4.52.00.03 - Notes de version d'Edge for Private Cloud

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X.
En savoir plus

Le 25 octobre 2023, nous avons publié une nouvelle version d'Apigee Edge pour Private Cloud.

Remarque:Cette version sera disponible jusqu'au 25 octobre 2024.

Mettre à jour la procédure

Cette section explique comment installer cette version si vous effectuez une mise à jour à partir de la version précédente d'Edge pour Private Cloud. Si vous devez effectuer une mise à jour à partir d'une version antérieure, consultez Appliquer plusieurs versions de correctif

La mise à jour de cette version mettra à jour les composants répertoriés dans la liste de RPM suivante:

  • edge-gateway-4.52.00-0.0.60200.noarch.rpm
  • edge-management-server-4.52.00-0.0.60200.noarch.rpm
  • edge-message-processor-4.52.00-0.0.60200.noarch.rpm
  • edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
  • edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
  • edge-router-4.52.00-0.0.60200.noarch.rpm
  • apigee-sso-4.52.00-0.0.21316.noarch.rpm
  • edge-analytics-4.52.00-0.0.40100.noarch.rpm
  • edge-management-ui-4.52.00-0.0.20029.noarch.rpm
  • edge-ui-4.52.00-0.0.20233.noarch.rpm
  • apigee-service-4.52.00-0.0.1500.noarch.rpm
  • apigee-mirror-4.52.00-0.0.1032.noarch.rpm
  • apigee-tomcat-9.0.82-0.0.939.noarch.rpm
  • apigee-configutil-4.52.00-0.0.624.noarch.rpm

Vous pouvez vérifier les versions de RPM actuellement installées à mettre à jour, en saisissant:

apigee-all version

Pour mettre à jour votre installation, procédez comme suit sur les nœuds périphériques:

  1. Sur tous les nœuds périphériques:

    1. Nettoyez les dépôts Yum:
      sudo yum clean all
    2. Téléchargez le dernier fichier bootstrap_4.52.00.sh Edge 4.52.00 pour /tmp/bootstrap_4.52.00.sh:
      curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
    3. Installez l'utilitaire Edge 4.52.00 apigee-service et les dépendances:
      sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord

      uName et pWord sont le nom d'utilisateur et le mot de passe que vous avez reçus d'Apigee. Si vous omettez pWord, vous serez invité à le faire.

    4. Utilisez la commande source pour exécuter le script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Sur tous les nœuds périphériques, exécutez le script update.sh pour le processus périphérique:
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. Exécutez le script update.sh pour activer l'authentification unique sur tous les nœuds:
  4. /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  5. Sur tous les nœuds de l'UI, exécutez le script update.sh pour l'UI:
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  6. Si vous utilisez la nouvelle expérience Edge, exécutez la commande suivante:
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

Problèmes de sécurité résolus

Vous trouverez ci-dessous la liste des problèmes de sécurité connus qui ont été résolus dans cette version. Pour éviter ces problèmes, installez la dernière version d'Edge pour Private Cloud.
ID du problème Description
279065506 Dans l'URL de redirection pour OAuth2, l'entropie du paramètre d'état a été améliorée. de la rendre imprévisible, afin d'éviter la vulnérabilité CSRF (Cross Site Request Forgery).",
279065586 Ajout de règles Content Security Policy dans l'en-tête pour renforcer la sécurité contre les attaques côté client.

Modifications apportées aux logiciels compatibles

Les versions logicielles suivantes sont maintenant compatibles:

  • Red Hat Enterprise Linux (Intel 64 bits): version 8.8
  • Oracle Linux (Intel 64 bits): versions 7.9, 8.7 et 8.8
  • Rocky Linux 8
  • Tomcat 9.0.82

Voir <ph type="x-smartling-placeholder"></ph> Edge pour les logiciels compatibles avec le cloud privé pour obtenir la liste complète des logiciels compatibles.

Abandons et suppressions

Il n'y a pas de nouveaux abandons ni de suppressions dans cette version.

Nouvelles fonctionnalités

Cette version introduit les nouvelles fonctionnalités suivantes:

Définissez le nombre maximal de caractères pour les noms d'organisation et d'environnement

Avec cette version, vous pouvez limiter le nombre maximal de caractères pour la d'organisation et d'environnement lors de la création d'une organisation ou d'un environnement. La la valeur par défaut pour le nombre maximum de caractères est 255. Pour définir une valeur maximale inférieure, définissez les propriétés suivantes dans leur fichier de propriétés respectif:

  • Dans le fichier de propriétés de l'organisation, définissez org.name.max.length.
  • Dans le fichier de propriétés de l'organisation, définissez env.name.max.length.

Si l'une de ces propriétés est définie sur une valeur inférieure à 0 ou supérieure à 255, le système utilise respectivement une valeur maximale de 1 ou 255.

Définir l'expiration des jetons d'accès

Avec cette version, vous pouvez définir l'expiration des jetons d'accès en définissant la propriété conf_keymanagement_oauth_access_token_expiry_time_in_millis à la valeur souhaitée le délai d'expiration en millisecondes. Cette fonctionnalité est désactivée par défaut. Pour l'activer, définissez conf_keymanagement_oauth_access_token_is_apply_limit à true dans le processeur de messages.

Cette fonctionnalité permet aux administrateurs Apigee de mieux contrôler l'expiration des les jetons d'accès créés dans Apigee.

Correction de bugs

Cette section répertorie les bugs du cloud privé qui ont été corrigés dans cette version.

ID du problème Description
290242749

Lorsque la variable ServiceCallout.response a été utilisée dans DataMasking, n'étaient pas visibles dans Trace.

Ce problème a été résolu.
260397807

Un problème dans les modèles d'e-mail a empêché l'envoi de caractères codés sur plusieurs octets dans les e-mails.

Ce problème a été résolu.
234544436

Le menu de gauche disparaissait lors d'un changement d'organisation dans la nouvelle interface utilisateur Edge.

Ce problème a été résolu.
293268203

Les dépendances Analytics n'étaient pas mises à niveau automatiquement sur les nœuds du serveur de gestion.

Ce problème a été résolu.
261616264

Ajout d'une vérification d'amorçage pour s'assurer que postgresql n'est pas supprimé/supprimé pendant le processus de mise à niveau.

279065586

L'entropie du paramètre d'état dans l'URL de redirection pour OAuth2 a été améliorée. imprévisible, afin d'éviter la faille Cross-Site Request Forgery (CSRF).

283310836

Le message d'erreur qui s'affiche lors de l'analyse de fichiers XML volumineux a été amélioré.

245936798

Un problème avec les noms d'organisation et d'environnement entraînait l'utilisation de Postgresql <code<create< code=&quot;&quot; dir=&quot;ltr&quot; translate=&quot;no&quot;&gt; les requêtes échouent.</code<create<>

Ce problème a été résolu grâce à une meilleure gestion des conflits de noms d'index postgres pour une longue organisation et les noms d'environnement.
293733533

Bibliothèque tierce Spring dans Edge Les composants de passerelle ont été mis à jour de la version 5.3.20 vers la version 5.3.27.

294363158

Suite à une régression, des dimensions supplémentaires s'affichaient dans les menus déroulants de la d'analyse et de surveillance de l'UI Edge.

Ce problème a été résolu.
297889765

Les artefacts générés par apigee-Mirror disposent désormais de la propriété appropriée

Problèmes connus

Consultez la section Problèmes connus avec Edge pour Private Cloud. pour obtenir la liste complète des problèmes connus.

Appliquer plusieurs versions de correctif

Cette section explique comment appliquer plusieurs versions de correctif au cas où vous effectueriez une mise à jour depuis une version d'Edge pour Private Cloud antérieure à la version de correctif précédente.

Chaque version de correctif contient des mises à jour de composants spécifiques d'Edge pour le cloud privé, tels que edge-management-server Pour appliquer plusieurs versions de correctif, vous devez mettre à jour chaque composant Edge inclus dans une version de correctif plus récente que votre version actuellement installée. Vous pouvez trouver ces composants en consultez les notes de publication Edge pour Private Cloud pour toutes les versions ultérieures à votre et en consultant la liste des RPM pour ces versions. Voir les notes de version d'Apigee pour obtenir des liens vers Notes de version d'Edge for Private Cloud.

Remarque:Vous n'avez besoin de mettre à jour chaque composant qu'une seule fois, en installant le fichier RPM pour la dernière version du composant inclus dans les versions de correctif. Suivez les instructions du les notes de version correspondantes pour mettre à jour le composant.

Remarque:La mise à niveau d'un composant entraîne l'installation automatique de la dernière version du correctif . Si vous souhaitez mettre à niveau vers une version de correctif qui n'est pas la plus récente, vous devez gérer votre propre tarball du dépôt Apigee à l'aide d'un miroir Apigee, et utilisez ce miroir pour les installations Apigee. Pour plus d'informations, reportez-vous à Utilisation d'un dépôt Edge local pour gérer votre version Edge.