4.51.00.01 - Edge for Private Cloud 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件
資訊

我們在 2021 年 9 月 28 日推出了新版 Apigee Edge for Private Cloud。

更新程序

更新這個版本後,系統會更新下列 RPM 清單中的元件:

  • edge-analytics-4.51.00-0.0.40048.noarch.rpm
  • apigee-sso-4.51.00-0.0.21033.noarch.rpm
  • apigee-tomcat-8.5.64-0.0.916.noarch.rpm
  • apigee-machinekey-1.1.0-0.0.20007.noarch.rpm
  • apigee-cassandra-client-2.1.22-0.0.2513.noarch.rpm
  • apigee-cassandra-2.1.22-0.0.2528.noarch.rpm
  • apigee-drupal-7.82-0.0.309.noarch.rpm
  • apigee-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-sap-drupal-devportal-4.51.00-0.0.411.noarch.rpm
  • apigee-mirror-4.51.00-0.0.1020.noarch.rpm
  • apigee-mtls-4.51.00-0.0.20226.noarch.rpm
  • edge-management-ui-4.51.00-0.0.20019.noarch.rpm
  • edge-ui-4.51.00-0.0.20199.noarch.rpm
  • edge-management-ui-static-4.51.00-0.0.20034.noarch.rpm
  • apigee-adminapi-4.51.00-0.0.608.noarch.rpm
  • apigee-lib-4.51.00-0.0.1018.noarch.rpm
  • apigee-provision-4.51.00-0.0.616.noarch.rpm
  • apigee-service-4.51.00-0.0.1429.noarch.rpm
  • apigee-setup-4.51.00-0.0.1129.noarch.rpm
  • apigee-configutil-4.51.00-0.0.614.noarch.rpm
  • apigee-postgresql-10.17-0.0.2520.noarch.rpm
  • apigee-validate-4.51.00-0.0.625.noarch.rpm
  • edge-gateway-4.51.00-0.0.60142.noarch.rpm
  • edge-management-server-4.51.00-0.0.60142.noarch.rpm
  • edge-message-processor-4.51.00-0.0.60142.noarch.rpm
  • edge-postgres-server-4.51.00-0.0.60142.noarch.rpm
  • edge-qpid-server-4.51.00-0.0.60142.noarch.rpm
  • edge-router-4.51.00-0.0.60142.noarch.rpm

如要查看目前安裝的 RPM 版本,請輸入以下內容:

apigee-all version

如要更新安裝,請在邊緣節點上執行以下程序:

  1. 在所有邊緣節點上:

    1. 清理 Yum 存放區:
      sudo yum clean all
    2. 將最新的 Edge 4.51.00 bootstrap_4.51.00.sh 檔案下載至 /tmp/bootstrap_4.51.00.sh
      curl https://software.apigee.com/bootstrap_4.51.00.sh -o /tmp/bootstrap_4.51.00.sh
    3. 安裝 Edge 4.51.00 apigee-service 公用程式和依附元件:
      sudo bash /tmp/bootstrap_4.51.00.sh apigeeuser=uName apigeepassword=pWord

      其中 uName:pWord 是您從 Apigee 收到的使用者名稱和密碼。 如果省略 pWord,系統會提示您輸入。

    4. 更新 apigee-setup 公用程式:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. 更新 apigee-lib 公用程式:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-lib update
    6. 使用 source 指令執行 apigee-service.sh 指令碼:
      source /etc/profile.d/apigee-service.sh
  2. 在管理伺服器上更新 apigee-validate 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. 在管理伺服器上更新 apigee-provision 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-provision update
  4. 更新 apigee-adminapi 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-adminapi update
  5. 更新 apigee-machinekey 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-machinekey update
  6. 更新 apigee-config 公用程式:
    /opt/apigee/apigee-service/bin/apigee-service apigee-configutil update
  7. 更新所有 Cassandra 節點:
    /opt/apigee/apigee-setup/bin/update.sh -c cs -f configFile

    其中 configFile 會指定您用來安裝私有雲 Apigee Edge 的設定檔。例如 /opt/silent.conf

  8. 更新 Postgres 節點 (主要和待命節點):
    /opt/apigee/apigee-setup/bin/update.sh -c ps -f /opt/silent.conf
  9. 在所有邊緣節點上,執行邊緣程序的 update.sh 指令碼:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  10. 在所有節點上執行 update.sh 指令碼,以便進行單一登入 (SSO):
    /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  11. 針對所有節點上的使用者介面執行 update.sh
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  12. 如果您使用的是 New Edge 服務,請執行以下指令:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
  13. 在所有 Apigee Developer Services 入口網站節點上執行下列指令,更新開發程序:
    /opt/apigee/apigee-setup/bin/update.sh -c dp -f configFile
  14. 如果您使用的是 Apigee mTLS,請按照升級 Apigee mTLS 中所述的程序操作。 詳情請參閱 Apigee mTLS 簡介

支援的軟體異動

此版本支援的軟體沒有任何變更。

淘汰與淘汰

這個版本沒有任何淘汰或淘汰項目。

全新功能

此版本包含以下新功能:

可以啟用開發人員應用程式憑證密鑰的加密功能

我們已新增啟用開發人員應用程式憑證密鑰加密的功能。詳情請參閱「啟用密鑰加密」一節。

在 Edge UI 中新增 OASValidation 政策的支援

OASValidation (OpenAPI 規格驗證) 政策可讓您依據 OpenAPI 3.0 規範 (JSON 或 YAML) 驗證傳入的要求或回應訊息。這項政策可以透過 Edge API 取得。這個版本可讓你在 Edge UI 中新增政策。

修復工具修復工具的新包裝函式

此包裝函式會在執行 Nodetool 修復前,對磁碟空間 (掛接 Cassandra 的位置) 進行例行檢查。包裝函式也支援 JMX 驗證和透過 JMX 相關聯的安全資料傳輸層 (SSL)。

新增 LDAP 政策對於 <BaseDN> 元素的動態字串替代支援。

LDAP 政策的 <BaseDN> 元素會指定 LDAP 的基礎層級,這個層級包含所有資料。我們在這個版本中加入了 ref 屬性,可用於指定含有 <BaseDN> 值的流程變數,例如 apigee.baseDNref 的優先順序高於明確的 BaseDN 值。如果同時指定 ref 和值,ref 會優先採用。如果 ref 未在執行階段解析,系統會使用值。

全新的診斷工具,Sosreport

新增 Sosreport,這是新的系統層級的診斷與資料收集工具。

錯誤修正

本節列出在這個版本中修正的 Private Cloud 錯誤。

問題 ID 說明
193216745

在 Cassandra 設定指令碼中,資料中心名稱的排序方式存在一個小錯誤。

這個問題現已修正。
193216745

修正特定尖峰流量逮捕政策設定失敗,並發生 5XX 錯誤的問題

197513151

已修正傳統版 UI 中的 jQuery 指令碼路徑不一致

151852439

.properties 檔案設定錯誤,導致 UI 的進階記錄功能失敗

這個問題現已修正。
194875545

透過開發人員應用程式頁面前往開發人員時發生 404 錯誤

這個問題現已修正。
179769806

公司未顯示在 Edge UI 中

這個問題現已修正。
188039112

邊緣 UI 中的自行簽署憑證信任問題

這個問題現已修正。
195932618

console.log() 導致記錄次數過多

這個問題現已修正。
1195932115

Apigee SSO 未在回應中錯誤傳回堆疊追蹤。

不過現在這個問題已經解決。請注意,堆疊追蹤仍會記錄。
79591934

apigee-validate 失敗,並顯示難以理解的訊息

不過現在這個問題已經解決。apigee-validate 指令碼的錯誤記錄功能已改善。
174732169

系統誤捨棄系統記錄檔訊息

這個問題現已修正。
193239069

已從閘道和機器金鑰元件中移除舊版金鑰

197760258

Permissions API 發生錯誤,導致 Edge UI 和 Gateway 之間發生相容性問題

這個問題現已修正,在啟用外部 LDAP 驗證的情況下。
194485178

從所有 HTTP 要求和回應限制屬性中移除結尾和開頭的空格

193918953

已從 Gateway 元件中移除部分未使用的設定

112262604

用於變更 Mint 管理伺服器的 Postgres 連線詳細資料強化指令碼

197301743

系統顯示大型 SSL 握手訊息造成 Java 1.8.0_3XX 發生問題

這個問題現已修正。
188526117

ip 指令的前置字串不是絕對路徑

不過現在這個問題已經解決。Apigee 指令碼現已完全限定指令的路徑。
171240470

啟用 Cassandra JMX 驗證或 SSL 時,無法更新管理機制

不過現在這個問題已經解決。新增一項功能,可在管理伺服器的設定或更新期間提供 Cassandra JMX 驗證和安全資料傳輸層 (SSL) 設定。
193564174

Edge UI Analytics 資訊主頁無法擷取資料

修正了名稱名稱包含句點的環境 Analytics (分析) 查詢失敗的錯誤。
167960487

維度文字中含有保留的關鍵字「和」或,會導致 Analytics (分析) 報表執行失敗。

這個問題現已修正。
132402519

router.properties 的 IP 位址清單中多餘的空白,導致路由器無法啟動

不過現在這個問題已經解決。多餘的空白現已移除。
198627666

根據 Nginx 設定檔,使用者可以下載 inc 檔案

不過現在這個問題已經解決。現在當使用者嘗試存取設定檔時,系統會顯示「找不到檔案」錯誤。
199901238

將舊版 Edge 中的郵件處理器從私有雲版本升級時發生問題

將訊息處理器從舊版 Edge 升級至 4.51 版時,含有 KVM 作業的執行階段要求可能會發生錯誤。這個問題現已修正。

安全性問題已修正

以下是在這個版本中已修正的已知安全性問題。 為避免發生這些問題,請安裝最新版本的 Edge Private Cloud。

問題 ID 說明
不適用

由於正常記錄設定檔差異變更,因此系統在 Edge for Private Cloud 中記錄密碼。您可以按照下列步驟避免記錄設定變更:

  • 如果已安裝 Edge 元件,請執行下列任一步驟:
    • LOGGER_PRINT_CONFIG_DELTA=false 設為環境變數。這樣會停止該節點上所有元件的設定差異記錄。
    • 如要停止特定元件的設定差異記錄,請將 logger.print.config.delta=false 新增至該元件的客戶專屬設定檔。這樣會停止記錄該元件的設定變更。詳情請參閱「如何設定 Edge」一文。
  • 如要安裝 Edge 元件,您可以在 silent.conf 檔案中新增下列項目,避免記錄設定變更:
    CONFIG_DELTA_LOG=n

    這會將元件設定為不記錄設定變更。

CVE-2021-23337 已修正 Lodash 2.4.1 版的指令插入安全漏洞
不適用 提昇平台中儲存的密碼和相關資料的安全性。
CVE-2015-9251 如果在 jQuery 中執行跨網域 Ajax 要求時沒有 dataType 選項,則修正了跨網站指令碼攻擊 (XSS)。
不適用 為 SAML 宣告重播攻擊新增額外保護機制。

已知問題

如需完整的已知問題清單,請參閱 Edge for Private Cloud 的已知問題