Trang này được dịch bởi Cloud Translation API.

4.51.00.01 – Ghi chú phát hành Edge for Private Cloud

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Vào ngày 28 tháng 9 năm 2021, chúng tôi đã phát hành một phiên bản mới của Apigee Edge dành cho đám mây riêng tư.

Quy trình cập nhật

Khi bạn cập nhật bản phát hành này, các thành phần trong danh sách RPM sau đây sẽ được cập nhật:

edge-analytics-4.51.00-0.0.40048.noarch.rpm
apigee-sso-4.51.00-0.0.21033.noarch.rpm
apigee-tomcat-8.5.64-0.0.916.noarch.rpm
apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
apigee-drupal-7.82-0.0.309.noarch.rpm
apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
apigee-mirror-4.51.00-0.0.1020.noarch.rpm
apigee-mtls-4.51.00-0.0.20226.noarch.rpm
edge-management-ui-4.51.00-0.0.20019.noarch.rpm
edge-ui-4.51.00-0.0.20199.noarch.rpm
edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
apigee-adminapi-4.51.00-0.0.608.noarch.rpm
apigee-lib-4.51.00-0.0.1018.noarch.rpm
apigee-provision-4.51.00-0.0.616.noarch.rpm
apigee-service-4.51.00-0.0.1429.noarch.rpm
apigee-setup-4.51.00-0.0.1129.noarch.rpm
apigee-configutil-4.51.00-0.0.614.noarch.rpm
apigee-postgresql-10.17-0.0.2520.noarch.rpm
apigee-validate-4.51.00-0.0.625.noarch.rpm
edge-gateway-4.51.00-0.0.60142.noarch.rpm
edge-management-server-4.51.00-0.0.60142.noarch.rpm
edge-message-processor-4.51.00-0.0.60142.noarch.rpm
edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
edge-router-4.51.00-0.0.60142.noarch.rpm

Bạn có thể kiểm tra phiên bản RPM mình đã cài đặt để xem có cần cập nhật hay không bằng cách nhập:

apigee-all version

Để cập nhật bản cài đặt, hãy thực hiện quy trình sau trên các nút Edge:

Trên tất cả các nút Edge:
1. Dọn dẹp kho lưu trữ Yum:
```
sudo yum clean all
```
2. Tải tệp bootstrap_4.51.00.sh Edge 4.51.00 mới nhất xuống /tmp/bootstrap_4.51.00.sh:
```
curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
```
3. Cài đặt tiện ích và phần phụ thuộc apigee-service của Edge 4.51.00:
```
sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
```
  trong đó uName:pWord là tên người dùng và mật khẩu mà bạn nhận được từ Apigee. Nếu bỏ qua pWord, bạn sẽ được nhắc nhập mã này.
4. Cập nhật tiện ích apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. Cập nhật tiện ích apigee-lib:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
```
6. Dùng lệnh source để thực thi tập lệnh apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```

Cập nhật tiện ích apigee-validate trên Máy chủ quản lý:

/opt/apigee/apigee-service/bin/apigee-service apigee-validate update

Cập nhật tiện ích apigee-provision trên Máy chủ quản lý:

/opt/apigee/apigee-service/bin/apigee-service apigee-provision update

Cập nhật tiện ích apigee-adminapi:

/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update

Cập nhật tiện ích apigee-machinekey:

/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update

Cập nhật apigee-config cho ứng dụng:

/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update

Cập nhật tất cả nút Cassandra:
```
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
```
Trong đó configFile chỉ định tệp cấu hình mà bạn đã dùng để cài đặt Apigee Edge for Private Cloud. Ví dụ: /opt/silent.conf.

Cập nhật nút Postgres (chính và chế độ chờ):

/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf

Trên tất cả các nút Edge, hãy thực thi tập lệnh update.sh cho quy trình cạnh:
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Thực thi tập lệnh update.sh cho SSO trên tất cả các nút:
```
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
```
Thực thi update.sh cho giao diện người dùng trên tất cả các nút:
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
Nếu bạn đang dùng phiên bản New Edge, hãy thực thi lệnh sau:
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```
Trên tất cả các nút cổng dịch vụ của Dịch vụ dành cho nhà phát triển Apigee, hãy cập nhật quy trình cổng thông tin cho nhà phát triển bằng cách thực thi lệnh sau:
```
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
```
Nếu bạn đang sử dụng Apigee mTLS, hãy làm theo quy trình được mô tả trong bài viết Nâng cấp Apigee mTLS. Để biết thêm thông tin, hãy xem bài viết Giới thiệu về Apigee mTLS.

Các thay đổi đối với phần mềm được hỗ trợ

Không có thay đổi nào đối với phần mềm được hỗ trợ trong bản phát hành này.

Ngừng sử dụng và ngừng hoạt động

Bản phát hành này không có ngừng sử dụng hoặc ngừng sử dụng mới.

Tính năng mới

Bản phát hành này giới thiệu các tính năng mới sau:

Khả năng bật tính năng mã hoá khoá bí mật của thông tin đăng nhập ứng dụng của nhà phát triển

Chúng tôi đã bổ sung tính năng bật tính năng mã hoá khoá bí mật của thông tin đăng nhập ứng dụng dành cho nhà phát triển. Hãy xem phần Bật tính năng mã hoá bằng khoá bí mật để biết thêm thông tin chi tiết.

Hỗ trợ thêm chính sách OASValidation trong giao diện người dùng Edge

Chính sách OASValidation (Xác thực thông số OpenAPI) cho phép bạn xác thực một yêu cầu hoặc thông báo phản hồi đến dựa trên Thông số kỹ thuật OpenAPI 3.0 (JSON hoặc YAML). Chính sách này đã có sẵn thông qua API Edge. Với bản phát hành này, giờ đây bạn có thể thêm chính sách này vào giao diện người dùng của Edge.l

Trình bao bọc mới xung quanh công cụ sửa chữa công cụ nốt (node)

Trình bao bọc sẽ kiểm tra dung lượng ổ đĩa (nơi gắn Cassandra) trước khi chạy công cụ sửa lỗi nút. Trình bao bọc này cũng hỗ trợ xác thực JMX và SSL qua các cấu hình có liên quan đến JMX.

Thêm tính năng hỗ trợ trong chính sách LDAP cho việc thay thế chuỗi động cho phần tử <BaseDN>.

Phần tử <BaseDN> của chính sách LDAP chỉ định cấp độ cơ sở của LDAP nơi tất cả dữ liệu của bạn tồn tại. Trong bản phát hành này, chúng tôi đã thêm thuộc tính ref vào phần tử mà bạn có thể dùng để chỉ định biến luồng chứa giá trị <BaseDN>, chẳng hạn như apigee.baseDN. ref được ưu tiên hơn giá trị BaseDN rõ ràng. Nếu bạn chỉ định cả ref và giá trị, thì ref sẽ có mức độ ưu tiên. Nếu ref không phân giải trong thời gian chạy, thì giá trị sẽ được sử dụng.

Công cụ chẩn đoán mới, sosreport

Thêm Sosreport, một công cụ mới để chẩn đoán và thu thập dữ liệu ở cấp hệ thống.

Sửa lỗi

Phần này liệt kê các lỗi Đám mây riêng tư đã được khắc phục trong bản phát hành này.

ID vấn đề	Nội dung mô tả
193216745	Đã xảy ra một lỗi nhỏ trong cách sắp xếp tên của các trung tâm dữ liệu trong tập lệnh thiết lập Cassandra. Lỗi này đã được khắc phục.
193216745	Khắc phục vấn đề không thực hiện được một số cấu hình chính sách bắt giữ tăng đột biến kèm theo lỗi 5XX
197513151	Sửa đường dẫn tập lệnh jQuery không nhất quán trong giao diện người dùng cũ
151852439	Không sử dụng được tính năng ghi nhật ký nâng cao cho giao diện người dùng do bạn định cấu hình sai tệp `.properties` Lỗi này đã được khắc phục.
194875545	Lỗi 404 khi chuyển đến trang ứng dụng của nhà phát triển Lỗi này đã được khắc phục.
179769806	Các công ty không xuất hiện trong giao diện người dùng của Edge Lỗi này đã được khắc phục.
188039112	Các vấn đề về độ tin cậy của chứng chỉ tự ký trong giao diện người dùng Edge Lỗi này đã được khắc phục.
195932618	`console.log()` đã gây ra tình trạng ghi nhật ký quá mức Lỗi này đã được khắc phục.
1195932115	Apigee SSO đã trả về dấu vết ngăn xếp không chính xác trong phản hồi. Lỗi này đã được khắc phục. Lưu ý rằng các dấu vết ngăn xếp vẫn được ghi lại.
79591934	không xác thực được apigee do thông báo tối nghĩa Lỗi này đã được khắc phục. Đã cải thiện tính năng ghi nhật ký lỗi cho tập lệnh xác thực apigee.
174732169	thông báo nhật ký hệ thống bị bỏ nhầm Lỗi này đã được khắc phục.
193239069	Xoá các khoá cũ khỏi các thành phần Cổng vào và Khoá máy
197760258	Lỗi trong API quyền đã gây ra vấn đề về khả năng tương thích giữa giao diện người dùng của Edge và Cổng vào Đã khắc phục sự cố này xảy ra khi bật phương thức xác thực LDAP bên ngoài.
194485178	Xoá khoảng trắng ở đầu và ở cuối khỏi tất cả các thuộc tính giới hạn phản hồi và yêu cầu HTTP
193918953	Xoá một số cấu hình không dùng đến khỏi các thành phần Cổng vào
112262604	Tập lệnh nâng cao để thay đổi thông tin kết nối Postgres cho máy chủ Quản lý Mint
197301743	Một thông báo bắt tay SSL lớn đã gây ra sự cố trong Java 1.8.0_3XX Lỗi này đã được khắc phục.
188526117	Lệnh ip không có tiền tố là đường dẫn tuyệt đối Lỗi này đã được khắc phục. Tập lệnh Apigee hiện có đủ điều kiện để sử dụng đường dẫn của lệnh.
171240470	Không cập nhật được hoạt động quản lý khi bật SSL hoặc Xác thực Cassandra JMX Lỗi này đã được khắc phục. Chúng tôi đã thêm một tính năng để cung cấp các cấu hình SSL và Xác thực Cassandra JMX khi chạy quy trình thiết lập hoặc cập nhật trên máy chủ Quản lý.
193564174	Trang tổng quan Analytics UI của Edge không thể tìm nạp dữ liệu Đã khắc phục lỗi truy vấn Analytics không thành công đối với các môi trường có dấu chấm trong tên.
167960487	Từ khoá đặt trước VÀ/HOẶC nằm trong nội dung của phương diện khiến báo cáo Analytics bị lỗi. Lỗi này đã được khắc phục.
132402519	Khoảng trắng thừa trong danh sách địa chỉ IP của `router.properties` khiến bộ định tuyến không xuất hiện Lỗi này đã được khắc phục. Khoảng trắng thừa hiện đã bị xoá.
198627666	Người dùng có thể tải tệp inc xuống dựa trên tệp cấu hình Nginx Lỗi này đã được khắc phục. Giờ đây, lỗi không tìm thấy tệp sẽ xuất hiện khi người dùng cố gắng truy cập vào một tệp cấu hình.
199901238	Vấn đề khi nâng cấp Trình xử lý thư từ Edge cũ cho các phiên bản Đám mây riêng tư Khi nâng cấp Bộ xử lý thông báo từ các phiên bản Edge cũ lên 4.51, bạn có thể gặp lỗi với các yêu cầu thời gian chạy chứa hoạt động KVM. Lỗi này đã được khắc phục.

Đã khắc phục các vấn đề bảo mật

Dưới đây là danh sách các vấn đề bảo mật đã biết và đã được khắc phục trong bản phát hành này. Để tránh những vấn đề này, hãy cài đặt phiên bản mới nhất của Edge Private Cloud.

ID vấn đề	Nội dung mô tả
Không áp dụng	Mật khẩu được ghi vào Edge cho Đám mây riêng tư do việc ghi nhật ký bình thường các thay đổi delta của tệp cấu hình. Bạn có thể ngăn việc ghi nhật ký các thay đổi về cấu hình như sau: Nếu đã cài đặt một thành phần Edge, hãy làm theo một trong những bước sau: Đặt `LOGGER_PRINT_CONFIG_DELTA=false` làm biến môi trường. Thao tác này sẽ dừng việc ghi nhật ký delta cấu hình cho tất cả thành phần trên nút đó. Để dừng ghi nhật ký delta cấu hình cho các thành phần cụ thể, hãy thêm `logger.print.config.delta=false` vào tệp cấu hình dành riêng cho khách hàng cho thành phần đó. Thao tác này sẽ dừng ghi nhật ký các thay đổi về cấu hình cho thành phần đó. Hãy xem phần Cách định cấu hình Edge để biết thêm thông tin. Nếu đang cài đặt một thành phần Edge, bạn có thể ngăn việc ghi nhật ký các thay đổi về cấu hình bằng cách thêm mục sau vào tệp `silent.conf`: CONFIG_DELTA_LOG=n Thao tác này sẽ định cấu hình thành phần không ghi lại các thay đổi về cấu hình.
CVE-2021-23337	Một lỗ hổng tiêm lệnh đã được khắc phục trong Lodash 2.4.1
Không áp dụng	Tăng cường độ bảo mật cho mật khẩu và dữ liệu liên quan được lưu trữ trên nền tảng.
CVE-2015-9251	Khắc phục lỗi tập lệnh trên nhiều trang web (XSS) khi thực hiện một yêu cầu Ajax trên nhiều miền mà không có tuỳ chọn dataType trong jQuery.
Không áp dụng	Thêm các biện pháp bảo vệ bổ sung chống lại các cuộc tấn công phát lại xác nhận SAML.

Vấn đề đã biết

Hãy xem bài viết Các vấn đề đã biết với Edge cho Đám mây riêng tư để biết danh sách đầy đủ các vấn đề đã biết.