Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info
Le 25 octobre 2023, nous avons lancé une nouvelle version d'Apigee Edge pour le cloud privé.
Remarque:Cette version sera prise en charge jusqu'au 25 octobre 2024.
Procédure de mise à jour
Cette section explique comment installer cette version si vous effectuez la mise à jour à partir de la version précédente d'Edge pour le cloud privé. Si vous devez effectuer une mise à jour à partir d'une version antérieure, consultez la section Appliquer plusieurs versions de correctifs.
La mise à jour de cette version met à jour les composants de la liste suivante d'RPM:
- edge-gateway-4.52.00-0.0.60200.noarch.rpm
- edge-management-server-4.52.00-0.0.60200.noarch.rpm
- edge-message-processor-4.52.00-0.0.60200.noarch.rpm
- edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
- edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
- edge-router-4.52.00-0.0.60200.noarch.rpm
- apigee-sso-4.52.00-0.0.21316.noarch.rpm
- edge-analytics-4.52.00-0.0.40100.noarch.rpm
- edge-management-ui-4.52.00-0.0.20029.noarch.rpm
- edge-ui-4.52.00-0.0.20233.noarch.rpm
- apigee-service-4.52.00-0.0.1500.noarch.rpm
- apigee-mirror-4.52.00-0.0.1032.noarch.rpm
- apigee-tomcat-9.0.82-0.0.939.noarch.rpm
- apigee-configutil-4.52.00-0.0.624.noarch.rpm
Vous pouvez vérifier les versions d'RPM actuellement installées pour voir si elles doivent être mises à jour en saisissant:
apigee-all version
Pour mettre à jour votre installation, procédez comme suit sur les nœuds Edge:
-
Sur tous les nœuds Edge:
- Nettoyez les dépôts Yum :
sudo yum clean all
- Téléchargez le dernier fichier
bootstrap_4.52.00.sh
d'Edge 4.52.00 dans/tmp/bootstrap_4.52.00.sh
:curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
- Installez l'utilitaire
apigee-service
et les dépendances d'Edge 4.52.00 :sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord
où uName et pWord sont le nom d'utilisateur et le mot de passe que vous avez reçus d'Apigee. Si vous omettez pWord, vous serez invité à le saisir.
- Exécutez le script apigee-service.sh à l'aide de la commande
source
:source /etc/profile.d/apigee-service.sh
- Nettoyez les dépôts Yum :
- Sur tous les nœuds Edge, exécutez le script
update.sh
pour le processus Edge :/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- Exécutez le script
update.sh
pour l'authentification unique sur tous les nœuds: - Sur tous les nœuds d'interface utilisateur, exécutez le script
update.sh
pour l'interface utilisateur :/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- Si vous utilisez la nouvelle expérience Edge, exécutez la commande suivante :
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
Problèmes de sécurité résolus
Vous trouverez ci-dessous la liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge pour le cloud privé.ID du problème | Description |
---|---|
279065506 | Dans l'URL de redirection pour OAuth2, l'entropie du paramètre d'état a été améliorée pour le rendre imprévisible, afin d'éviter la vulnérabilité de falsification de requête intersites (CSRF, Cross-Site Request Forgery).", |
279065586 | Ajout de règles de sécurité des contenus dans l'en-tête pour fournir une couche de sécurité supplémentaire aux sites contre les attaques côté client. |
Modifications apportées aux logiciels compatibles
La compatibilité a été ajoutée avec les versions logicielles suivantes:
- Red Hat Enterprise Linux (Intel 64 bits): version 8.8
- Oracle Linux (Intel 64 bits): versions 7.9, 8.7 et 8.8
- Rocky Linux 8
- Tomcat 9.0.82
Pour obtenir la liste complète des logiciels compatibles, consultez Logiciels compatibles avec Edge pour Private Cloud.
Déprécations et suppressions
Aucune fonctionnalité n'est abandonnée ni mise à l'arrêt dans cette version.
Nouvelles fonctionnalités
Cette version introduit les nouvelles fonctionnalités suivantes:
Définir le nombre maximal de caractères pour les noms d'organisation et d'environnement
Avec cette version, vous pouvez limiter le nombre maximal de caractères pour les noms d'organisation et d'environnement lorsque vous créez une organisation ou un environnement. La valeur par défaut pour le nombre maximal de caractères est de 255. Pour définir une valeur maximale inférieure, définissez les propriétés suivantes dans leur fichier de propriétés respectif:
- Dans le fichier de propriétés de l'organisation, définissez
org.name.max.length
. - Dans le fichier de propriétés de l'organisation, définissez
env.name.max.length
.
Si l'une de ces propriétés est définie sur une valeur inférieure à 0 ou supérieure à 255, le système utilisera une valeur maximale de 1 ou 255, respectivement.
Définir l'expiration des jetons d'accès
Avec cette version, vous pouvez définir l'expiration des jetons d'accès en définissant la propriété conf_keymanagement_oauth_access_token_expiry_time_in_millis
sur le délai d'expiration souhaité en millisecondes. Cette fonctionnalité est désactivée par défaut. Pour l'activer, définissez conf_keymanagement_oauth_access_token_is_apply_limit
sur true
dans le Message Processor.
Cette fonctionnalité permet aux administrateurs Apigee de mieux contrôler l'expiration des jetons d'accès créés dans Apigee.
Correction de bugs
Cette section répertorie les bugs du cloud privé qui ont été corrigés dans cette version.
ID du problème | Description |
---|---|
290242749 |
Lorsque la variable |
260397807 |
Un problème dans les modèles d'e-mails empêchait l'envoi de caractères multi-octets dans les e-mails. Ce problème a été résolu. |
234544436 |
Un problème entraînait la disparition du menu de gauche lors du changement d'organisation dans la nouvelle interface utilisateur d'Edge. Ce problème a été résolu. |
293268203 |
Les dépendances Analytics n'étaient pas mises à niveau automatiquement sur les nœuds de serveur de gestion. Ce problème a été résolu. |
261616264 |
Ajout d'une vérification d'amorçage pour s'assurer que postgresql n'est pas supprimé pendant le processus de mise à niveau. |
279065586 |
Dans l'URL de redirection pour OAuth2, l'entropie du paramètre d'état a été améliorée pour le rendre imprévisible, afin d'éviter la faille CSRF (Cross-Site Request Forgery). |
283310836 |
Le message d'erreur lors de l'analyse de grands fichiers XML a été amélioré. |
245936798 |
Un problème lié aux noms d'organisation et d'environnement entraînait l'échec des requêtes Postgresql <code<create< code="" dir="ltr" translate="no"> .</code<create<> Ce problème a été résolu en améliorant la gestion des conflits de noms d'index postgres pour les noms d'organisation et d'environnement longs. |
293733533 |
La bibliothèque tierce Spring des composants de la passerelle Edge est passée de la version 5.3.20 à la version 5.3.27. |
294363158 |
Une régression entraînait l'affichage de dimensions supplémentaires dans les menus déroulants des pages d'analyse et de surveillance de l'UI Edge. Ce problème a été résolu. |
297889765 |
Les artefacts générés par apigee-mirror ont désormais la propriété correcte. |
294989027 |
Amélioration des performances de certaines API Stats. |
Problèmes connus
Pour obtenir la liste complète des problèmes connus, consultez la section Problèmes connus avec Edge pour le cloud privé.
Appliquer plusieurs versions de correctifs
Cette section explique comment appliquer plusieurs versions de correctifs, au cas où vous effectuiez la mise à jour à partir d'une version d'Edge pour Private Cloud antérieure à la version de correctif précédente.
Chaque version de correctif contient des mises à jour de composants spécifiques d'Edge pour le cloud privé, tels que edge-management-server
.
Pour appliquer plusieurs versions de correctifs, vous devez mettre à jour chaque composant Edge inclus dans une version de correctif postérieure à la version actuellement installée. Pour trouver ces composants, consultez les notes de version d'Edge pour le cloud privé pour toutes les versions ultérieures à la vôtre, puis vérifiez la liste des RPM de ces versions. Consultez les notes de version d'Apigee pour obtenir des liens vers toutes les notes de version d'Edge pour Private Cloud.
Remarque:Vous n'avez besoin de mettre à jour chaque composant qu'une seule fois, en installant le RPM de la dernière version du composant inclus dans les correctifs. Suivez les instructions des notes de version de cette version pour mettre à jour le composant.
Remarque:La mise à niveau d'un composant installe automatiquement la dernière version de correctif du composant. Si vous souhaitez passer à une version de correctif qui n'est pas la dernière, vous devez gérer votre propre copie tarball du dépôt d'Apigee à l'aide du miroir Apigee, et utiliser ce miroir pour les installations d'Apigee. Pour en savoir plus, consultez Utiliser un dépôt Edge local pour gérer votre version d'Edge.