתמש של Edge

השגיאה תוקנה.
188039112

בעיות בחתימה עצמית של אישורים בממשק המשתמש של Edge

השגיאה תוקנה.
195932618

האתר console.log() גרם לרישום יתר ביומן

השגיאה תוקנה.
1195932115

Apigee SSO החזירה דוחות קריסות בצורה שגויה בתשובות.

השגיאה תוקנה. חשוב לזכור שדוחות הקריסות עדיין מתועדים.
79591934

אימות apigee נכשל עם הודעה לא ברורה

השגיאה תוקנה. השתפרו הרישום של השגיאות בסקריפט שמאמת את ה-apigee.
174732169

הודעות Syslog הושמטו באופן שגוי

השגיאה תוקנה.
193239069

מפתחות מדור קודם הוסרו מ-Gateway ו- רכיבי מפתח מכונה
197760258

כשל ב-Permissions API גרם לבעיות תאימות בין ממשק המשתמש של Edge ל-Gateway

הבעיה שאירעה כאשר הופעל אימות LDAP חיצוני, תוקנה.
194485178

רווחים בהתחלה ובסוף הוסרו מכל הבקשות והתשובות של HTTP הגבלת נכסים
193918953

הוסרו הגדרות מסוימות שלא נמצאות בשימוש מרכיבי השער
112262604

סקריפט משופר לשינוי פרטי החיבור של Postgres לשרת ניהול Mint
197301743

הודעת לחיצת יד גדולה של SSL גרמה לבעיות ב-Java 1.8.0_3XX

השגיאה תוקנה.
188526117

הקידומת של פקודת ה-IP לא כוללת את הנתיב המוחלט

השגיאה תוקנה. סקריפטים של Apigee עכשיו מתאימים את נתיב הפקודה באופן מלא.
171240470

עדכון הניהול נכשל כשאימות JMX או SSL של Cassandra הופעל

השגיאה תוקנה. נוספה תכונה כדי לספק אימות JMX של Cassandra SSL בעת הפעלת הגדרה או עדכון בשרת הניהול.
193564174

לא ניתן היה לאחזר נתונים במרכזי הבקרה של ממשק המשתמש של קצה ב-Analytics

תוקן באג שגרם לכך שבשאילתות של Analytics לא היו תוצאות לסביבות עם נקודה בשם שלהן.
167960487

מילות מפתח שמורות, ו/או בתוך טקסט של מאפיינים, גרמו לכישלון הדוחות של Analytics.

השגיאה תוקנה.
132402519

רווחים לבנים נוספים ברשימת כתובות ה-IP של router.properties מנעו את הופעת הנתבים

השגיאה תוקנה. הרווח הלבן הנוסף הוסר.
198627666

המשתמשים יכלו להוריד קובצי inc על סמך קובצי תצורה של Nginx

השגיאה תוקנה. השגיאה 'הקובץ לא נמצא' מוצגת עכשיו כשמשתמש מנסה לגשת קובץ תצורה.
199901238

בעיה בשדרוג מעבדי הודעות מגרסאות ישנות יותר של Edge לגרסאות ענן פרטי

כשמשדרגים את מעבדי ההודעות מגרסאות ישנות יותר של Edge ל-4.51, זה היה אפשרי כדי לקבל שגיאה בבקשות זמן ריצה שמכילות פעולות KVM. השגיאה תוקנה.

בעיות האבטחה תוקנו

בהמשך מופיעה רשימה של בעיות אבטחה ידועות שתוקנו בגרסה הזו. כדי למנוע את הבעיות האלה, צריך להתקין את הגרסה האחרונה של 'ענן פרטי של Edge'.

מזהה הבעיה תיאור
לא רלוונטי

בוצעה התחברות של סיסמאות ל-Edge לענן פרטי, עקב רישום רגיל של שינויים דלתא של קובץ התצורה. אפשר למנוע רישום ביומן של שינויים בהגדרות באופן הבא:

  • אם כבר מותקן רכיב של Edge, אפשר לבצע את אחת מהפעולות הבאות:
    • מגדירים את LOGGER_PRINT_CONFIG_DELTA=false כמשתנה סביבה. הפעולה הזו תפסיק את הרישום של דלתא ביומן של כל הרכיבים בצומת הזה.
    • כדי להפסיק את הרישום של דלתא ביומן של רכיבים ספציפיים, מוסיפים logger.print.config.delta=false בהגדרה הספציפית ללקוח של הרכיב הזה. הפעולה הזו תפסיק את הרישום ביומן של שינויי ההגדרות של הרכיב הזה. מידע נוסף זמין בקטע איך לקבלת מידע נוסף, אפשר להגדיר את התצורה של Edge.
  • כשמתקינים רכיב של Edge, אפשר למנוע רישום של שינויים בהגדרות האישיות על ידי הוספת הרשומה הבאה לקובץ silent.conf: 
    CONFIG_DELTA_LOG=n

    ההגדרה הזו מגדירה את הרכיב שלא ירשום ביומן שינויים בהגדרות האישיות.
CVE-2021-23337 תוקנה פרצת אבטחה של החדרת פקודה ב-Lodash 2.4.1
לא רלוונטי אבטחה משופרת של הסיסמאות והנתונים הקשורים שמאוחסנים בפלטפורמה.
CVE-2015-9251 פרצת אבטחה חוצת-אתרים (XSS) קבועה כשמתבצעת בקשת Ajax חוצת-דומיינים ללא האפשרות dataType ב-jQuery.
לא רלוונטי נוספו אמצעי הגנה נוספים מפני התקפות שליחה חוזרת של טענות נכונות (assertions) של SAML.

בעיות מוכרות

בעיות מוכרות ב-Edge for Private Cloud כדי לראות רשימה מלאה של הבעיות הידועות.