4.51.00.01 – informacje o wersji Edge dla Private Cloud

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

28 września 2021 roku opublikowaliśmy nową wersję Apigee Edge dla Private Cloud.

Zaktualizuj procedurę

Zaktualizowanie tej wersji spowoduje zaktualizowanie komponentów na tej liście RPM:

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

Aby zobaczyć, czy masz obecnie zainstalowane wersje pakietu RPM, wpisz:

apigee-all version

Aby zaktualizować instalację, wykonaj tę procedurę w węzłach brzegowych:

  1. We wszystkich węzłach brzegowych:

    1. Wyczyść repozytorium Yum: 
      sudo yum clean all
    2. Pobierz najnowszy plik Edge 4.51.00 bootstrap_4.51.00.sh do przeglądarki /tmp/bootstrap_4.51.00.sh: 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Zainstaluj narzędzie Edge 4.51.00 apigee-service i zależności: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      gdzie uName:pWord to nazwa użytkownika i hasło otrzymane z Apigee. Jeśli pominiesz właściwość pWord, poprosimy Cię o jej podanie.

    4. Zaktualizuj narzędzie apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Zaktualizuj narzędzie apigee-lib: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Użyj polecenia source, by wykonać skrypt apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Zaktualizuj narzędzie apigee-validate na serwerze zarządzania: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Zaktualizuj narzędzie apigee-provision na serwerze zarządzania: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Zaktualizuj narzędzie apigee-adminapi: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. Aktualizacja narzędzia apigee-machinekey: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. Zaktualizuj narzędzie apigee-config, używając: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. Zaktualizuj wszystkie węzły Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    gdzie configFile określa plik konfiguracji użyty do zainstalowania Apigee Edge dla Private Cloud. Na przykład: /opt/silent.conf.

  8. Zaktualizuj węzły Postgres (główne i gotowości): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. Na wszystkich węzłach brzegowych uruchom skrypt update.sh dla procesu brzegowego: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. Uruchom skrypt update.sh na potrzeby logowania jednokrotnego we wszystkich węzłach: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. Uruchom update.sh dla interfejsu użytkownika we wszystkich węzłach: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. Jeśli korzystasz z nowej wersji Edge, wykonaj to polecenie: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. We wszystkich węzłach portalu Apigee Developer Services zaktualizuj proces devportal, wykonując to polecenie:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Jeśli używasz Apigee mTLS, wykonaj procedurę opisaną w artykule Uaktualnienie Apigee mTLS. Więcej informacji znajdziesz we wprowadzeniu do mTLS w Apigee.

Zmiany w obsługiwanym oprogramowaniu

Ta wersja nie wprowadza żadnych zmian w obsługiwanym oprogramowaniu.

Wycofywanie i wycofanie

Ta wersja nie zawiera żadnych nowych elementów wycofanych ani wycofanych.

Nowe funkcje

W tej wersji wprowadziliśmy nowe funkcje:

Możliwość włączenia szyfrowania obiektów tajnych danych logowania do aplikacji dewelopera

Dodaliśmy możliwość włączenia szyfrowania obiektów tajnych danych logowania do aplikacji dewelopera. Więcej informacji znajdziesz w artykule Włączanie szyfrowania klucza obiektu tajnego.

Dodano obsługę zasady OASValidation w interfejsie Edge.

Zasada OASValidation (weryfikacja specyfikacji OpenAPI) umożliwia weryfikację przychodzącego żądania lub wiadomości z odpowiedzią na podstawie specyfikacji OpenAPI 3.0 (JSON lub YAML). Ta zasada jest już dostępna w interfejsie Edge API. W tej wersji możesz teraz dodać tę zasadę w interfejsie Edge UI.l

Nowe otoczenie narzędzia do naprawy narzędzia węzła

Kod sprawdza poprawność miejsca na dysku (gdzie jest zainstalowana Cassandra), zanim wykonasz naprawę narzędzia węzła. Kod obsługuje też uwierzytelnianie JMX i protokół SSL przez konfiguracje powiązane z JMX.

W zasadzie LDAP dodaliśmy obsługę zastępowania ciągu dynamicznego w elemencie <BaseDN>.

Element <BaseDN> zasady LDAP określa podstawowy poziom LDAP, na którym znajdują się wszystkie Twoje dane. W tej wersji dodaliśmy do elementu atrybut ref, którego możesz użyć do określenia zmiennej przepływu zawierającej wartość <BaseDN>, np. apigee.baseDN. ref ma pierwszeństwo przed jawną wartością BaseDN. Jeśli podasz zarówno ref, jak i wartość, ref ma priorytet. Jeśli ref nie jest rozpoznawany w czasie działania, używana jest wartość.

Nowe narzędzie diagnostyczne, sosreport

Dodaliśmy Sosreport – nowe narzędzie do diagnostyki i zbierania danych na poziomie systemu.

Poprawki błędów

Ta sekcja zawiera listę błędów w Private Cloud, które zostały naprawione w tej wersji.

Identyfikator problemu Opis
193216745

Wystąpił drobny błąd w sposobie sortowania nazw centrów danych w skryptach konfiguracji Cassandra.

Problem został już rozwiązany.
193216745

Naprawiono problem polegający na tym, że niektóre konfiguracje zasad zatrzymania z powodu wysokiego limitu nie działały, a występowały błędy 5XX
197513151

Naprawiono niespójną ścieżkę skryptu jQuery w klasycznym interfejsie użytkownika
151852439

Ulepszone logowanie w interfejsie nie działało z powodu nieprawidłowej konfiguracji pliku .properties.

Problem został już rozwiązany.
194875545

Błąd 404 podczas przechodzenia do dewelopera ze strony aplikacji

Problem został już rozwiązany.
179769806

Firmy nie były widoczne w interfejsie Edge

Problem został już rozwiązany.
188039112

Problemy z zaufaniem do samodzielnie podpisanych certyfikatów w interfejsie Edge

Problem został już rozwiązany.
195932618

console.log() powoduje zbyt częste zapisywanie danych

Problem został już rozwiązany.
1195932115

Logowanie jednokrotne Apigee nieprawidłowo zwracało w odpowiedzi zrzuty stosu.

Problem został już rozwiązany. Pamiętaj, że zrzuty stosu są nadal rejestrowane.
79591934

apigee-validate nie rozwiązało problemu z niejasnym komunikatem

Problem został już rozwiązany. Ulepszono logowanie błędów w skrypcie apigee-validate.
174732169

wiadomości syslog były nieprawidłowo odrzucane

Problem został już rozwiązany.
193239069

Usunięto starsze klucze z komponentów bramy i klucza maszyny
197760258

Błąd interfejsu API uprawnień powodował problemy ze zgodnością między interfejsem użytkownika Edge a bramą

Ten problem, który występował po włączeniu zewnętrznego uwierzytelniania LDAP, został rozwiązany.
194485178

Usunięto spacje na końcu i na początku ze wszystkich właściwości limitu żądań i odpowiedzi HTTP
193918953

Z komponentów bramy usunięto niektóre nieużywane konfiguracje
112262604

Ulepszony skrypt do zmiany szczegółów połączenia Postgres na potrzeby serwera Mint Management
197301743

Duża wiadomość uzgadniania połączenia SSL powodowała problemy w Javie 1.8.0_3XX

Problem został już rozwiązany.
188526117

Polecenie ip nie było poprzedzone ścieżką bezwzględną

Problem został już rozwiązany. Skrypty Apigee w pełni kwalifikują się teraz do ścieżki polecenia.
171240470

Aktualizacja zarządzania nie powiodła się, gdy włączone było uwierzytelnianie JMX lub protokół SSL Cassandra

Problem został już rozwiązany. Dodano funkcję udostępniającą konfiguracje uwierzytelniania JMX i SSL Cassandra podczas uruchamiania konfiguracji lub aktualizacji na serwerze zarządzania.
193564174

Panele informacyjne Analytics w interfejsie Edge nie mogły pobrać danych

Naprawiono błąd, który powodował, że zapytania Analytics nie działały w przypadku środowisk z kropką w nazwie.
167960487

Zarezerwowane słowa kluczowe LUB w tekście wymiarów powodowały błędy w raportach Analytics.

Problem został już rozwiązany.
132402519

Dodatkowy odstęp na liście adresów IP domeny router.properties uniemożliwiał wyświetlanie routerów

Problem został już rozwiązany. Dodatkowy odstęp zostanie usunięty.
198627666

Użytkownicy mogli pobrać pliki inc na podstawie plików konfiguracyjnych Nginx

Problem został już rozwiązany. Teraz, gdy użytkownik próbuje uzyskać dostęp do pliku konfiguracji, wyświetla się błąd „Nie znaleziono pliku”.
199901238

Problem z uaktualnianiem procesorów wiadomości ze starszej wersji Edge dla Private Cloud

Podczas uaktualniania procesorów wiadomości ze starszych wersji Edge do wersji 4.51 można było napotkać błąd związany z żądaniami środowiska wykonawczego zawierającymi operacje KVM. Problem został już rozwiązany.

Naprawiono problemy z bezpieczeństwem

Poniżej znajduje się lista znanych problemów z bezpieczeństwem, które zostały naprawione w tej wersji. Aby uniknąć tych problemów, zainstaluj najnowszą wersję Edge Private Cloud.

Identyfikator problemu Opis
Nie dotyczy

Hasła były logowane w Edge dla Private Cloud z powodu normalnego logowania zmian delta pliku konfiguracji. Aby zapobiec logowaniu zmian w konfiguracji, wykonaj te czynności:

  • Jeśli komponent Edge jest już zainstalowany, wykonaj jedną z tych czynności:
    • Ustaw LOGGER_PRINT_CONFIG_DELTA=false jako zmienną środowiskową. Spowoduje to zatrzymanie logowania delta konfiguracji wszystkich komponentów w tym węźle.
    • Aby zatrzymać logowanie delta konfiguracji dla określonych komponentów, dodaj logger.print.config.delta=false do pliku konfiguracji klienta dla tego komponentu. Spowoduje to zatrzymanie rejestrowania zmian w konfiguracji danego komponentu. Więcej informacji znajdziesz w artykule Konfigurowanie Edge.
  • Jeśli instalujesz komponent Edge, możesz zapobiec logowaniu zmian konfiguracji, dodając do pliku silent.conf ten wpis: 
    CONFIG_DELTA_LOG=n

    Spowoduje to, że komponent nie będzie rejestrować zmian w konfiguracji.
CVE-2021-23337 W Lodash 2.4.1 usunięto lukę w zabezpieczeniach umożliwiającą wstrzyknięcie poleceń
Nie dotyczy Zwiększone bezpieczeństwo haseł i powiązanych z nimi danych przechowywanych na platformie.
CVE-2015-9251 Obsługa skryptów cross-site scripting (XSS) jest naprawiana w przypadku wykonywania żądania Ajax między domenami bez opcji dataType w jQuery.
Nie dotyczy Dodaliśmy dodatkowe zabezpieczenia przed atakami polegającymi na ponownym odtwarzaniu potwierdzenia SAML.

Znane problemy

Pełną listę znanych problemów znajdziesz w artykule Znane problemy z Edge for Private Cloud.