4.52.00.03 - Note di rilascio di Edge per Private Cloud

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X.
info

Il 25 ottobre 2023 abbiamo rilasciato una nuova versione di Apigee Edge for Private Cloud.

Nota:questa versione sarà supportata fino al 25 ottobre 2024.

Procedura di aggiornamento

Questa sezione descrive come installare questa release se esegui l'aggiornamento dalla release precedente di Edge for Private Cloud. Se devi eseguire l'aggiornamento da una release precedente, consulta Applicare più versioni di patch.

L'aggiornamento di questa release aggiornerà i componenti nel seguente elenco di RPM:

  • edge-gateway-4.52.00-0.0.60200.noarch.rpm
  • edge-management-server-4.52.00-0.0.60200.noarch.rpm
  • edge-message-processor-4.52.00-0.0.60200.noarch.rpm
  • edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
  • edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
  • edge-router-4.52.00-0.0.60200.noarch.rpm
  • apigee-sso-4.52.00-0.0.21316.noarch.rpm
  • edge-analytics-4.52.00-0.0.40100.noarch.rpm
  • edge-management-ui-4.52.00-0.0.20029.noarch.rpm
  • edge-ui-4.52.00-0.0.20233.noarch.rpm
  • apigee-service-4.52.00-0.0.1500.noarch.rpm
  • apigee-mirror-4.52.00-0.0.1032.noarch.rpm
  • apigee-tomcat-9.0.82-0.0.939.noarch.rpm
  • apigee-configutil-4.52.00-0.0.624.noarch.rpm

Per controllare le versioni di RPM attualmente installate e verificare se devono essere aggiornate, inserisci:

apigee-all version

Per aggiornare l'installazione, esegui la seguente procedura sui nodi Edge:

  1. Su tutti i nodi Edge:

    1. Pulisci i repository Yum:
      sudo yum clean all
    2. Scarica l'ultimo file bootstrap_4.52.00.sh di Edge 4.52.00 in /tmp/bootstrap_4.52.00.sh:
      curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
    3. Installa l'utilità apigee-service ed Edge 4.52.00:
      sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord

      dove uName e pWord sono il nome utente e la password che hai ricevuto da Apigee. Se ometti pWord, ti verrà chiesto di inserirlo.

    4. Utilizza il comando source per eseguire lo script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Su tutti i nodi Edge, esegui lo script update.sh per il processo Edge:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. Esegui lo script update.sh per l'accesso SSO su tutti i nodi:
  4. /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  5. Su tutti i nodi dell'interfaccia utente, esegui lo script update.sh per l'interfaccia utente:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  6. Se utilizzi la nuova esperienza Edge, esegui il seguente comando:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

Problemi di sicurezza risolti

Di seguito è riportato un elenco dei problemi di sicurezza noti che sono stati risolti in questa release. Per evitare questi problemi, installa la versione più recente di Edge for Private Cloud.
ID problema Descrizione
279065506 Nell'URL di reindirizzamento per OAuth2, l'entropia del parametro stato è stata migliorata per renderlo imprevedibile, in modo da evitare la vulnerabilità CSRF (Cross Site Request Forgery).",
279065586 Sono stati aggiunti criteri di sicurezza dei contenuti nell'intestazione per fornire un ulteriore livello di sicurezza per i siti dagli attacchi lato client.

Modifiche al software supportato

È stato aggiunto il supporto per le seguenti versioni software:

  • Red Hat Enterprise Linux (Intel 64-bit): versione 8.8
  • Oracle Linux (Intel 64-bit): versioni 7.9, 8.7 e 8.8
  • Rocky Linux 8
  • Tomcat 9.0.82

Per un elenco completo del software supportato, consulta Software supportato da Edge per Private Cloud.

Ritiro e ritiro

In questa release non sono previste nuove ritirazioni o ritiri.

Nuove funzionalità

Questa release introduce le seguenti nuove funzionalità:

Imposta il numero massimo di caratteri per i nomi dell'organizzazione e dell'ambiente

Con questa release, puoi limitare il numero massimo di caratteri per i nomi dell'organizzazione e dell'ambiente quando crei una nuova organizzazione o un nuovo ambiente. Il valore predefinito per il numero massimo di caratteri è 255. Per impostare un valore massimo inferiore, imposta le seguenti proprietà nel rispettivo file delle proprietà:

  • Nel file della proprietà dell'organizzazione, imposta org.name.max.length.
  • Nel file della proprietà dell'organizzazione, imposta env.name.max.length.

Se una di queste proprietà è impostata su un valore inferiore a 0 o superiore a 255, il sistema utilizzerà un valore massimo rispettivamente di 1 o 255.

Impostare la scadenza dei token di accesso

Con questa versione, puoi impostare la scadenza dei token di accesso impostando la proprietà conf_keymanagement_oauth_access_token_expiry_time_in_millis sul tempo di scadenza desiderato in millisecondi. Questa funzionalità è disattivata per impostazione predefinita. Per attivarlo, imposta conf_keymanagement_oauth_access_token_is_apply_limit su true nel Message Processor.

Questa funzionalità offre agli amministratori di Apigee un maggiore controllo sulla scadenza dei token di accesso creati in Apigee.

Correzioni di bug

Questa sezione elenca i bug di Private Cloud corretti in questa release.

ID problema Descrizione
290242749

Quando la variabile ServiceCallout.response è stata utilizzata in DataMasking, i criteri non erano visibili nella traccia.

Il problema è stato risolto.
260397807

Un problema nei modelli email impediva l'invio di caratteri multibyte nelle email.

Il problema è stato risolto.
234544436

Si è verificato un problema per cui il menu a sinistra scompariva quando si cambiavano le organizzazioni nella nuova UI di Edge.

Il problema è stato risolto.
293268203

Non è stato eseguito l'upgrade automatico delle dipendenze di Analytics sui nodi del server di gestione.

Il problema è stato risolto.
261616264

È stato aggiunto un controllo di bootstrap per assicurarsi che postgresql non venga rimosso/eliminato durante la procedura di upgrade.

279065586

Nell'URL di reindirizzamento per OAuth2, l'entropia del parametro stato è stata migliorata per renderlo imprevedibile, in modo da evitare la vulnerabilità CSRF (Cross Site Request Forgery).

283310836

È stato migliorato il messaggio di errore visualizzato durante l'analisi di XML di grandi dimensioni.

245936798

Un problema con i nomi dell'organizzazione e dell'ambiente stava causando l'errore delle query Postgresql <code<create< code="" dir="ltr" translate="no"> .</code<create<>

Il problema è stato risolto migliorando la gestione dei conflitti dei nomi degli indici postgres per i nomi di organizzazioni e ambienti lunghi.
293733533

La libreria di terze parti Spring nei componenti Gateway di Edge è stata aggiornata dalla versione 5.3.20 alla versione 5.3.27.

294363158

Una regressione causava la visualizzazione di alcune dimensioni aggiuntive nei menu a discesa delle pagine di analisi e monitoraggio dell'interfaccia utente di Edge.

Il problema è stato risolto.
297889765

Gli elementi generati da apigee-mirror ora hanno la proprietà corretta.

294989027

Miglioramento delle prestazioni di alcune API Stats.

Problemi noti

Per un elenco completo dei problemi noti, consulta Problemi noti di Edge for Private Cloud.

Applicazione di più versioni di patch

Questa sezione descrive come applicare più versioni di patch, nel caso in cui tu stia eseguendo l'aggiornamento da una versione di Edge for Private Cloud precedente alla versione di rilascio della patch precedente.

Ogni release di patch contiene aggiornamenti a componenti specifici di Edge for Private Cloud, ad esempio edge-management-server. Per applicare più versioni delle patch, devi aggiornare ogni componente di Edge incluso in una release delle patch successiva alla versione attualmente installata. Puoi trovare questi componenti esaminando le note di rilascio di Edge per Private Cloud per tutte le versioni successive alla tua versione corrente e controllando l'elenco delle RPM per queste release. Consulta le note di rilascio di Apigee per i link a tutte le note di rilascio di Edge for Private Cloud.

Nota:devi aggiornare ogni componente una sola volta installando l'RPM per la versione più recente del componente inclusa nelle release delle patch. Segui le istruzioni riportate nelle note di rilascio della versione per aggiornare il componente.

Nota:l'upgrade di un componente installa automaticamente la versione più recente della patch di un componente. Se vuoi eseguire l'upgrade a una versione con patch non più recente, devi gestire la tua copia tarball del repository di Apigee utilizzando il mirror di Apigee e utilizzare questo mirror per le installazioni di Apigee. Per ulteriori informazioni, consulta Utilizzare un repository Edge locale per mantenere la versione di Edge.