您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。
我們在 2021 年 9 月 28 日推出了新版本的 Apigee Edge 私有雲。
更新程序
更新這個版本後,下列 RPM 清單中的元件會更新:
- Edge-analytics-4.51.00-0.0.40048.noarch.rpm
- apigee-sso-4.51.00-0.0.21033.noarch.rpm
- apigee-tomcat-8.5.64-0.0.916.noarch.rpm
- apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
- apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
- apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
- apigee-drupal-7.82-0.0.309.noarch.rpm
- apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
- apigee-調整-4.51.00-0.0.1020.noarch.rpm
- apigee-mtls-4.51.00-0.0.20226.noarch.rpm
- Edge-management-ui-4.51.00-0.0.20019.noarch.rpm
- Edge-ui-4.51.00-0.0.20199.noarch.rpm
- Edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
- apigee-adminapi-4.51.00-0.0.608.noarch.rpm
- apigee-lib-4.51.00-0.0.1018.noarch.rpm
- apigee-provision-4.51.00-0.0.616.noarch.rpm
- apigee-service-4.51.00-0.0.1429.noarch.rpm
- apigee-setup-4.51.00-0.0.1129.noarch.rpm
- apigee-configutil-4.51.00-0.0.614.noarch.rpm
- apigee-postgresql-10.17-0.0.2520.noarch.rpm
- apigee-validate-4.51.00-0.0.625.noarch.rpm
- Edge-閘道-4.51.00-0.0.60142.noarch.rpm
- Edge-management-server-4.51.00-0.0.60142.noarch.rpm
- Edge-message-processor-4.51.00-0.0.60142.noarch.rpm
- Edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
- Edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
- Edge-router-4.51.00-0.0.60142.noarch.rpm
您可以輸入:
apigee-all version
如要安裝安裝,請在 Edge 節點上執行以下程序:
-
在所有邊緣節點上:
- 清理 Yum 存放區:
sudo yum clean all
- 將最新的 Edge 4.51.00
bootstrap_4.51.00.sh檔案下載至/tmp/bootstrap_4.51.00.sh:curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
- 安裝 Edge 4.51.00
apigee-service公用程式和依附元件:sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord
其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。如果省略 pWord,系統會提示您輸入這項資訊。
- 更新
apigee-setup公用程式:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
- 更新
apigee-lib公用程式:sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
- 使用
source指令執行apigee-service.sh指令碼:source /etc/profile.d/apigee-service.sh
- 清理 Yum 存放區:
- 更新管理伺服器中的
apigee-validate公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-validate update
- 更新管理伺服器中的
apigee-provision公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-provision update
- 更新
apigee-adminapi公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
- 更新
apigee-machinekey公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
- 更新
apigee-config公用程式:/opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
- 更新所有 Cassandra 節點:
/opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile
其中
configFile會指定用於安裝私有雲的 Apigee Edge 設定檔。例如/opt/silent.conf。 - 更新 Postgres 節點 (主要執行個體和待命):
/opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
- 在所有邊緣節點上執行邊緣程序的
update.sh指令碼:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 對所有節點執行單一登入 (SSO) 指令碼的
update.sh指令碼:/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
- 針對所有節點上的使用者介面執行
update.sh:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是新版 Edge,請執行以下指令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
- 執行下列指令,更新所有 Apigee Developer Services 入口網站節點的 Dev Portal 程序:
/opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
- 如果您使用的是 Apigee mTLS,請按照升級 Apigee mTLS 中所述程序進行。詳情請參閱 Apigee mTLS 簡介。
對 支援的軟體所做的變更
這個版本支援的軟體沒有任何異動。
淘汰與退休
這個版本沒有任何淘汰項目或淘汰項目。
新功能
這個版本推出下列新功能:
允許啟用開發人員應用程式憑證密鑰的加密功能
我們已新增啟用開發人員應用程式憑證密鑰加密的功能。詳情請參閱「啟用密鑰加密功能」一節。
現已支援 Edge UI 中的 OASValidation 政策
OASValidation (OpenAPI 規格驗證) 政策可讓您驗證根據 OpenAPI 3.0 規格 (JSON 或 YAML) 傳入的要求或回應訊息。這項政策已透過 Edge API 取得。這個版本現已在 Edge UI.l 中新增政策。
Nodetool 維修工具周圍的新包裝函式
包裝函式在執行 nodetool 修復之前,對磁碟空間 (執行 Cassandra 的區域) 執行例行檢查。另外,包裝函式也支援 JMX 的 JMX 驗證和安全資料傳輸層 (SSL) 設定。
新增在 <BaseDN> 元素中動態字串替代指令碼的 LDAP 政策支援。
LDAP 政策的 <BaseDN> 元素會指定 LDAP 的基本層級,也就是所有資料都存在的地方。這個版本新增了 ref 屬性,可用來指定包含 <BaseDN> 值的流程變數,例如 apigee.baseDN。
ref 的優先順序高於明確的 BaseDN 值。如果同時指定 ref 和值,ref 的優先順序為。如果 ref 無法在執行階段解析,系統會使用值。
全新診斷工具,sosreport
新增 Sosreport,提供全新的系統層級診斷與資料收集工具。
修正錯誤
本節列出這個版本修正的私有雲錯誤。
| 問題 ID | 說明 |
|---|---|
| 193216745 |
在 Cassandra 設定指令碼中,資料中心名稱排列方式的方式有誤。 這項問題現已修正。 |
| 193216745 |
修正部分尖峰流量政策設定失敗,導致 5XX 錯誤失敗 |
| 197513151 |
修正傳統版 UI 中的 jQuery 指令碼路徑不一致 |
| 151852439 |
|
| 194875545 |
透過開發人員應用程式頁面前往開發人員頁面時,顯示 404 錯誤 這項問題現已修正。 |
| 179769806 |
公司沒有顯示在 Edge UI 中 這項問題現已修正。 |
| 188039112 |
邊緣使用者介面中的自主認證憑證信任問題 這項問題現已修正。 |
| 195932618 |
|
| 1195932115 |
Apigee SSO 回應中未傳回堆疊追蹤。 我們已經修正此問題。請注意,系統仍會記錄堆疊追蹤。 |
| 79591934 |
Apigee-validate 失敗訊息 我們已經修正此問題。改善 Apigee-validate 指令碼的錯誤記錄功能。 |
| 174732169 |
系統記錄訊息有誤 這項問題現已修正。 |
| 193239069 |
已從 Gateway 和機器金鑰元件中移除舊版金鑰 |
| 197760258 |
權限 API 發生錯誤,導致 Edge UI 和 Gateway 之間的相容性問題 此問題已啟用外部 LDAP 驗證,這個問題現已修正。 |
| 194485178 |
已從 HTTP 要求和回應限制屬性中移除結尾的結尾和開頭的空格 |
| 193918953 |
已從閘道元件中移除部分未使用的設定 |
| 112262604 |
用於變更 Mint Management 伺服器 Postgres 連線詳細資料的強化指令碼 |
| 197301743 |
大型 SSL 握手訊息造成 Java 1.8.0_3XX 發生問題 這項問題現已修正。 |
| 188526117 |
ip 指令開頭沒有絕對路徑 我們已經修正此問題。Apigee 指令碼現在完全符合指令的完整路徑。 |
| 171240470 |
啟用 Cassandra JMX 驗證或安全資料傳輸層 (SSL) 時,更新管理失敗 我們已經修正此問題。新增一項功能,可在管理伺服器中執行設定或更新時提供 Cassandra JMX 驗證和安全資料傳輸層 (SSL) 設定。 |
| 193564174 |
Edge UI Analytics 資訊主頁無法擷取資料 修正 Analytics (分析) 查詢因名稱中含有半形句號的環境失敗失敗的錯誤。 |
| 167960487 |
保留文字內的「和/或」維度文字會導致 Analytics (分析) 報表失敗。 這項問題現已修正。 |
| 132402519 |
「 |
| 198627666 |
使用者可透過 Nginx 設定檔下載 inc 檔案 我們已經修正此問題。當使用者嘗試存取設定檔時,系統現在會顯示「找不到檔案」錯誤。 |
| 199901238 |
從舊版 Edge 遷移至私有雲的訊息處理器發生問題 將訊息處理器從舊版 Edge 升級至 4.51 版時,可能會遇到含有 KVM 作業的執行階段要求時發生錯誤。這項問題現已修正。 |
安全性問題修正完畢
以下是這個版本已修正的已知問題清單。為了避免發生這些問題,請安裝最新版的 Edge Private Cloud。
| 問題 ID | 說明 |
|---|---|
| 無 | 設定檔記錄差異會正常記錄,因此只會在 Edge Cloud 中記錄密碼。您可以防止記錄變更,如下所示:
|
| CVE-2021-23337 | 已修正 Lodash 2.4.1 中的指令插入安全漏洞 |
| 無 | 提升密碼和相關資料儲存在平台的安全性。 |
| CVE-2015-9251 | 修正了在 jQuery 中缺少 dataType 選項時,跨網域 Ajax 要求發生的跨網站指令碼攻擊 (XSS) 問題。 |
| 無 | 針對 SAML 斷言重播攻擊新增額外保護措施。 |
已知問題
如需完整的已知問題清單,請參閱私有雲的已知問題。