查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
我們在 2021 年 9 月 28 日發布了新版 Apigee Edge for Private Cloud。
更新程序
更新這個版本後,系統會更新下列 RPM 清單中的元件:
- edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-mirror-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- edge-ui-4.51.00-0.0.20199.noarch.rpm
- edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- edge-gateway-4.51.00-0.0.60142.noarch.rpm
- edge-management-server-4.51.00-0.0.60142.noarch.rpm
- edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- edge-router-4.51.00-0.0.60142.noarch.rpm
你可以查看目前安裝的 RPM 版本, 皆須更新,請輸入:
apigee-all version
如要更新安裝項目,請在 Edge 節點上執行以下程序:
-
在所有 Edge 節點上:
- 清理 Yum 存放區:
sudo yum clean all
- 下載最新的 Edge 4.51.00
bootstrap_4.51.00.sh檔案,即可/tmp/bootstrap_4.51.00.sh:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- 安裝 Edge 4.51.00
apigee-service公用程式和依附元件:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。
- 更新
apigee-setup公用程式:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 更新
apigee-lib公用程式:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- 使用
source指令執行apigee-service.sh指令碼:source /etc/profile.d/apigee-service.sh
- 清理 Yum 存放區:
- 在管理伺服器上更新
apigee-validate公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- 在管理伺服器上更新
apigee-provision公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- 更新
apigee-adminapi公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- 更新
apigee-machinekey公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 更新
apigee-config公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- 更新所有 Cassandra 節點:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中
configFile指定您要安裝的設定檔 Apigee 私有雲的 Edge。例如/opt/silent.conf。 - 更新 Postgres 節點 (主要節點和待命節點):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- 在所有 Edge 節點上執行
update.sh指令碼,以便進行邊緣程序:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有節點上執行單一登入 (SSO) 的
update.sh指令碼:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 為所有節點上的 UI 執行
update.sh:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果使用的是新版 Edge 服務,請執行下列指令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 在所有 Apigee Developer Services 入口網站節點上,執行下列指令來更新開發程序:
以下指令:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- 如果您使用 Apigee mTLS,請按照 升級 Apigee mTLS。 詳情請參閱「Apigee 簡介」一文 mTLS。
變更內容 支援的軟體
此版本的支援軟體沒有任何變更。
淘汰和淘汰項目
這個版本不含淘汰或已淘汰的功能。
新功能
本次發布包含以下新功能:
可啟用開發人員應用程式憑證密鑰的加密功能
我們新增了對開發人員應用程式憑證加密的功能 密鑰。請參閱啟用密鑰 加密。
已在 Edge UI 中新增對 OASValidation 政策的支援
OASValidation (OpenAPI 規格驗證) 政策可讓您驗證傳入的要求或回應 。這項政策已開放使用 則透過 Edge API 執行透過這個版本,您現在可以在 Edge UI.l 中新增政策。
針對 nodetool 修復工具新增包裝函式
包裝函式會在執行前對磁碟空間 (掛接 Cassandra) 執行例行性檢查 Nodetool 修復作業這個包裝函式支援 JMX 驗證和透過 JMX 相關的 SSL 儲存空間設定
在 LDAP 政策中新增支援 <BaseDN> 的動態字串替代功能元素。
LDAP 政策的
<BaseDN> 元素
會指定 LDAP 的基底層級,也就是您所有的資料存在之下。
在這個版本中,我們已為元素新增 ref 屬性,您可以
用於指定包含 <BaseDN> 值的流程變數,例如
apigee.baseDN。
ref 的優先順序高於明確的 BaseDN 值。如果同時指定 ref 和值,
ref已啟用優先順序。如果 ref 無法在執行階段解析,便會使用值。
新的診斷工具,Sosreport
新增 Sosreport。 全新的系統層級診斷與資料收集工具
修正錯誤
本節列出這個版本修正的私有雲錯誤。
| 問題 ID | 說明 |
|---|---|
| 193216745 |
在 Cassandra 設定指令碼中,資料中心名稱的排序方式有小錯誤。 這個問題現在已經解決。 |
| 193216745 |
修正特定流量遽增的政策設定失敗,並顯示 5XX 錯誤 |
| 197513151 |
修正傳統版使用者介面中不一致的 jQuery 指令碼路徑 |
| 151852439 |
|
| 194875545 |
透過開發人員應用程式頁面前往開發人員時,發生 404 錯誤 這個問題現在已經解決。 |
| 179769806 |
公司未顯示在 Edge UI 中 這個問題現在已經解決。 |
| 188039112 |
Edge UI 中的自行簽署憑證信任問題 這個問題現在已經解決。 |
| 195932618 |
|
| 1195932115 |
Apigee 單一登入 (SSO) 未在回應中傳回堆疊追蹤。 這個問題現在已經解決。請注意,系統仍會記錄堆疊追蹤。 |
| 79591934 |
apigee-validate 失敗,並顯示模糊的訊息 這個問題現在已經解決。Apigee-validate 指令碼的錯誤記錄功能已改善。 |
| 174732169 |
系統無法正確捨棄系統記錄訊息 這個問題現在已經解決。 |
| 193239069 |
已從閘道和機器索引鍵元件 |
| 197760258 |
權限 API 發生錯誤,導致 Edge UI 與 Gateway 之間發生相容性問題 這個問題在啟用外部 LDAP 驗證時發生的問題現已修正。 |
| 194485178 |
已移除所有 HTTP 要求和回應的結尾和開頭空格 限制資源 |
| 193918953 |
已從閘道元件中移除部分未使用的設定 |
| 112262604 |
可使用進階指令碼變更 Mint Management 伺服器的 Postgres 連線詳細資料 |
| 197301743 |
安全資料傳輸層 (SSL) 握手訊息導致 Java 1.8.0_3XX 發生問題 這個問題現在已經解決。 |
| 188526117 |
ip 指令開頭並未加上絕對路徑 這個問題現在已經解決。Apigee 指令碼現已完全符合指令路徑。 |
| 171240470 |
啟用 Cassandra JMX 驗證或 SSL 時,管理更新失敗 這個問題現在已經解決。為提供 Cassandra JMX 驗證和SSL 設定或更新管理伺服器的設定 |
| 193564174 |
Edge UI 數據分析資訊主頁無法擷取資料 修正 Analytics 查詢在名稱含有句點的環境中無法查詢的錯誤。 |
| 167960487 |
維度文字中的保留關鍵字「和」/「或」會導致 Analytics 報表失敗。 這個問題現在已經解決。 |
| 132402519 |
|
| 198627666 |
使用者能夠根據 Nginx 設定檔下載 incs 檔案 這個問題現在已經解決。現在起,當使用者嘗試存取檔案時, 設定檔 |
| 199901238 |
從 Private Cloud 舊版 Edge 升級訊息處理器時發生問題 將 Message Processors 從舊版 Edge 升級至 4.51 時, ,在執行階段要求包含 KVM 作業時發生錯誤。這個問題現在已經解決。 |
已解決安全性問題
以下列出我們在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版的 Edge Private Cloud。
| 問題 ID | 說明 |
|---|---|
| 不適用 | 由於正常記錄 變更設定檔您可以防止記錄設定變更,如下所示:
|
| CVE-2021-23337 | 已修正 Lodash 2.4.1 中的指令插入安全漏洞 |
| 不適用 | 針對平台中儲存的密碼和相關資料提升安全性。 |
| CVE-2015-9251 | 跨網域 Ajax 要求執行時,已修正跨網站指令碼攻擊 (XSS) 在 jQuery 中不含 dataType 選項 |
| 不適用 | 針對 SAML 宣告重播攻擊新增額外的防護措施。 |
已知問題
請參閱 Edge for Private Cloud 的已知問題 以取得已知問題的完整清單。