4.51.00.01 — Примечания к выпуску Edge для частного облака

Вы просматриваете документацию по Apigee Edge.
См. документацию по Apigee X.

28 сентября 2021 года мы выпустили новую версию Apigee Edge для частного облака.

Процедура обновления

При обновлении этого выпуска будут обновлены компоненты в следующем списке пакетов RPM:

  • краевая аналитика-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.об/мин
  • интерфейс управления краями-4.51.00-0.0.20019.noarch.rpm
  • край-пользовательский интерфейс-4.51.00-0.0.20199.noarch.об/мин
  • Edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • Apigee-предоставление-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • край-шлюз-4.51.00-0.0.60142.noarch.rpm
  • пограничный сервер-управления-4.51.00-0.0.60142.noarch.rpm
  • пограничный процессор сообщений-4.51.00-0.0.60142.noarch.rpm
  • край-постгрес-сервер-4.51.00-0.0.60142.noarch.rpm
  • край-qpid-сервер-4.51.00-0.0.60142.noarch.rpm
  • край-маршрутизатор-4.51.00-0.0.60142.noarch.rpm

Вы можете проверить версии RPM, которые вы в настоящее время установили, чтобы увидеть, нужно ли их обновлять, введя:

apigee-all version

Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:

  1. На всех пограничных узлах:

    1. Очистите репозитории Yum: 
      sudo yum clean all
    2. Загрузите последний файл Edge 4.51.00 bootstrap_4.51.00.sh в /tmp/bootstrap_4.51.00.sh : 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Установите утилиту apigee-service Edge 4.51.00 и зависимости: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      где uName:pWord — это имя пользователя и пароль, которые вы получили от Apigee. Если вы опустите pWord , вам будет предложено ввести его.

    4. Обновите утилиту apigee-setup : 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Обновите утилиту apigee-lib : 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Используйте source команду для выполнения скрипта apigee-service.sh : 
      source /etc/profile.d/apigee-service.sh
  2. Обновите утилиту apigee-validate на сервере управления: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Обновите утилиту apigee-provision на сервере управления:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Обновите утилиту apigee-adminapi : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. Обновление утилиты apigee-machinekey : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. Обновить утилиту apigee-config : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. Обновите все узлы Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    где configFile указывает файл конфигурации, который вы использовали для установки Apigee Edge для частного облака. Например, /opt/silent.conf .

  8. Обновить узлы Postgres (главный и резервный): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. На всех пограничных узлах выполните сценарий update.sh для пограничного процесса: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. Выполните сценарий update.sh для единого входа на всех узлах: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. Выполните update.sh для пользовательского интерфейса на всех узлах: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. Если вы используете интерфейс New Edge, выполните следующую команду: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. На всех узлах портала Apigee Developer Services обновите процесс devportal, выполнив следующую команду:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Если вы используете Apigee mTLS, выполните процедуру, описанную в разделе Обновление Apigee mTLS . Для получения дополнительной информации см. Введение в Apigee mTLS .

Изменения в поддерживаемом программном обеспечении

В этом выпуске нет изменений в поддерживаемом программном обеспечении.

Устаревание и выход на пенсию

В этом выпуске нет новых устареваний или изъятий.

Новые возможности

В этом выпуске представлены следующие новые функции:

Возможность включить шифрование секретов учетных данных приложения разработчика

Мы добавили возможность включить шифрование секретов учетных данных приложения разработчика. Дополнительные сведения см. в разделе Включение шифрования с секретным ключом .

Добавлена ​​поддержка политики OASValidation в пользовательском интерфейсе Edge.

Политика OASValidation (проверка спецификации OpenAPI) позволяет проверять входящий запрос или ответное сообщение на соответствие спецификации OpenAPI 3.0 (JSON или YAML). Эта политика уже доступна через Edge API. В этом выпуске вы теперь можете добавить политику в пользовательский интерфейс Edge.

Новая оболочка вокруг инструмента восстановления nodetool

Оболочка выполняет проверку работоспособности дискового пространства (куда смонтирована Cassandra) перед запуском восстановления nodetool. Оболочка также поддерживает аутентификацию JMX и SSL поверх конфигураций, связанных с JMX.

В политику LDAP добавлена ​​поддержка динамической подстановки строк для элемента <BaseDN>.

Элемент <BaseDN> политики LDAP указывает базовый уровень LDAP, на котором существуют все ваши данные. В этом выпуске мы добавили к элементу атрибут ref , который можно использовать для указания переменной потока, содержащей значение <BaseDN> , например, apigee.baseDN . ref имеет приоритет над явным значением BaseDN. Если вы укажете и ref , и значение, ref будет иметь приоритет. Если ref не разрешается во время выполнения, используется значение.

Новый диагностический инструмент, sosreport

Добавлен Sosreport , новый инструмент диагностики и сбора данных на системном уровне.

Исправление ошибок

В этом разделе перечислены ошибки частного облака, которые были исправлены в этом выпуске.

Идентификатор проблемы Описание
193216745

Была небольшая ошибка в способе сортировки имен центров обработки данных в сценариях установки Cassandra.

Это было исправлено.
193216745

Исправлена ​​ошибка, из-за которой определенные конфигурации политик ареста всплесков завершались ошибкой 5XX.

197513151

Исправлен несогласованный путь к скрипту jQuery в классическом пользовательском интерфейсе.

151852439

Расширенное ведение журнала для пользовательского интерфейса не удавалось из-за неправильной настройки файла .properties

Это было исправлено.
194875545

Ошибка 404 при переходе к разработчику со страницы приложений для разработчиков

Это было исправлено.
179769806

Компании не отображались в пользовательском интерфейсе Edge

Это было исправлено.
188039112

Проблемы с доверием к самозаверяющим сертификатам в пользовательском интерфейсе Edge

Это было исправлено.
195932618

console.log() вызывал чрезмерное ведение журнала

Это было исправлено.
1195932115

Apigee SSO неправильно возвращал трассировку стека в ответах.

Это было исправлено. Обратите внимание, что трассировка стека по-прежнему регистрируется.
79591934

apigee-validate терпел неудачу с неясным сообщением

Это было исправлено. Улучшено ведение журнала ошибок для скрипта apigee-validate.
174732169

сообщения системного журнала неправильно удалялись

Это было исправлено.
193239069

Удалены устаревшие ключи из компонентов Gateway и Machinekey.

197760258

Сбой в API разрешений вызывал проблемы совместимости между пользовательским интерфейсом Edge и шлюзом.

Эта проблема, возникавшая при включении внешней аутентификации LDAP, была исправлена.
194485178

Удалены конечные и начальные пробелы из всех свойств ограничения HTTP-запросов и ответов.

193918953

Удалены некоторые неиспользуемые конфигурации из компонентов шлюза.

112262604

Усовершенствованный скрипт для изменения сведений о соединении Postgres для сервера Mint Management.

197301743

Большое сообщение рукопожатия SSL вызывало проблемы в Java 1.8.0_3XX.

Это было исправлено.
188526117

Команда ip не имеет префикса с абсолютным путем

Это было исправлено. Скрипты Apigee теперь полностью определяют путь команды.
171240470

Ошибка обновления управления, когда была включена проверка подлинности Cassandra JMX или SSL.

Это было исправлено. Была добавлена ​​функция для обеспечения аутентификации Cassandra JMX и конфигураций SSL при запуске установки или обновления на сервере управления.
193564174

Панели мониторинга Edge UI Analytics не смогли получить данные

Исправлена ​​ошибка, из-за которой запросы Analytics не выполнялись для сред с точкой в ​​имени.
167960487

Зарезервированные ключевые слова И/ИЛИ в тексте параметров приводили к сбоям в отчетах Google Analytics.

Это было исправлено.
132402519

Дополнительные пробелы в списке IP-адресов router.properties препятствовали появлению маршрутизаторов.

Это было исправлено. Лишние пробелы теперь удалены.
198627666

Пользователи могли загружать inc-файлы на основе файлов конфигурации Nginx.

Это было исправлено. Ошибка «Файл не найден» теперь отображается, когда пользователь пытается получить доступ к файлу конфигурации.
199901238

Проблема с обновлением обработчиков сообщений из более старых версий Edge для частного облака

При обновлении обработчиков сообщений со старых версий Edge до 4.51 можно было столкнуться с ошибкой с запросами времени выполнения, содержащими операции KVM. Это было исправлено.

Исправлены проблемы с безопасностью

Ниже приведен список известных проблем безопасности, которые были исправлены в этом выпуске. Чтобы избежать этих проблем, установите последнюю версию Edge Private Cloud.

Идентификатор проблемы Описание
Н/Д

Пароли регистрировались в Edge для частного облака из-за обычной регистрации дельта-изменений файла конфигурации. Вы можете предотвратить регистрацию изменений конфигурации следующим образом:

  • Если компонент Edge уже установлен, выполните одно из следующих действий:
    • Установите LOGGER_PRINT_CONFIG_DELTA=false в качестве переменной среды. Это останавливает ведение журнала изменений конфигурации для всех компонентов на этом узле.
    • Чтобы остановить регистрацию изменений конфигурации для определенных компонентов, добавьте logger.print.config.delta=false в пользовательский файл конфигурации для этого компонента. Это останавливает регистрацию изменений конфигурации для этого компонента. См. Как настроить Edge для получения дополнительной информации.
  • Если вы устанавливаете компонент Edge, вы можете предотвратить ведение журнала изменений конфигурации, добавив следующую запись в файл silent.conf : 
    CONFIG_DELTA_LOG=n

    Это настраивает компонент, чтобы он не регистрировал изменения конфигурации.

CVE-2021-23337 В Lodash 2.4.1 устранена уязвимость внедрения команд.
Н/Д Улучшена безопасность паролей и связанных с ними данных, хранящихся на платформе.
CVE-2015-9251 Межсайтовый скриптинг (XSS) исправлен, когда междоменный запрос Ajax выполняется без параметра dataType в jQuery.
Н/Д Добавлены дополнительные средства защиты от атак воспроизведения утверждений SAML.

Известные вопросы

Полный список известных проблем см. в разделе Известные проблемы с Edge для частного облака .