คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล
เราได้เปิดตัว Apigee Edge เวอร์ชันใหม่สำหรับ Private Cloud เมื่อวันที่ 28 กันยายน 2021
ขั้นตอนการอัปเดต
การอัปเดตรุ่นนี้จะอัปเดตคอมโพเนนต์ในรายการ RPM ต่อไปนี้
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
คุณตรวจสอบเวอร์ชัน RPM ที่ติดตั้งอยู่ในปัจจุบันได้เพื่อดูว่าต้องอัปเดตหรือไม่โดยป้อนข้อมูลต่อไปนี้
apigee-all version
หากต้องการอัปเดตการติดตั้ง ให้ทำตามขั้นตอนต่อไปนี้กับโหนด Edge
-
ในโหนด Edge ทั้งหมด
- ทำความสะอาดที่เก็บ Yum:
sudo yum clean all
- ดาวน์โหลดไฟล์ Edge 4.51.00
bootstrap_4.51.00.shล่าสุดไปยัง/tmp/bootstrap_4.51.00.sh:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- ติดตั้งยูทิลิตีและการอ้างอิง Edge 4.51.00
apigee-servicesudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
โดย uName:pWord คือชื่อผู้ใช้และรหัสผ่านที่คุณได้รับจาก Apigee หากคุณไม่ใส่ pWord คุณจะได้รับข้อความแจ้งให้ป้อนข้อมูล
- อัปเดตยูทิลิตี
apigee-setup:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- อัปเดตยูทิลิตี
apigee-lib:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- ใช้คำสั่ง
sourceเพื่อเรียกใช้สคริปต์apigee-service.shดังนี้source /etc/profile.d/apigee-service.sh
- ทำความสะอาดที่เก็บ Yum:
- อัปเดตยูทิลิตี
apigee-validateในเซิร์ฟเวอร์การจัดการ:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- อัปเดตยูทิลิตี
apigee-provisionในเซิร์ฟเวอร์การจัดการ ดังนี้/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- อัปเดตยูทิลิตี
apigee-adminapi:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- อัปเดตยูทิลิตี
apigee-machinekey:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- อัปเดตการใช้งาน
apigee-config:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- อัปเดตโหนด Cassandra ทั้งหมด:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
โดยที่
configFileระบุไฟล์การกำหนดค่าที่คุณใช้ติดตั้ง Apigee Edge สำหรับ Private Cloud เช่น/opt/silent.conf - อัปเดตโหนด Postgres (ต้นแบบและสแตนด์บาย):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- บนโหนด Edge ทั้งหมด ให้เรียกใช้สคริปต์
update.shสำหรับการประมวลผล Edge:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- เรียกใช้สคริปต์
update.shสำหรับ SSO ในโหนดทั้งหมด:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- ดำเนินการ
update.shสำหรับ UI ในโหนดทั้งหมด:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- หากคุณใช้ประสบการณ์การใช้งาน New Edge ให้ใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- ในโหนดพอร์ทัลบริการของนักพัฒนาซอฟต์แวร์ Apigee ทั้งหมด ให้อัปเดตกระบวนการ devportal โดยใช้คำสั่งต่อไปนี้
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- หากคุณใช้ Apigee mTLS อยู่โปรดทำตามขั้นตอนที่อธิบายไว้ในอัปเกรด Apigee mTLS ดูข้อมูลเพิ่มเติมได้ที่ข้อมูลเบื้องต้นเกี่ยวกับ Apigee mTLS
การเปลี่ยนแปลงที่เกิดขึ้นกับ ซอฟต์แวร์ที่รองรับ
ซอฟต์แวร์ที่รองรับในรุ่นนี้จะไม่มีการเปลี่ยนแปลง
การเลิกใช้และการเกษียณอายุ
และจะไม่มีการเลิกใช้งานหรือการเลิกใช้ใหม่ในรุ่นนี้
ฟีเจอร์ใหม่
รุ่นนี้มีฟีเจอร์ใหม่ต่อไปนี้
ความสามารถในการเปิดใช้การเข้ารหัสข้อมูลลับของแอปของนักพัฒนาซอฟต์แวร์
เราได้เพิ่มความสามารถในการเปิดใช้การเข้ารหัสข้อมูลลับในข้อมูลเข้าสู่ระบบของแอปนักพัฒนาซอฟต์แวร์แล้ว ดูรายละเอียดเพิ่มเติมได้ที่การเปิดใช้การเข้ารหัสคีย์ลับ
เพิ่มการรองรับนโยบายการตรวจสอบความถูกต้องใน Edge UI
นโยบาย OASValidation (การตรวจสอบข้อกำหนด OpenAPI) ช่วยให้คุณสามารถตรวจสอบคำขอหรือข้อความตอบกลับที่เข้ามาใหม่กับข้อกำหนดเฉพาะของ OpenAPI 3.0 (JSON หรือ YAML) นโยบายนี้พร้อมให้ใช้งานผ่าน Edge API แล้ว คุณจะเพิ่มนโยบายใน Edge UI.l ได้แล้วในรุ่นนี้
Wrapper ใหม่รอบๆ เครื่องมือซ่อมแซมเครื่องมือโหนด
Wrapper จะตรวจสอบความปลอดภัยในพื้นที่ดิสก์ (ที่ติดตั้ง Cassandra) ก่อนเรียกใช้การซ่อมแซม Nodetool นอกจากนี้ Wrapper ยังรองรับการตรวจสอบสิทธิ์ JMX และ SSL ผ่านการกำหนดค่าที่เกี่ยวข้องกับ JMX ด้วย
เพิ่มการรองรับในนโยบาย LDAP สำหรับการแทนที่สตริงแบบไดนามิกสำหรับองค์ประกอบ <BaseDN>
องค์ประกอบ <BaseDN> ของนโยบาย LDAP จะระบุระดับฐานของ LDAP ที่มีข้อมูลทั้งหมดของคุณอยู่
ในรุ่นนี้ เราได้เพิ่มแอตทริบิวต์ ref ลงในองค์ประกอบ ซึ่งคุณใช้เพื่อระบุตัวแปรโฟลว์ที่มีค่า <BaseDN> เช่น apigee.baseDN ได้
ref จะมีความสำคัญเหนือค่า BaseDN ที่ชัดเจน หากคุณระบุทั้ง ref และค่า ref จะมีลำดับความสำคัญ หาก ref ไม่แปลค่าระหว่างรันไทม์ ระบบจะใช้ค่า
เครื่องมือวิเคราะห์ใหม่, sosreport
เพิ่ม Sosreport ซึ่งเป็นเครื่องมือวินิจฉัยและการรวบรวมข้อมูลระดับระบบใหม่
แก้ไขข้อบกพร่อง
ส่วนนี้จะแสดงข้อบกพร่องของ Private Cloud ที่ได้รับการแก้ไขในรุ่นนี้
| รหัสปัญหา | คำอธิบาย |
|---|---|
| 193216745 |
มีข้อบกพร่องเล็กน้อยเกี่ยวกับวิธีจัดเรียงชื่อศูนย์ข้อมูลในสคริปต์การตั้งค่าของ Cassandra ปัญหานี้ได้รับการแก้ไขแล้ว |
| 193216745 |
แก้ไขปัญหาการกำหนดค่านโยบายการจับกุมการเพิ่มขึ้นบางรายการไม่สำเร็จโดยมีข้อผิดพลาด 5XX |
| 197513151 |
แก้ไขเส้นทางของสคริปต์ jQuery ที่ไม่สอดคล้องกันใน UI แบบคลาสสิก |
| 151852439 |
การบันทึกที่ปรับปรุงแล้วสำหรับ UI ล้มเหลวเนื่องจากการกำหนดค่าไฟล์ |
| 194875545 |
ข้อผิดพลาด 404 ขณะนำทางไปยังนักพัฒนาซอฟต์แวร์จากหน้าแอปของนักพัฒนาซอฟต์แวร์ ปัญหานี้ได้รับการแก้ไขแล้ว |
| 179769806 |
บริษัทไม่ปรากฏใน Edge UI ปัญหานี้ได้รับการแก้ไขแล้ว |
| 188039112 |
ปัญหาความน่าเชื่อถือของใบรับรองแบบ Self-signed ใน Edge UI ปัญหานี้ได้รับการแก้ไขแล้ว |
| 195932618 |
|
| 1195932115 |
SSO ของ Apigee แสดงผลสแต็กเทรซในการตอบกลับไม่ถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้ว โปรดทราบว่าระบบยังคงบันทึกสแต็กเทรซ |
| 79591934 |
การตรวจสอบ Apigee ล้มเหลวโดยมีข้อความที่คลุมเครือ ปัญหานี้ได้รับการแก้ไขแล้ว ปรับปรุงการบันทึกข้อผิดพลาดสำหรับสคริปต์การตรวจสอบ Apigee แล้ว |
| 174732169 |
ระบบลบข้อความ syslog ไม่ถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้ว |
| 193239069 |
นำคีย์เดิมออกจากคอมโพเนนต์เกตเวย์และ Machinekey |
| 197760258 |
ความล้มเหลวใน API สิทธิ์ทำให้มีปัญหาเกี่ยวกับความเข้ากันได้ระหว่าง Edge UI และเกตเวย์ ปัญหานี้ซึ่งเกิดขึ้นเมื่อเปิดใช้การตรวจสอบสิทธิ์ LDAP ภายนอกได้รับการแก้ไขแล้ว |
| 194485178 |
นำช่องว่างด้านหลังและช่องว่างนำหน้าออกจากพร็อพเพอร์ตี้ขีดจำกัดคำขอและการตอบสนองของ HTTP ทั้งหมด |
| 193918953 |
นำการกำหนดค่าที่ไม่ได้ใช้บางรายการออกจากคอมโพเนนต์ของเกตเวย์ |
| 112262604 |
สคริปต์ที่ปรับปรุงแล้วสำหรับเปลี่ยนรายละเอียดการเชื่อมต่อ Postgres สำหรับเซิร์ฟเวอร์ Mint Management |
| 197301743 |
ข้อความแฮนด์เชค SSL ขนาดใหญ่ทำให้เกิดปัญหาใน Java 1.8.0_3XX ปัญหานี้ได้รับการแก้ไขแล้ว |
| 188526117 |
คำสั่ง IP ไม่ได้นำหน้าด้วยเส้นทางสัมบูรณ์ ปัญหานี้ได้รับการแก้ไขแล้ว ตอนนี้สคริปต์ Apigee จะมีคุณสมบัติครบถ้วนในเส้นทางของคำสั่ง |
| 171240470 |
การอัปเดตการจัดการล้มเหลวเมื่อเปิดใช้การตรวจสอบสิทธิ์ Cassandra JMX หรือ SSL ปัญหานี้ได้รับการแก้ไขแล้ว เพิ่มฟีเจอร์เพื่อระบุการตรวจสอบสิทธิ์ Cassandra JMX และการกำหนดค่า SSL ขณะเรียกใช้การตั้งค่าหรืออัปเดตในเซิร์ฟเวอร์การจัดการ |
| 193564174 |
หน้าแดชบอร์ดข้อมูลวิเคราะห์ของ Edge UI ดึงข้อมูลไม่ได้ แก้ไขข้อบกพร่องที่การค้นหาของ Analytics ล้มเหลวในสภาพแวดล้อมที่มีเครื่องหมายจุดในชื่อ |
| 167960487 |
คีย์เวิร์ดที่จองไว้ AND/OR ภายในข้อความของมิติข้อมูลทำให้รายงาน Analytics ล้มเหลว ปัญหานี้ได้รับการแก้ไขแล้ว |
| 132402519 |
ช่องว่างที่เกินมาในรายการที่อยู่ IP ของ |
| 198627666 |
ผู้ใช้ดาวน์โหลดไฟล์ inc ได้โดยอิงจากไฟล์การกำหนดค่า Nginx ปัญหานี้ได้รับการแก้ไขแล้ว ตอนนี้ข้อผิดพลาด "ไม่พบไฟล์" จะปรากฏขึ้นเมื่อผู้ใช้พยายามเข้าถึงไฟล์การกำหนดค่า |
| 199901238 |
ปัญหาเกี่ยวกับการอัปเกรด Message Processor จาก Edge เวอร์ชันเก่าสำหรับ Private Cloud เวอร์ชันเก่า เมื่ออัปเกรดตัวประมวลผลข้อความจาก Edge เวอร์ชันเก่าเป็นเวอร์ชัน 4.51 คุณอาจพบข้อผิดพลาดกับคำขอรันไทม์ที่มีการดำเนินการ KVM ปัญหานี้ได้รับการแก้ไขแล้ว |
แก้ไขปัญหาด้านความปลอดภัยแล้ว
ต่อไปนี้เป็นรายการปัญหาด้านความปลอดภัยที่ทราบซึ่งได้รับการแก้ไขในรุ่นนี้ โปรดติดตั้ง Edge Private Cloud เวอร์ชันล่าสุดเพื่อหลีกเลี่ยงปัญหาเหล่านี้
| รหัสปัญหา | คำอธิบาย |
|---|---|
| ไม่มีข้อมูล | มีการบันทึกรหัสผ่านใน Edge สำหรับ Private Cloud เนื่องจากการบันทึกการเปลี่ยนแปลงเดลต้าของไฟล์การกำหนดค่าตามปกติ คุณสามารถป้องกันการบันทึกการเปลี่ยนแปลงการกำหนดค่าได้ดังนี้
|
| CVE-2021-23337 | มีการแก้ไขช่องโหว่ของการแทรกคำสั่งใน Lodash 2.4.1 |
| ไม่มีข้อมูล | เพิ่มความปลอดภัยของรหัสผ่านและข้อมูลที่เกี่ยวข้องซึ่งจัดเก็บไว้ในแพลตฟอร์ม |
| CVE-2015-9251 | Cross-site Scripting (XSS) ได้รับการแก้ไขเมื่อมีการส่งคำขอ Ajax แบบข้ามโดเมนโดยไม่มีตัวเลือก dataType ใน jQuery |
| ไม่มีข้อมูล | เพิ่มการป้องกันการโจมตีซ้ำของการยืนยันสิทธิ์ SAML |
ปัญหาที่ทราบ
โปรดดูรายการปัญหาที่ทราบทั้งหมดในหัวข้อปัญหาที่ทราบเกี่ยวกับ Edge สำหรับ Private Cloud