4.51.00.01 - Notas da versão do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

Em 28 de setembro de 2021, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

Com as atualizações, os componentes na seguinte lista de RPMs serão atualizados:

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

É possível verificar as versões de RPM instaladas atualmente e conferir se elas precisam ser atualizadas. Para isso, digite:

apigee-all version

Para atualizar a instalação, execute o seguinte procedimento nos nós de borda:

  1. Em todos os nós de borda:

    1. Limpe o repositório do Yum:
      sudo yum clean all
    2. Faça o download do arquivo bootstrap_4.51.00.sh mais recente do Edge 4.51.00 para /tmp/bootstrap_4.51.00.sh:
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Instale o utilitário apigee-service e as dependências do Edge 4.51.00:
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      em que uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir o campo pWord, será necessário inseri-lo.

    4. Atualize o utilitário apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Atualize o utilitário apigee-lib:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Use o comando source para executar o script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Atualize o utilitário apigee-validate no servidor de gerenciamento:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Atualize o utilitário apigee-provision no servidor de gerenciamento:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Atualize o utilitário apigee-adminapi:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. Atualização do utilitário apigee-machinekey:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. Atualizar o utilitário apigee-config:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. Atualize todos os nós do Cassandra:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    em que configFile especifica o arquivo de configuração que você usou para instalar o Apigee Edge para nuvem privada. Por exemplo, /opt/silent.conf.

  8. Atualizar os nós do Postgres (mestre e espera):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. Em todos os nós de borda, execute o script update.sh para o processo de borda:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. Execute o script update.sh para SSO em todos os nós:
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. Execute o update.sh para a IU em todos os nós:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. Se você estiver usando a nova experiência do Edge, execute o seguinte comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. Em todos os nós do portal do Apigee Developer Services, atualize o processo devportal executando o seguinte comando:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Se você estiver usando o mTLS da Apigee, siga o procedimento descrito em Fazer upgrade do mTLS da Apigee. Para mais informações, consulte Introdução à Apigee mTLS.

Mudanças no software com suporte

Não há mudanças no software com suporte nesta versão.

Descontinuações e descontinuações

Não há novas descontinuações ou desativações nesta versão.

Novos recursos

Nesta versão, incluímos os novos recursos a seguir:

Capacidade de ativar a criptografia de chaves secretas das credenciais de credenciais do app do desenvolvedor

Adicionamos a capacidade de ativar a criptografia de chaves secretas das credenciais do app do desenvolvedor. Consulte Como ativar a criptografia da chave secreta para mais detalhes.

Inclusão de compatibilidade com a política OASValidation na interface do Edge.

A política OASValidation (Validação de especificação da OpenAPI) permite que você valide uma solicitação ou mensagem de resposta recebida em relação a uma especificação OpenAPI 3.0 (JSON ou YAML). Essa política já está disponível na API Edge. Nesta versão, será possível adicionar a política na interface do Edge.

Novo wrapper ao redor da ferramenta de reparo do nodetool

O wrapper faz uma verificação de integridade no espaço em disco (onde o Cassandra está montado) antes de executar o reparo do nodetool. O wrapper também oferece suporte à autenticação JMX e ao SSL sobre as configurações relacionadas ao JMX.

Inclusão de suporte na política LDAP para substituição de strings dinâmicas para o elemento <BaseDN>.

O elemento <BaseDN> da política LDAP especifica o nível básico do LDAP em que estão todos os dados. Nesta versão, adicionamos um atributo ref ao elemento, que pode ser usado para especificar uma variável de fluxo com o valor <BaseDN>, como apigee.baseDN. ref tem precedência sobre um valor BaseDN explícito. Se você especificar ref e valor, ref terá prioridade. Se ref não for resolvido no momento da execução, o valor vai ser usado.

Nova ferramenta de diagnóstico, sosreport

Adição do Sosreport, uma nova ferramenta de coleta de dados e diagnóstico no nível do sistema.

Correções de bugs

Nesta seção, listamos os bugs da nuvem privada que foram corrigidos nesta versão.

Id do problema Descrição
193216745

Houve um pequeno bug na maneira como os nomes dos data centers são classificados nos scripts de configuração do Cassandra.

Isso foi corrigido.
193216745

Foi corrigido um problema com algumas configurações de política de detenção de pico que falham com erros 5XX

197513151

Corrigimos o caminho inconsistente do script jQuery na IU clássica

151852439

A geração de registros aprimorada da interface falhava devido a uma configuração incorreta do arquivo .properties

Isso foi corrigido.
194875545

Erro 404 ao acessar um desenvolvedor pela página de apps do desenvolvedor

Isso foi corrigido.
179769806

As empresas não apareciam na interface do Edge

Isso foi corrigido.
188039112

Problemas de confiança nos certificados autoassinados na IU do Edge

Isso foi corrigido.
195932618

console.log() estava gerando registros em excesso

Isso foi corrigido.
1195932115

O SSO da Apigee estava retornando stack traces incorretamente nas respostas.

Isso foi corrigido. Os stack traces ainda são registrados.
79591934

A apigee-validate falhava com uma mensagem obscura

Isso foi corrigido. O registro de erros para scripts de validação da Apigee foi melhorado.
174732169

As mensagens syslog eram descartadas incorretamente

Isso foi corrigido.
193239069

Remoção de chaves legadas dos componentes de gateway e machinekey

197760258

Uma falha na API Permissions estava causando problemas de compatibilidade entre a IU do Edge e o gateway

Esse problema, que ocorria quando a autenticação LDAP externa estava ativada, foi corrigido.
194485178

Remoção dos espaços à direita e à esquerda de todas as propriedades de limite de solicitação e resposta HTTP

193918953

Algumas configurações não usadas foram removidas dos componentes de gateway

112262604

Script aprimorado para mudar os detalhes de conexão do Postgres para o servidor do Mint Management

197301743

Uma mensagem de handshake de SSL grande estava causando problemas no Java 1.8.0_3XX

Isso foi corrigido.
188526117

O comando ip não foi prefixado com o caminho absoluto

Isso foi corrigido. Os scripts da Apigee agora qualificam totalmente o caminho do comando.
171240470

A atualização de gerenciamento falhava quando a autenticação ou o SSL do Cassandra JMX foi ativado

Isso foi corrigido. Um recurso foi adicionado para fornecer as configurações de SSL e autenticação do Cassandra JMX ao executar a configuração ou atualização no servidor de gerenciamento.
193564174

Os painéis do Edge Analytics não conseguiram buscar dados

Correção de um bug em que as consultas do Google Analytics falhavam para ambientes com um ponto no nome.
167960487

Palavras-chave reservadas E/OU no texto das dimensões estavam causando falhas nos relatórios do Google Analytics.

Isso foi corrigido.
132402519

O espaço em branco extra na lista de endereços IP de router.properties estava impedindo a exibição de roteadores

Isso foi corrigido. O espaço em branco extra foi removido.
198627666

Os usuários conseguiram fazer o download de arquivos inc com base em arquivos de configuração do Nginx

Isso foi corrigido. Um erro de arquivo não encontrado agora é exibido quando um usuário tenta acessar um arquivo de configuração.
199901238

Problema ao fazer upgrade dos processadores de mensagens do Edge mais antigo para as versões de nuvem privada

Ao fazer upgrade dos processadores de mensagens de versões mais antigas do Edge para a 4.51, era possível encontrar um erro nas solicitações de ambiente de execução que contêm operações KVM. Isso foi corrigido.

Problemas de segurança corrigidos

Veja a seguir uma lista de problemas de segurança conhecidos que foram corrigidos nesta versão. Para evitar esses problemas, instale a versão mais recente da nuvem privada do Edge.

Id do problema Descrição
N/A

As senhas estavam sendo registradas no Edge para a nuvem privada, devido ao registro normal de alterações delta do arquivo de configuração. É possível evitar a geração de registros de alterações de configuração da seguinte maneira:

  • Se um componente do Edge já estiver instalado, siga uma destas etapas:
    • Defina LOGGER_PRINT_CONFIG_DELTA=false como uma variável de ambiente. Isso interrompe a geração de registros delta de configuração para todos os componentes nesse nó.
    • Para interromper a geração de registros delta de configuração para componentes específicos, adicione logger.print.config.delta=false ao arquivo de configuração específico do cliente para esse componente. Isso interrompe o registro de alterações de configuração desse componente. Consulte Como configurar o Edge para mais informações.
  • Se você estiver instalando um componente do Edge, poderá evitar o registro de alterações de configuração adicionando a seguinte entrada ao arquivo silent.conf:
    CONFIG_DELTA_LOG=n

    Isso configura o componente para não registrar alterações de configuração.

CVE-2021-23337 Uma vulnerabilidade de injeção de comando foi corrigida no Lodash 2.4.1.
N/A Melhorou a segurança de senhas e dados relacionados armazenados na plataforma.
CVE-2015-9251 O scripting em vários locais (XSS) é corrigido quando uma solicitação Ajax de vários domínios é realizada sem a opção dataType no jQuery.
N/A Foram adicionadas mais proteções contra ataques de repetição de declaração SAML.

Problemas conhecidos

Consulte Problemas conhecidos com o Edge para nuvem privada para uma lista completa dos problemas conhecidos.