4.51.00.01 – informacje o wersji Edge dla Private Cloud

Przeglądasz dokumentację Apigee Edge.
Przejdź do Dokumentacja Apigee X. informacje.

28 września 2021 r. opublikowaliśmy nową wersję Apigee Edge dla Private Cloud.

Zaktualizuj procedurę

Zaktualizowanie tej wersji spowoduje zaktualizowanie komponentów na tej liście pakietów RPM:

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

Możesz sprawdzić, które wersje RPM są obecnie zainstalowane, wymagają aktualizacji, wpisując:

apigee-all version

Aby zaktualizować instalację, wykonaj tę procedurę na węzłach brzegowych:

  1. We wszystkich węzłach brzegowych:

    1. Wyczyść repozytoria Yum: 
      sudo yum clean all
    2. Pobierz najnowszy plik Edge w wersji 4.51.00 bootstrap_4.51.00.sh do /tmp/bootstrap_4.51.00.sh: 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Zainstaluj narzędzie i zależności Edge w wersji 4.51.00 apigee-service: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      gdzie uName:pWord to nazwa użytkownika i hasło otrzymane z Apigee. Jeśli pominiesz pWord, pojawi się prośba o jego podanie.

    4. Zaktualizuj narzędzie apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Zaktualizuj narzędzie apigee-lib: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Użyj polecenia source, aby uruchomić skrypt apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Zaktualizuj narzędzie apigee-validate na serwerze zarządzania: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Zaktualizuj narzędzie apigee-provision na serwerze zarządzania: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Zaktualizuj narzędzie apigee-adminapi: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. Zaktualizuj narzędzie apigee-machinekey: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. Zaktualizuj narzędzie apigee-config: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. Zaktualizuj wszystkie węzły Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    gdzie configFile określa plik konfiguracji użyty do zainstalowania Apigee Edge dla chmury prywatnej. Na przykład: /opt/silent.conf.

  8. Zaktualizuj węzły Postgres (główne i w trybie gotowości): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. Na wszystkich węzłach brzegowych wykonaj skrypt update.sh dla procesu brzegowego: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. Uruchom skrypt update.sh na potrzeby logowania jednokrotnego na wszystkich węzłach: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. Wykonaj polecenie update.sh dla interfejsu użytkownika we wszystkich węzłach: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. Jeśli używasz nowej wersji Edge, wykonaj to polecenie: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. We wszystkich węzłach portalu Apigee dla programistów zaktualizuj proces devportal, wykonując wykonanie następujące polecenie: 
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Jeśli korzystasz z Apigee mTLS, wykonaj procedurę opisaną w Uaktualnij mTLS Apigee. Aby dowiedzieć się więcej, przeczytaj wprowadzenie do Apigee mTLS

Zmiany w obsługiwane oprogramowanie

W tej wersji nie wprowadziliśmy żadnych zmian w obsługiwanym oprogramowaniu.

Wycofania i wycofania

W tej wersji nie ma żadnych nowych funkcji wycofanych ani wycofanych.

Nowe funkcje

W tej wersji wprowadzono następujące nowe funkcje:

Możliwość włączenia szyfrowania obiektów tajnych danych logowania aplikacji dewelopera

Dodaliśmy możliwość włączenia szyfrowania danych logowania do aplikacji dewelopera tajne. Zobacz Włączanie klucza obiektu tajnego szyfrowania.

Dodano obsługę zasady OASValidation w interfejsie Edge

Metoda OASValidation Zasada weryfikacji specyfikacji OpenAPI umożliwia weryfikację przychodzącego żądania lub odpowiedzi. ze specyfikacją OpenAPI 3.0 (JSON lub YAML). Ta zasada jest już dostępna za pomocą Edge API. W tej wersji możesz dodać zasady w interfejsie Edge.

Nowe otoczenie narzędzia do naprawy narzędzia węzłów

Opakowanie sprawdza poprawność miejsca na dysku (gdzie jest podłączona Cassandra), zanim go uruchomi naprawę narzędzia węzłów. Opakowanie obsługuje również uwierzytelnianie JMX i protokół SSL przez JMX konfiguracji.

Dodano obsługę w zasadzie LDAP dynamicznego zastępowania ciągów tekstowych <BaseDN> .

Zasada LDAP Element <BaseDN> określa podstawowy poziom LDAP, na którym istnieją wszystkie Twoje dane. W tej wersji dodaliśmy do elementu atrybut ref, za pomocą którego możesz służy do określenia zmiennej przepływu zawierającej wartość <BaseDN>, np. apigee.baseDN Parametr ref ma pierwszeństwo przed określoną wartością BaseDN. Jeśli podasz zarówno ref, jak i wartość, ref ma priorytet. Jeśli funkcja ref nie zostanie rozpoznana w czasie działania, używana jest wartość.

Nowe narzędzie diagnostyczne, sosreport

Dodano Sosreport, nowym narzędziu do diagnostyki i zbierania danych na poziomie systemu.

Poprawki błędów

Ta sekcja zawiera błędy Private Cloud, które zostały naprawione w tej wersji.

Identyfikator problemu Opis
193216745

Wystąpił drobny błąd w sposobie sortowania nazw centrów danych w skryptach konfiguracji Cassandra.

Naprawiliśmy ten błąd.
193216745

Naprawiono problem z niektórymi konfiguracjami zasad zatrzymywania nagłego wzrostu, które powodowały błędy 5XX
197513151

Naprawiono niespójną ścieżkę skryptu jQuery w klasycznym interfejsie
151852439

Ulepszone logowanie w interfejsie nie działało z powodu nieprawidłowej konfiguracji .properties plik

Naprawiliśmy ten błąd.
194875545

Błąd 404 podczas otwierania strony dewelopera ze strony aplikacji dla deweloperów

Naprawiliśmy ten błąd.
179769806

Firmy nie wyświetlały się w interfejsie Edge

Naprawiliśmy ten błąd.
188039112

Problemy z zaufaniem do certyfikatów podpisanych samodzielnie w interfejsie Edge

Naprawiliśmy ten błąd.
195932618

Reguła console.log() powoduje nadmierne logowanie

Naprawiliśmy ten błąd.
1195932115

Logowanie jednokrotne w Apigee nieprawidłowo zwracało w odpowiedzi zrzuty stosu.

Naprawiliśmy ten błąd. Pamiętaj, że zrzuty stosu nadal są rejestrowane.
79591934

Niepowodzenie testu apigee-validate z niezrozumiałym komunikatem

Naprawiliśmy ten błąd. Ulepszono logowanie błędów skryptu apigee-validate.
174732169

Komunikaty syslog były nieprawidłowo pomijane

Naprawiliśmy ten błąd.
193239069

Starsze klucze zostały usunięte z bram Komponenty klucza maszyny
197760258

Awaria interfejsu IAM API powoduje problemy ze zgodnością między interfejsem Edge i bramą.

Ten problem, który występował, gdy było włączone zewnętrzne uwierzytelnianie LDAP, został rozwiązany.
194485178

Usunięto spacje na końcu i na początku ze wszystkich żądań i odpowiedzi HTTP ograniczanie właściwości
193918953

Niektóre nieużywane konfiguracje zostały usunięte z komponentów bramy
112262604

Ulepszony skrypt do zmiany szczegółów połączenia Postgres z serwerem Mint Management
197301743

Duży komunikat uzgadniania połączenia SSL powodował problemy w Javie 1.8.0_3XX

Naprawiliśmy ten błąd.
188526117

Polecenie IP nie ma prefiksu ścieżki bezwzględnej

Naprawiliśmy ten błąd. Skrypty Apigee w pełni kwalifikują się teraz do ścieżki polecenia.
171240470

W przypadku włączenia uwierzytelniania JMX Cassandra lub protokołu SSL aktualizacja zarządzania nie powiodła się

Naprawiliśmy ten błąd. Dodaliśmy funkcję uwierzytelniania JMX Cassandra i SSL konfiguracji podczas konfigurowania lub aktualizowania na serwerze zarządzania.
193564174

Panele Analytics interfejsu Edge nie mogły pobrać danych

Usunęliśmy błąd polegający na tym, że zapytania Analytics były nieprawidłowe w przypadku środowisk z kropką w nazwie.
167960487

Zarezerwowane słowa kluczowe ORAZ/LUB w tekście wymiarów spowodowały problemy z raportami Analytics.

Naprawiliśmy ten błąd.
132402519

Dodatkowa spację na liście adresów IP router.properties uniemożliwiała uruchomienie routerów

Naprawiliśmy ten błąd. Nadmiarowy odstęp zostanie usunięty.
198627666

Użytkownicy mogli pobrać pliki Inc. na podstawie plików konfiguracji Nginx

Naprawiliśmy ten błąd. Błąd „Nie znaleziono pliku” jest teraz wyświetlany, gdy użytkownik próbuje uzyskać dostęp do .
199901238

Problem z uaktualnianiem procesorów wiadomości ze starszych wersji Edge dla Private Cloud

Uaktualnienie procesorów wiadomości ze starszych wersji Edge do 4.51 było możliwe może wystąpić błąd w przypadku żądań środowiska wykonawczego zawierających operacje KVM. Naprawiliśmy ten błąd.

Naprawiono problemy dotyczące bezpieczeństwa

Poniżej znajduje się lista znanych problemów z bezpieczeństwem, które zostały naprawione w tej wersji. Aby uniknąć tych problemów, zainstaluj najnowszą wersję Edge Private Cloud.

Identyfikator problemu Opis
Nie dotyczy

Hasła były logowane w Edge dla Private Cloud ze względu na normalne logowanie zmian delta pliku konfiguracji. Logowanie zmian konfiguracji możesz zablokować w ten sposób:

  • Jeśli komponent Edge jest już zainstalowany, wykonaj jedną z tych czynności:
    • Ustaw LOGGER_PRINT_CONFIG_DELTA=false jako zmienną środowiskową. Spowoduje to zatrzymanie rejestrowania delta konfiguracji wszystkich komponentów w tym węźle.
    • Aby zatrzymać logowanie delta konfiguracji dla określonych komponentów, dodaj logger.print.config.delta=false do konfiguracji klienta. dla danego komponentu. Spowoduje to zatrzymanie rejestrowania zmian konfiguracji danego komponentu. Zobacz, jak configue Edge, aby dowiedzieć się więcej.
  • Jeśli instalujesz komponent Edge, możesz zapobiec rejestrowaniu zmian w konfiguracji dodając ten wpis do pliku silent.conf: 
    CONFIG_DELTA_LOG=n

    Spowoduje to, że komponent nie będzie rejestrować zmian konfiguracji.
CVE-2021-23337 W Lodash 2.4.1 usunięto lukę w zabezpieczeniach umożliwiającą wstrzykiwanie poleceń
Nie dotyczy Zwiększone bezpieczeństwo haseł i powiązanych danych przechowywanych na platformie.
CVE-2015-9251 Skrypty cross-site scripting (XSS) są naprawiane po wykonaniu żądania Ajax między domenami. bez opcji dataType w bibliotece jQuery.
Nie dotyczy Dodano dodatkowe zabezpieczenia przed atakami typu replay z potwierdzenia SAML.

Znane problemy

Zobacz znane problemy z Edge dla Private Cloud pełną listę znanych problemów.