Вы просматриваете документацию по Apigee Edge.
См. документацию по Apigee X.
28 сентября 2021 года мы выпустили новую версию Apigee Edge для частного облака.
Процедура обновления
При обновлении этого выпуска будут обновлены компоненты в следующем списке пакетов RPM:
- краевая аналитика-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.об/мин
- интерфейс управления краями-4.51.00-0.0.20019.noarch.rpm
- край-пользовательский интерфейс-4.51.00-0.0.20199.noarch.об/мин
- Edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- Apigee-предоставление-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- край-шлюз-4.51.00-0.0.60142.noarch.rpm
- пограничный сервер-управления-4.51.00-0.0.60142.noarch.rpm
- пограничный процессор сообщений-4.51.00-0.0.60142.noarch.rpm
- край-постгрес-сервер-4.51.00-0.0.60142.noarch.rpm
- край-qpid-сервер-4.51.00-0.0.60142.noarch.rpm
- край-маршрутизатор-4.51.00-0.0.60142.noarch.rpm
Вы можете проверить версии RPM, которые вы в настоящее время установили, чтобы увидеть, нужно ли их обновлять, введя:
apigee-all version
Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:
На всех пограничных узлах:
- Очистите репозитории Yum:
sudo yum clean all
- Загрузите последний файл Edge 4.51.00
bootstrap_4.51.00.sh
в/tmp/bootstrap_4.51.00.sh
:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Установите утилиту
apigee-service
Edge 4.51.00 и зависимости:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
где uName:pWord — это имя пользователя и пароль, которые вы получили от Apigee. Если вы опустите pWord , вам будет предложено ввести его.
- Обновите утилиту
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Обновите утилиту
apigee-lib
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- Используйте
source
команду для выполнения скриптаapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Очистите репозитории Yum:
- Обновите утилиту
apigee-validate
на сервере управления:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Обновите утилиту
apigee-provision
на сервере управления:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Обновите утилиту
apigee-adminapi
:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- Обновление утилиты
apigee-machinekey
:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- Обновить утилиту
apigee-config
:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- Обновите все узлы Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
где
configFile
указывает файл конфигурации, который вы использовали для установки Apigee Edge для частного облака. Например,/opt/silent.conf
. - Обновить узлы Postgres (главный и резервный):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- На всех пограничных узлах выполните сценарий
update.sh
для пограничного процесса:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Выполните сценарий
update.sh
для единого входа на всех узлах:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Выполните
update.sh
для пользовательского интерфейса на всех узлах:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Если вы используете интерфейс New Edge, выполните следующую команду:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- На всех узлах портала Apigee Developer Services обновите процесс devportal, выполнив следующую команду:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- Если вы используете Apigee mTLS, выполните процедуру, описанную в разделе Обновление Apigee mTLS . Для получения дополнительной информации см. Введение в Apigee mTLS .
Изменения в поддерживаемом программном обеспечении
В этом выпуске нет изменений в поддерживаемом программном обеспечении.
Устаревание и выход на пенсию
В этом выпуске нет новых устареваний или изъятий.
Новые возможности
В этом выпуске представлены следующие новые функции:
Возможность включить шифрование секретов учетных данных приложения разработчика
Мы добавили возможность включить шифрование секретов учетных данных приложения разработчика. Дополнительные сведения см. в разделе Включение шифрования с секретным ключом .
Добавлена поддержка политики OASValidation в пользовательском интерфейсе Edge.
Политика OASValidation (проверка спецификации OpenAPI) позволяет проверять входящий запрос или ответное сообщение на соответствие спецификации OpenAPI 3.0 (JSON или YAML). Эта политика уже доступна через Edge API. В этом выпуске вы теперь можете добавить политику в пользовательский интерфейс Edge.
Новая оболочка вокруг инструмента восстановления nodetool
Оболочка выполняет проверку работоспособности дискового пространства (куда смонтирована Cassandra) перед запуском восстановления nodetool. Оболочка также поддерживает аутентификацию JMX и SSL поверх конфигураций, связанных с JMX.
В политику LDAP добавлена поддержка динамической подстановки строк для элемента <BaseDN>.
Элемент <BaseDN>
политики LDAP указывает базовый уровень LDAP, на котором существуют все ваши данные. В этом выпуске мы добавили к элементу атрибут ref
, который можно использовать для указания переменной потока, содержащей значение <BaseDN>
, например, apigee.baseDN
. ref
имеет приоритет над явным значением BaseDN. Если вы укажете и ref
, и значение, ref
будет иметь приоритет. Если ref
не разрешается во время выполнения, используется значение.
Новый диагностический инструмент, sosreport
Добавлен Sosreport , новый инструмент диагностики и сбора данных на системном уровне.
Исправление ошибок
В этом разделе перечислены ошибки частного облака, которые были исправлены в этом выпуске.
Идентификатор проблемы | Описание |
---|---|
193216745 | Была небольшая ошибка в способе сортировки имен центров обработки данных в сценариях установки Cassandra. Это было исправлено. |
193216745 | Исправлена ошибка, из-за которой определенные конфигурации политик ареста всплесков завершались ошибкой 5XX. |
197513151 | Исправлен несогласованный путь к скрипту jQuery в классическом пользовательском интерфейсе. |
151852439 | Расширенное ведение журнала для пользовательского интерфейса не удавалось из-за неправильной настройки файла |
194875545 | Ошибка 404 при переходе к разработчику со страницы приложений для разработчиков Это было исправлено. |
179769806 | Компании не отображались в пользовательском интерфейсе Edge Это было исправлено. |
188039112 | Проблемы с доверием к самозаверяющим сертификатам в пользовательском интерфейсе Edge Это было исправлено. |
195932618 | |
1195932115 | Apigee SSO неправильно возвращал трассировку стека в ответах. Это было исправлено. Обратите внимание, что трассировка стека по-прежнему регистрируется. |
79591934 | apigee-validate терпел неудачу с неясным сообщением Это было исправлено. Улучшено ведение журнала ошибок для скрипта apigee-validate. |
174732169 | сообщения системного журнала неправильно удалялись Это было исправлено. |
193239069 | Удалены устаревшие ключи из компонентов Gateway и Machinekey. |
197760258 | Сбой в API разрешений вызывал проблемы совместимости между пользовательским интерфейсом Edge и шлюзом. Эта проблема, возникавшая при включении внешней аутентификации LDAP, была исправлена. |
194485178 | Удалены конечные и начальные пробелы из всех свойств ограничения HTTP-запросов и ответов. |
193918953 | Удалены некоторые неиспользуемые конфигурации из компонентов шлюза. |
112262604 | Усовершенствованный скрипт для изменения сведений о соединении Postgres для сервера Mint Management. |
197301743 | Большое сообщение рукопожатия SSL вызывало проблемы в Java 1.8.0_3XX. Это было исправлено. |
188526117 | Команда ip не имеет префикса с абсолютным путем Это было исправлено. Скрипты Apigee теперь полностью определяют путь команды. |
171240470 | Ошибка обновления управления, когда была включена проверка подлинности Cassandra JMX или SSL. Это было исправлено. Была добавлена функция для обеспечения аутентификации Cassandra JMX и конфигураций SSL при запуске установки или обновления на сервере управления. |
193564174 | Панели мониторинга Edge UI Analytics не смогли получить данные Исправлена ошибка, из-за которой запросы Analytics не выполнялись для сред с точкой в имени. |
167960487 | Зарезервированные ключевые слова И/ИЛИ в тексте параметров приводили к сбоям в отчетах Google Analytics. Это было исправлено. |
132402519 | Дополнительные пробелы в списке IP-адресов |
198627666 | Пользователи могли загружать inc-файлы на основе файлов конфигурации Nginx. Это было исправлено. Ошибка «Файл не найден» теперь отображается, когда пользователь пытается получить доступ к файлу конфигурации. |
199901238 | Проблема с обновлением обработчиков сообщений из более старых версий Edge для частного облака При обновлении обработчиков сообщений со старых версий Edge до 4.51 можно было столкнуться с ошибкой с запросами времени выполнения, содержащими операции KVM. Это было исправлено. |
Исправлены проблемы с безопасностью
Ниже приведен список известных проблем безопасности, которые были исправлены в этом выпуске. Чтобы избежать этих проблем, установите последнюю версию Edge Private Cloud.
Идентификатор проблемы | Описание |
---|---|
Н/Д | Пароли регистрировались в Edge для частного облака из-за обычной регистрации дельта-изменений файла конфигурации. Вы можете предотвратить регистрацию изменений конфигурации следующим образом:
|
CVE-2021-23337 | В Lodash 2.4.1 устранена уязвимость внедрения команд. |
Н/Д | Улучшена безопасность паролей и связанных с ними данных, хранящихся на платформе. |
CVE-2015-9251 | Межсайтовый скриптинг (XSS) исправлен, когда междоменный запрос Ajax выполняется без параметра dataType в jQuery. |
Н/Д | Добавлены дополнительные средства защиты от атак воспроизведения утверждений SAML. |
Известные вопросы
Полный список известных проблем см. в разделе Известные проблемы с Edge для частного облака .