Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
28 września 2021 roku opublikowaliśmy nową wersję Apigee Edge dla Private Cloud.
Zaktualizuj procedurę
Zaktualizowanie tej wersji spowoduje zaktualizowanie komponentów na tej liście RPM:
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
Aby zobaczyć, czy masz obecnie zainstalowane wersje pakietu RPM, wpisz:
apigee-all version
Aby zaktualizować instalację, wykonaj tę procedurę w węzłach brzegowych:
-
We wszystkich węzłach brzegowych:
- Wyczyść repozytorium Yum:
sudo yum clean all
- Pobierz najnowszy plik Edge 4.51.00
bootstrap_4.51.00.sh
do przeglądarki/tmp/bootstrap_4.51.00.sh
:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Zainstaluj narzędzie Edge 4.51.00
apigee-service
i zależności:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
gdzie uName:pWord to nazwa użytkownika i hasło otrzymane z Apigee. Jeśli pominiesz właściwość pWord, poprosimy Cię o jej podanie.
- Zaktualizuj narzędzie
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Zaktualizuj narzędzie
apigee-lib
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- Użyj polecenia
source
, by wykonać skryptapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Wyczyść repozytorium Yum:
- Zaktualizuj narzędzie
apigee-validate
na serwerze zarządzania:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Zaktualizuj narzędzie
apigee-provision
na serwerze zarządzania:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Zaktualizuj narzędzie
apigee-adminapi
:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- Aktualizacja narzędzia
apigee-machinekey
:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- Zaktualizuj narzędzie
apigee-config
, używając:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- Zaktualizuj wszystkie węzły Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
gdzie
configFile
określa plik konfiguracji użyty do zainstalowania Apigee Edge dla Private Cloud. Na przykład:/opt/silent.conf
. - Zaktualizuj węzły Postgres (główne i gotowości):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- Na wszystkich węzłach brzegowych uruchom skrypt
update.sh
dla procesu brzegowego:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Uruchom skrypt
update.sh
na potrzeby logowania jednokrotnego we wszystkich węzłach:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Uruchom
update.sh
dla interfejsu użytkownika we wszystkich węzłach:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Jeśli korzystasz z nowej wersji Edge, wykonaj to polecenie:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- We wszystkich węzłach portalu Apigee Developer Services zaktualizuj proces devportal, wykonując to polecenie:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- Jeśli używasz Apigee mTLS, wykonaj procedurę opisaną w artykule Uaktualnienie Apigee mTLS. Więcej informacji znajdziesz we wprowadzeniu do mTLS w Apigee.
Zmiany w obsługiwanym oprogramowaniu
Ta wersja nie wprowadza żadnych zmian w obsługiwanym oprogramowaniu.
Wycofywanie i wycofanie
Ta wersja nie zawiera żadnych nowych elementów wycofanych ani wycofanych.
Nowe funkcje
W tej wersji wprowadziliśmy nowe funkcje:
Możliwość włączenia szyfrowania obiektów tajnych danych logowania do aplikacji dewelopera
Dodaliśmy możliwość włączenia szyfrowania obiektów tajnych danych logowania do aplikacji dewelopera. Więcej informacji znajdziesz w artykule Włączanie szyfrowania klucza obiektu tajnego.
Dodano obsługę zasady OASValidation w interfejsie Edge.
Zasada OASValidation (weryfikacja specyfikacji OpenAPI) umożliwia weryfikację przychodzącego żądania lub wiadomości z odpowiedzią na podstawie specyfikacji OpenAPI 3.0 (JSON lub YAML). Ta zasada jest już dostępna w interfejsie Edge API. W tej wersji możesz teraz dodać tę zasadę w interfejsie Edge UI.l
Nowe otoczenie narzędzia do naprawy narzędzia węzła
Kod sprawdza poprawność miejsca na dysku (gdzie jest zainstalowana Cassandra), zanim wykonasz naprawę narzędzia węzła. Kod obsługuje też uwierzytelnianie JMX i protokół SSL przez konfiguracje powiązane z JMX.
W zasadzie LDAP dodaliśmy obsługę zastępowania ciągu dynamicznego w elemencie <BaseDN>.
Element <BaseDN>
zasady LDAP określa podstawowy poziom LDAP, na którym znajdują się wszystkie Twoje dane.
W tej wersji dodaliśmy do elementu atrybut ref
, którego możesz użyć do określenia zmiennej przepływu zawierającej wartość <BaseDN>
, np. apigee.baseDN
.
ref
ma pierwszeństwo przed jawną wartością BaseDN. Jeśli podasz zarówno ref
, jak i wartość, ref
ma priorytet. Jeśli ref
nie jest rozpoznawany w czasie działania, używana jest wartość.
Nowe narzędzie diagnostyczne, sosreport
Dodaliśmy Sosreport – nowe narzędzie do diagnostyki i zbierania danych na poziomie systemu.
Poprawki błędów
Ta sekcja zawiera listę błędów w Private Cloud, które zostały naprawione w tej wersji.
Identyfikator problemu | Opis |
---|---|
193216745 |
Wystąpił drobny błąd w sposobie sortowania nazw centrów danych w skryptach konfiguracji Cassandra. Problem został już rozwiązany. |
193216745 |
Naprawiono problem polegający na tym, że niektóre konfiguracje zasad zatrzymania z powodu wysokiego limitu nie działały, a występowały błędy 5XX |
197513151 |
Naprawiono niespójną ścieżkę skryptu jQuery w klasycznym interfejsie użytkownika |
151852439 |
Ulepszone logowanie w interfejsie nie działało z powodu nieprawidłowej konfiguracji pliku |
194875545 |
Błąd 404 podczas przechodzenia do dewelopera ze strony aplikacji Problem został już rozwiązany. |
179769806 |
Firmy nie były widoczne w interfejsie Edge Problem został już rozwiązany. |
188039112 |
Problemy z zaufaniem do samodzielnie podpisanych certyfikatów w interfejsie Edge Problem został już rozwiązany. |
195932618 |
|
1195932115 |
Logowanie jednokrotne Apigee nieprawidłowo zwracało w odpowiedzi zrzuty stosu. Problem został już rozwiązany. Pamiętaj, że zrzuty stosu są nadal rejestrowane. |
79591934 |
apigee-validate nie rozwiązało problemu z niejasnym komunikatem Problem został już rozwiązany. Ulepszono logowanie błędów w skrypcie apigee-validate. |
174732169 |
wiadomości syslog były nieprawidłowo odrzucane Problem został już rozwiązany. |
193239069 |
Usunięto starsze klucze z komponentów bramy i klucza maszyny |
197760258 |
Błąd interfejsu API uprawnień powodował problemy ze zgodnością między interfejsem użytkownika Edge a bramą Ten problem, który występował po włączeniu zewnętrznego uwierzytelniania LDAP, został rozwiązany. |
194485178 |
Usunięto spacje na końcu i na początku ze wszystkich właściwości limitu żądań i odpowiedzi HTTP |
193918953 |
Z komponentów bramy usunięto niektóre nieużywane konfiguracje |
112262604 |
Ulepszony skrypt do zmiany szczegółów połączenia Postgres na potrzeby serwera Mint Management |
197301743 |
Duża wiadomość uzgadniania połączenia SSL powodowała problemy w Javie 1.8.0_3XX Problem został już rozwiązany. |
188526117 |
Polecenie ip nie było poprzedzone ścieżką bezwzględną Problem został już rozwiązany. Skrypty Apigee w pełni kwalifikują się teraz do ścieżki polecenia. |
171240470 |
Aktualizacja zarządzania nie powiodła się, gdy włączone było uwierzytelnianie JMX lub protokół SSL Cassandra Problem został już rozwiązany. Dodano funkcję udostępniającą konfiguracje uwierzytelniania JMX i SSL Cassandra podczas uruchamiania konfiguracji lub aktualizacji na serwerze zarządzania. |
193564174 |
Panele informacyjne Analytics w interfejsie Edge nie mogły pobrać danych Naprawiono błąd, który powodował, że zapytania Analytics nie działały w przypadku środowisk z kropką w nazwie. |
167960487 |
Zarezerwowane słowa kluczowe LUB w tekście wymiarów powodowały błędy w raportach Analytics. Problem został już rozwiązany. |
132402519 |
Dodatkowy odstęp na liście adresów IP domeny |
198627666 |
Użytkownicy mogli pobrać pliki inc na podstawie plików konfiguracyjnych Nginx Problem został już rozwiązany. Teraz, gdy użytkownik próbuje uzyskać dostęp do pliku konfiguracji, wyświetla się błąd „Nie znaleziono pliku”. |
199901238 |
Problem z uaktualnianiem procesorów wiadomości ze starszej wersji Edge dla Private Cloud Podczas uaktualniania procesorów wiadomości ze starszych wersji Edge do wersji 4.51 można było napotkać błąd związany z żądaniami środowiska wykonawczego zawierającymi operacje KVM. Problem został już rozwiązany. |
Naprawiono problemy z bezpieczeństwem
Poniżej znajduje się lista znanych problemów z bezpieczeństwem, które zostały naprawione w tej wersji. Aby uniknąć tych problemów, zainstaluj najnowszą wersję Edge Private Cloud.
Identyfikator problemu | Opis |
---|---|
Nie dotyczy | Hasła były logowane w Edge dla Private Cloud z powodu normalnego logowania zmian delta pliku konfiguracji. Aby zapobiec logowaniu zmian w konfiguracji, wykonaj te czynności:
|
CVE-2021-23337 | W Lodash 2.4.1 usunięto lukę w zabezpieczeniach umożliwiającą wstrzyknięcie poleceń |
Nie dotyczy | Zwiększone bezpieczeństwo haseł i powiązanych z nimi danych przechowywanych na platformie. |
CVE-2015-9251 | Obsługa skryptów cross-site scripting (XSS) jest naprawiana w przypadku wykonywania żądania Ajax między domenami bez opcji dataType w jQuery. |
Nie dotyczy | Dodaliśmy dodatkowe zabezpieczenia przed atakami polegającymi na ponownym odtwarzaniu potwierdzenia SAML. |
Znane problemy
Pełną listę znanych problemów znajdziesz w artykule Znane problemy z Edge for Private Cloud.