4.51.00.01 — Примечания к выпуску Edge для частного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

28 сентября 2021 г. мы выпустили новую версию Apigee Edge для частного облака.

Процедура обновления

Обновление этого выпуска приведет к обновлению компонентов в следующем списке RPM:

  • Edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • Edge-Management-ui-4.51.00-0.0.20019.noarch.rpm
  • край-ui-4.51.00-0.0.20199.noarch.rpm
  • Edge-Management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • край-шлюз-4.51.00-0.0.60142.noarch.rpm
  • Edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • Edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • Edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • Edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • край-маршрутизатор-4.51.00-0.0.60142.noarch.rpm

Вы можете проверить версии RPM, которые вы сейчас установили, и узнать, нужно ли их обновлять, введя:

apigee-all version

Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:

  1. На всех пограничных узлах:

    1. Очистите репозитории Yum: 
      sudo yum clean all
    2. Загрузите последнюю версию файла bootstrap_4.51.00.sh Edge 4.51.00 в /tmp/bootstrap_4.51.00.sh : 
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. Установите утилиту apigee-service Edge 4.51.00 и зависимости: 
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      где uName:pWord — имя пользователя и пароль, полученные вами от Apigee. Если вы опустите pWord , вам будет предложено ввести его.

    4. Обновите утилиту apigee-setup : 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Обновите утилиту apigee-lib : 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. Используйте команду source для выполнения сценария apigee-service.sh : 
      source /etc/profile.d/apigee-service.sh
  2. Обновите утилиту apigee-validate на сервере управления: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Обновите утилиту apigee-provision на сервере управления:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. Обновите утилиту apigee-adminapi : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. Обновите утилиту apigee-machinekey : 
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. Обновите apigee-config с помощью: 
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. Обновите все узлы Cassandra: 
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    где configFile указывает файл конфигурации, который вы использовали для установки Apigee Edge для частного облака. Например, /opt/silent.conf .

  8. Обновите узлы Postgres (главные и резервные): 
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. На всех пограничных узлах выполните сценарий update.sh для пограничного процесса: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. Выполните сценарий update.sh для единого входа на всех узлах: 
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. Выполните update.sh для пользовательского интерфейса на всех узлах: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. Если вы используете интерфейс New Edge, выполните следующую команду: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. На всех узлах портала Apigee Developer Services обновите процесс devportal, выполнив следующую команду:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. Если вы используете Apigee mTLS, следуйте процедуре, описанной в разделе «Обновление Apigee mTLS» . Дополнительные сведения см. в разделе Знакомство с Apigee mTLS .

Изменения в поддерживаемом программном обеспечении

В этом выпуске нет изменений в поддерживаемом программном обеспечении.

Амортизация и выход на пенсию

В этом выпуске нет новых исключений или прекращений поддержки.

Новые возможности

В этом выпуске представлены следующие новые функции:

Возможность включить шифрование секретов учетных данных приложения разработчика.

Мы добавили возможность включать шифрование секретных данных учетных данных приложения разработчика. Дополнительные сведения см. в разделе «Включение шифрования секретного ключа» .

Добавлена ​​поддержка политики OASValidation в пользовательском интерфейсе Edge.

Политика OASValidation (проверка спецификации OpenAPI) позволяет проверять входящий запрос или ответное сообщение на соответствие спецификации OpenAPI 3.0 (JSON или YAML). Эта политика уже доступна через Edge API. В этом выпуске теперь вы можете добавить политику в Edge UI.l.

Новая оболочка инструмента восстановления nodetool.

Оболочка выполняет проверку работоспособности дискового пространства (где смонтирована Cassandra) перед запуском восстановления nodetool. Оболочка также поддерживает аутентификацию JMX и конфигурации, связанные с SSL через JMX.

В политике LDAP добавлена ​​поддержка динамической замены строк для элемента <BaseDN>.

Элемент <BaseDN> политики LDAP определяет базовый уровень LDAP, на котором существуют все ваши данные. В этом выпуске мы добавили к элементу атрибут ref , который можно использовать для указания переменной потока, содержащей значение <BaseDN> , например apigee.baseDN . ref имеет приоритет над явным значением BaseDN. Если вы укажете и ref , и значение, ref будет иметь приоритет. Если ref не разрешается во время выполнения, используется значение.

Новый диагностический инструмент sosreport

Добавлен Sosreport , новый инструмент диагностики и сбора данных на уровне системы.

Исправления ошибок

В этом разделе перечислены ошибки частного облака, исправленные в этом выпуске.

Идентификатор проблемы Описание
193216745

Произошла небольшая ошибка в сортировке названий центров обработки данных в сценариях установки Cassandra.

Это исправлено.
193216745

Исправлена ​​проблема, из-за которой некоторые конфигурации политики блокировки всплесков завершались сбоем из-за ошибок 5XX.

197513151

Исправлен несогласованный путь к скрипту jQuery в классическом пользовательском интерфейсе.

151852439

Расширенное ведение журнала для пользовательского интерфейса не удавалось из-за неправильной конфигурации файла .properties

Это исправлено.
194875545

Ошибка 404 при переходе к разработчику со страницы приложений для разработчиков

Это исправлено.
179769806

Компании не появлялись в пользовательском интерфейсе Edge

Это исправлено.
188039112

Проблемы с доверием самозаверяющих сертификатов в пользовательском интерфейсе Edge

Это исправлено.
195932618

console.log() вызывал чрезмерное ведение журнала

Это исправлено.
1195932115

Apigee SSO неправильно возвращал трассировку стека в ответах.

Это исправлено. Обратите внимание, что трассировки стека по-прежнему протоколируются.
79591934

apigee-validate завершился неудачно с непонятным сообщением

Это исправлено. Улучшено ведение журнала ошибок для сценария apigee-validate.
174732169

сообщения системного журнала неправильно удалялись

Это исправлено.
193239069

Удалены устаревшие ключи из компонентов Gateway и Machinekey.

197760258

Сбой в API разрешений вызывал проблемы совместимости между пользовательским интерфейсом Edge и шлюзом.

Эта проблема, возникавшая при включении внешней аутентификации LDAP, устранена.
194485178

Удалены конечные и ведущие пробелы из всех свойств ограничения HTTP-запросов и ответов.

193918953

Удалены некоторые неиспользуемые конфигурации из компонентов шлюза.

112262604

Улучшенный скрипт для изменения данных подключения Postgres для сервера Mint Management.

197301743

Большое сообщение подтверждения SSL вызывало проблемы в Java 1.8.0_3XX

Это исправлено.
188526117

Команда ip не имела префикса с абсолютным путем.

Это исправлено. Скрипты Apigee теперь полностью определяют путь к команде.
171240470

Обновление управления не удавалось, когда была включена проверка подлинности Cassandra JMX или SSL.

Это исправлено. Была добавлена ​​функция, обеспечивающая настройку аутентификации Cassandra JMX и SSL при запуске установки или обновления на сервере управления.
193564174

Панели мониторинга Edge UI Analytics не смогли получить данные

Исправлена ​​ошибка, из-за которой запросы Analytics не выполнялись для сред с точкой в ​​названии.
167960487

Зарезервированные ключевые слова И/ИЛИ в тексте измерений приводили к сбою отчетов Google Analytics.

Это исправлено.
132402519

Лишние пробелы в списке IP-адресов router.properties препятствовали подключению маршрутизаторов.

Это исправлено. Лишние пробелы теперь удалены.
198627666

Пользователи смогли загрузить файлы inc на основе файлов конфигурации Nginx.

Это исправлено. Ошибка «Файл не найден» теперь отображается, когда пользователь пытается получить доступ к файлу конфигурации.
199901238

Проблема с обновлением процессоров сообщений со старых версий Edge для частного облака.

При обновлении процессоров сообщений со старых версий Edge до 4.51 можно было столкнуться с ошибкой при выполнении запросов, содержащих операции KVM. Это исправлено.

Исправлены проблемы с безопасностью

Ниже приведен список известных проблем безопасности, исправленных в этом выпуске. Чтобы избежать этих проблем, установите последнюю версию Edge Private Cloud.

Идентификатор проблемы Описание
Н/Д

Пароли регистрировались в Edge для частного облака из-за обычного протоколирования дельта-изменений файла конфигурации. Вы можете запретить регистрацию изменений конфигурации следующим образом:

  • Если компонент Edge уже установлен, выполните одно из следующих действий:
    • Установите LOGGER_PRINT_CONFIG_DELTA=false в качестве переменной среды. Это останавливает ведение журнала изменений конфигурации для всех компонентов на этом узле.
    • Чтобы остановить ведение журнала изменений конфигурации для определенных компонентов, добавьте logger.print.config.delta=false в пользовательский файл конфигурации для этого компонента. При этом регистрация изменений конфигурации для этого компонента прекращается. Дополнительную информацию см. в разделе «Как настроить Edge» .
  • Если вы устанавливаете компонент Edge, вы можете запретить регистрацию изменений конфигурации, добавив следующую запись в файл silent.conf : 
    CONFIG_DELTA_LOG=n

    Это позволяет компоненту не регистрировать изменения конфигурации.

CVE-2021-23337 Уязвимость внедрения команд исправлена ​​в Lodash 2.4.1.
Н/Д Повышена безопасность паролей и связанных с ними данных, хранящихся на платформе.
CVE-2015-9251 Межсайтовый скриптинг (XSS) исправлен, когда междоменный запрос Ajax выполняется без параметра dataType в jQuery.
Н/Д Добавлена ​​дополнительная защита от атак воспроизведения утверждений SAML.

Известные проблемы

Полный список известных проблем см. в разделе Известные проблемы с Edge для частного облака .