Cette page a été traduite par l'API Cloud Translation.

4.52.00.03 - Notes de version d'Edge for Private Cloud

Vous consultez la documentation d'Apigee Edge.
Accédez à la documentation sur Apigee X. info

Le 25 octobre 2023, nous avons lancé une nouvelle version d'Apigee Edge pour le cloud privé.

Remarque:Cette version sera prise en charge jusqu'au 25 octobre 2024.

Procédure de mise à jour

Cette section explique comment installer cette version si vous effectuez la mise à jour à partir de la version précédente d'Edge pour le cloud privé. Si vous devez effectuer une mise à jour à partir d'une version antérieure, consultez la section Appliquer plusieurs versions de correctifs.

La mise à jour de cette version met à jour les composants de la liste suivante d'RPM:

edge-gateway-4.52.00-0.0.60200.noarch.rpm
edge-management-server-4.52.00-0.0.60200.noarch.rpm
edge-message-processor-4.52.00-0.0.60200.noarch.rpm
edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
edge-router-4.52.00-0.0.60200.noarch.rpm
apigee-sso-4.52.00-0.0.21316.noarch.rpm
edge-analytics-4.52.00-0.0.40100.noarch.rpm
edge-management-ui-4.52.00-0.0.20029.noarch.rpm
edge-ui-4.52.00-0.0.20233.noarch.rpm
apigee-service-4.52.00-0.0.1500.noarch.rpm
apigee-mirror-4.52.00-0.0.1032.noarch.rpm
apigee-tomcat-9.0.82-0.0.939.noarch.rpm
apigee-configutil-4.52.00-0.0.624.noarch.rpm

Remarque:sosreport, un outil de diagnostic et de collecte de données au niveau du système, est désormais installé par défaut. Les agents de l'assistance Apigee peuvent utiliser sosreport pour vous aider à résoudre les problèmes que vous pourriez rencontrer. L'outil ne collecte aucune donnée, sauf s'il est exécuté.

Vous pouvez vérifier les versions d'RPM actuellement installées pour voir si elles doivent être mises à jour en saisissant:

apigee-all version

Pour mettre à jour votre installation, procédez comme suit sur les nœuds Edge:

Sur tous les nœuds Edge:
1. Nettoyez les dépôts Yum :
```
sudo yum clean all
```
2. Téléchargez le dernier fichier bootstrap_4.52.00.sh d'Edge 4.52.00 dans /tmp/bootstrap_4.52.00.sh :
```
curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
```
3. Installez l'utilitaire apigee-service et les dépendances d'Edge 4.52.00 :
```
sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord
```
  où uName et pWord sont le nom d'utilisateur et le mot de passe que vous avez reçus d'Apigee. Si vous omettez pWord, vous serez invité à le saisir.
4. Exécutez le script apigee-service.sh à l'aide de la commande source :
```
source /etc/profile.d/apigee-service.sh
```
Sur tous les nœuds Edge, exécutez le script update.sh pour le processus Edge :
```
/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
```
Exécutez le script update.sh pour l'authentification unique sur tous les nœuds:

/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile

Sur tous les nœuds d'interface utilisateur, exécutez le script update.sh pour l'interface utilisateur :
```
/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
```
Si vous utilisez la nouvelle expérience Edge, exécutez la commande suivante :
```
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
```

Problèmes de sécurité résolus

Vous trouverez ci-dessous la liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge pour le cloud privé.

ID du problème	Description
279065506	Dans l'URL de redirection pour OAuth2, l'entropie du paramètre d'état a été améliorée pour le rendre imprévisible, afin d'éviter la vulnérabilité de falsification de requête intersites (CSRF, Cross-Site Request Forgery).",
279065586	Ajout de règles de sécurité des contenus dans l'en-tête pour fournir une couche de sécurité supplémentaire aux sites contre les attaques côté client.

Modifications apportées aux logiciels compatibles

La compatibilité a été ajoutée avec les versions logicielles suivantes:

Red Hat Enterprise Linux (Intel 64 bits): version 8.8
Oracle Linux (Intel 64 bits): versions 7.9, 8.7 et 8.8
Rocky Linux 8
Tomcat 9.0.82

Pour obtenir la liste complète des logiciels compatibles, consultez Logiciels compatibles avec Edge pour Private Cloud.

Déprécations et suppressions

Aucune fonctionnalité n'est abandonnée ni mise à l'arrêt dans cette version.

Nouvelles fonctionnalités

Cette version introduit les nouvelles fonctionnalités suivantes:

Définir le nombre maximal de caractères pour les noms d'organisation et d'environnement

Avec cette version, vous pouvez limiter le nombre maximal de caractères pour les noms d'organisation et d'environnement lorsque vous créez une organisation ou un environnement. La valeur par défaut pour le nombre maximal de caractères est de 255. Pour définir une valeur maximale inférieure, définissez les propriétés suivantes dans leur fichier de propriétés respectif:

Dans le fichier de propriétés de l'organisation, définissez org.name.max.length.
Dans le fichier de propriétés de l'organisation, définissez env.name.max.length.

Si l'une de ces propriétés est définie sur une valeur inférieure à 0 ou supérieure à 255, le système utilisera une valeur maximale de 1 ou 255, respectivement.

Définir l'expiration des jetons d'accès

Avec cette version, vous pouvez définir l'expiration des jetons d'accès en définissant la propriété conf_keymanagement_oauth_access_token_expiry_time_in_millis sur le délai d'expiration souhaité en millisecondes. Cette fonctionnalité est désactivée par défaut. Pour l'activer, définissez conf_keymanagement_oauth_access_token_is_apply_limit sur true dans le Message Processor.

Cette fonctionnalité permet aux administrateurs Apigee de mieux contrôler l'expiration des jetons d'accès créés dans Apigee.

Correction de bugs

Cette section répertorie les bugs du cloud privé qui ont été corrigés dans cette version.

ID du problème	Description
290242749	Lorsque la variable `ServiceCallout.response` était utilisée dans DataMasking, les règles n'étaient pas visibles dans la trace. Ce problème a été résolu.
260397807	Un problème dans les modèles d'e-mails empêchait l'envoi de caractères multi-octets dans les e-mails. Ce problème a été résolu.
234544436	Un problème entraînait la disparition du menu de gauche lors du changement d'organisation dans la nouvelle interface utilisateur d'Edge. Ce problème a été résolu.
293268203	Les dépendances Analytics n'étaient pas mises à niveau automatiquement sur les nœuds de serveur de gestion. Ce problème a été résolu.
261616264	Ajout d'une vérification d'amorçage pour s'assurer que postgresql n'est pas supprimé pendant le processus de mise à niveau.
279065586	Dans l'URL de redirection pour OAuth2, l'entropie du paramètre d'état a été améliorée pour le rendre imprévisible, afin d'éviter la faille CSRF (Cross-Site Request Forgery).
283310836	Le message d'erreur lors de l'analyse de grands fichiers XML a été amélioré.
245936798	Un problème lié aux noms d'organisation et d'environnement entraînait l'échec des requêtes Postgresql <code<create< code="" dir="ltr" translate="no"> .</code<create<> Ce problème a été résolu en améliorant la gestion des conflits de noms d'index postgres pour les noms d'organisation et d'environnement longs.
293733533	La bibliothèque tierce Spring des composants de la passerelle Edge est passée de la version 5.3.20 à la version 5.3.27.
294363158	Une régression entraînait l'affichage de dimensions supplémentaires dans les menus déroulants des pages d'analyse et de surveillance de l'UI Edge. Ce problème a été résolu.
297889765	Les artefacts générés par apigee-mirror ont désormais la propriété correcte.
294989027	Amélioration des performances de certaines API Stats.

Problèmes connus

Pour obtenir la liste complète des problèmes connus, consultez la section Problèmes connus avec Edge pour le cloud privé.

Appliquer plusieurs versions de correctifs

Cette section explique comment appliquer plusieurs versions de correctifs, au cas où vous effectuiez la mise à jour à partir d'une version d'Edge pour Private Cloud antérieure à la version de correctif précédente.

Chaque version de correctif contient des mises à jour de composants spécifiques d'Edge pour le cloud privé, tels que edge-management-server. Pour appliquer plusieurs versions de correctifs, vous devez mettre à jour chaque composant Edge inclus dans une version de correctif postérieure à la version actuellement installée. Pour trouver ces composants, consultez les notes de version d'Edge pour le cloud privé pour toutes les versions ultérieures à la vôtre, puis vérifiez la liste des RPM de ces versions. Consultez les notes de version d'Apigee pour obtenir des liens vers toutes les notes de version d'Edge pour Private Cloud.

Remarque:Vous n'avez besoin de mettre à jour chaque composant qu'une seule fois, en installant le RPM de la dernière version du composant inclus dans les correctifs. Suivez les instructions des notes de version de cette version pour mettre à jour le composant.

Remarque:La mise à niveau d'un composant installe automatiquement la dernière version de correctif du composant. Si vous souhaitez passer à une version de correctif qui n'est pas la dernière, vous devez gérer votre propre copie tarball du dépôt d'Apigee à l'aide du miroir Apigee, et utiliser ce miroir pour les installations d'Apigee. Pour en savoir plus, consultez Utiliser un dépôt Edge local pour gérer votre version d'Edge.