Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Vào ngày 28 tháng 9 năm 2021, chúng tôi đã phát hành một phiên bản mới của Apigee Edge dành cho đám mây riêng tư.
Quy trình cập nhật
Khi bạn cập nhật bản phát hành này, các thành phần trong danh sách RPM sau đây sẽ được cập nhật:
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
Bạn có thể kiểm tra phiên bản RPM mình đã cài đặt để xem có cần cập nhật hay không bằng cách nhập:
apigee-all version
Để cập nhật bản cài đặt, hãy thực hiện quy trình sau trên các nút Edge:
-
Trên tất cả các nút Edge:
- Dọn dẹp kho lưu trữ Yum:
sudo yum clean all
- Tải tệp
bootstrap_4.51.00.sh
Edge 4.51.00 mới nhất xuống/tmp/bootstrap_4.51.00.sh
:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- Cài đặt tiện ích và phần phụ thuộc
apigee-service
của Edge 4.51.00:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
trong đó uName:pWord là tên người dùng và mật khẩu mà bạn nhận được từ Apigee. Nếu bỏ qua pWord, bạn sẽ được nhắc nhập mã này.
- Cập nhật tiện ích
apigee-setup
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- Cập nhật tiện ích
apigee-lib
:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- Dùng lệnh
source
để thực thi tập lệnhapigee-service.sh
:source /etc/profile.d/apigee-service.sh
- Dọn dẹp kho lưu trữ Yum:
- Cập nhật tiện ích
apigee-validate
trên Máy chủ quản lý:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- Cập nhật tiện ích
apigee-provision
trên Máy chủ quản lý:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- Cập nhật tiện ích
apigee-adminapi
:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- Cập nhật tiện ích
apigee-machinekey
:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- Cập nhật
apigee-config
cho ứng dụng:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- Cập nhật tất cả nút Cassandra:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
Trong đó
configFile
chỉ định tệp cấu hình mà bạn đã dùng để cài đặt Apigee Edge for Private Cloud. Ví dụ:/opt/silent.conf
. - Cập nhật nút Postgres (chính và chế độ chờ):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- Trên tất cả các nút Edge, hãy thực thi tập lệnh
update.sh
cho quy trình cạnh:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Thực thi tập lệnh
update.sh
cho SSO trên tất cả các nút:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- Thực thi
update.sh
cho giao diện người dùng trên tất cả các nút:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Nếu bạn đang dùng phiên bản New Edge, hãy thực thi lệnh sau:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- Trên tất cả các nút cổng dịch vụ của Dịch vụ dành cho nhà phát triển Apigee, hãy cập nhật quy trình cổng thông tin cho nhà phát triển bằng cách thực thi lệnh sau:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- Nếu bạn đang sử dụng Apigee mTLS, hãy làm theo quy trình được mô tả trong bài viết Nâng cấp Apigee mTLS. Để biết thêm thông tin, hãy xem bài viết Giới thiệu về Apigee mTLS.
Các thay đổi đối với phần mềm được hỗ trợ
Không có thay đổi nào đối với phần mềm được hỗ trợ trong bản phát hành này.
Ngừng sử dụng và ngừng hoạt động
Bản phát hành này không có ngừng sử dụng hoặc ngừng sử dụng mới.
Tính năng mới
Bản phát hành này giới thiệu các tính năng mới sau:
Khả năng bật tính năng mã hoá khoá bí mật của thông tin đăng nhập ứng dụng của nhà phát triển
Chúng tôi đã bổ sung tính năng bật tính năng mã hoá khoá bí mật của thông tin đăng nhập ứng dụng dành cho nhà phát triển. Hãy xem phần Bật tính năng mã hoá bằng khoá bí mật để biết thêm thông tin chi tiết.
Hỗ trợ thêm chính sách OASValidation trong giao diện người dùng Edge
Chính sách OASValidation (Xác thực thông số OpenAPI) cho phép bạn xác thực một yêu cầu hoặc thông báo phản hồi đến dựa trên Thông số kỹ thuật OpenAPI 3.0 (JSON hoặc YAML). Chính sách này đã có sẵn thông qua API Edge. Với bản phát hành này, giờ đây bạn có thể thêm chính sách này vào giao diện người dùng của Edge.l
Trình bao bọc mới xung quanh công cụ sửa chữa công cụ nốt (node)
Trình bao bọc sẽ kiểm tra dung lượng ổ đĩa (nơi gắn Cassandra) trước khi chạy công cụ sửa lỗi nút. Trình bao bọc này cũng hỗ trợ xác thực JMX và SSL qua các cấu hình có liên quan đến JMX.
Thêm tính năng hỗ trợ trong chính sách LDAP cho việc thay thế chuỗi động cho phần tử <BaseDN>.
Phần tử <BaseDN>
của chính sách LDAP chỉ định cấp độ cơ sở của LDAP nơi tất cả dữ liệu của bạn tồn tại.
Trong bản phát hành này, chúng tôi đã thêm thuộc tính ref
vào phần tử mà bạn có thể dùng để chỉ định biến luồng chứa giá trị <BaseDN>
, chẳng hạn như apigee.baseDN
.
ref
được ưu tiên hơn giá trị BaseDN rõ ràng. Nếu bạn chỉ định cả ref
và giá trị, thì ref
sẽ có mức độ ưu tiên. Nếu ref
không phân giải trong thời gian chạy, thì giá trị sẽ được sử dụng.
Công cụ chẩn đoán mới, sosreport
Thêm Sosreport, một công cụ mới để chẩn đoán và thu thập dữ liệu ở cấp hệ thống.
Sửa lỗi
Phần này liệt kê các lỗi Đám mây riêng tư đã được khắc phục trong bản phát hành này.
ID vấn đề | Nội dung mô tả |
---|---|
193216745 |
Đã xảy ra một lỗi nhỏ trong cách sắp xếp tên của các trung tâm dữ liệu trong tập lệnh thiết lập Cassandra. Lỗi này đã được khắc phục. |
193216745 |
Khắc phục vấn đề không thực hiện được một số cấu hình chính sách bắt giữ tăng đột biến kèm theo lỗi 5XX |
197513151 |
Sửa đường dẫn tập lệnh jQuery không nhất quán trong giao diện người dùng cũ |
151852439 |
Không sử dụng được tính năng ghi nhật ký nâng cao cho giao diện người dùng do bạn định cấu hình sai tệp |
194875545 |
Lỗi 404 khi chuyển đến trang ứng dụng của nhà phát triển Lỗi này đã được khắc phục. |
179769806 |
Các công ty không xuất hiện trong giao diện người dùng của Edge Lỗi này đã được khắc phục. |
188039112 |
Các vấn đề về độ tin cậy của chứng chỉ tự ký trong giao diện người dùng Edge Lỗi này đã được khắc phục. |
195932618 |
|
1195932115 |
Apigee SSO đã trả về dấu vết ngăn xếp không chính xác trong phản hồi. Lỗi này đã được khắc phục. Lưu ý rằng các dấu vết ngăn xếp vẫn được ghi lại. |
79591934 |
không xác thực được apigee do thông báo tối nghĩa Lỗi này đã được khắc phục. Đã cải thiện tính năng ghi nhật ký lỗi cho tập lệnh xác thực apigee. |
174732169 |
thông báo nhật ký hệ thống bị bỏ nhầm Lỗi này đã được khắc phục. |
193239069 |
Xoá các khoá cũ khỏi các thành phần Cổng vào và Khoá máy |
197760258 |
Lỗi trong API quyền đã gây ra vấn đề về khả năng tương thích giữa giao diện người dùng của Edge và Cổng vào Đã khắc phục sự cố này xảy ra khi bật phương thức xác thực LDAP bên ngoài. |
194485178 |
Xoá khoảng trắng ở đầu và ở cuối khỏi tất cả các thuộc tính giới hạn phản hồi và yêu cầu HTTP |
193918953 |
Xoá một số cấu hình không dùng đến khỏi các thành phần Cổng vào |
112262604 |
Tập lệnh nâng cao để thay đổi thông tin kết nối Postgres cho máy chủ Quản lý Mint |
197301743 |
Một thông báo bắt tay SSL lớn đã gây ra sự cố trong Java 1.8.0_3XX Lỗi này đã được khắc phục. |
188526117 |
Lệnh ip không có tiền tố là đường dẫn tuyệt đối Lỗi này đã được khắc phục. Tập lệnh Apigee hiện có đủ điều kiện để sử dụng đường dẫn của lệnh. |
171240470 |
Không cập nhật được hoạt động quản lý khi bật SSL hoặc Xác thực Cassandra JMX Lỗi này đã được khắc phục. Chúng tôi đã thêm một tính năng để cung cấp các cấu hình SSL và Xác thực Cassandra JMX khi chạy quy trình thiết lập hoặc cập nhật trên máy chủ Quản lý. |
193564174 |
Trang tổng quan Analytics UI của Edge không thể tìm nạp dữ liệu Đã khắc phục lỗi truy vấn Analytics không thành công đối với các môi trường có dấu chấm trong tên. |
167960487 |
Từ khoá đặt trước VÀ/HOẶC nằm trong nội dung của phương diện khiến báo cáo Analytics bị lỗi. Lỗi này đã được khắc phục. |
132402519 |
Khoảng trắng thừa trong danh sách địa chỉ IP của |
198627666 |
Người dùng có thể tải tệp inc xuống dựa trên tệp cấu hình Nginx Lỗi này đã được khắc phục. Giờ đây, lỗi không tìm thấy tệp sẽ xuất hiện khi người dùng cố gắng truy cập vào một tệp cấu hình. |
199901238 |
Vấn đề khi nâng cấp Trình xử lý thư từ Edge cũ cho các phiên bản Đám mây riêng tư Khi nâng cấp Bộ xử lý thông báo từ các phiên bản Edge cũ lên 4.51, bạn có thể gặp lỗi với các yêu cầu thời gian chạy chứa hoạt động KVM. Lỗi này đã được khắc phục. |
Đã khắc phục các vấn đề bảo mật
Dưới đây là danh sách các vấn đề bảo mật đã biết và đã được khắc phục trong bản phát hành này. Để tránh những vấn đề này, hãy cài đặt phiên bản mới nhất của Edge Private Cloud.
ID vấn đề | Nội dung mô tả |
---|---|
Không áp dụng | Mật khẩu được ghi vào Edge cho Đám mây riêng tư do việc ghi nhật ký bình thường các thay đổi delta của tệp cấu hình. Bạn có thể ngăn việc ghi nhật ký các thay đổi về cấu hình như sau:
|
CVE-2021-23337 | Một lỗ hổng tiêm lệnh đã được khắc phục trong Lodash 2.4.1 |
Không áp dụng | Tăng cường độ bảo mật cho mật khẩu và dữ liệu liên quan được lưu trữ trên nền tảng. |
CVE-2015-9251 | Khắc phục lỗi tập lệnh trên nhiều trang web (XSS) khi thực hiện một yêu cầu Ajax trên nhiều miền mà không có tuỳ chọn dataType trong jQuery. |
Không áp dụng | Thêm các biện pháp bảo vệ bổ sung chống lại các cuộc tấn công phát lại xác nhận SAML. |
Vấn đề đã biết
Hãy xem bài viết Các vấn đề đã biết với Edge cho Đám mây riêng tư để biết danh sách đầy đủ các vấn đề đã biết.