<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
2023 年 10 月 25 日,我们发布了适用于私有云的新版 Apigee Edge。
注意:此版本将不再受支持,直到 2024 年 10 月 25 日。
更新过程
本部分介绍了从以前的版本更新时如何安装此版本 发布了适用于私有云的 Edge。如果您需要从早期版本更新,请参阅 应用多个补丁版本。
更新此版本后,以下 RPM 列表中的组件也会随之更新:
- edge-gateway-4.52.00-0.0.60200.noarch.rpm
- edge-management-server-4.52.00-0.0.60200.noarch.rpm
- edge-message-processor-4.52.00-0.0.60200.noarch.rpm
- edge-postgres-server-4.52.00-0.0.60200.noarch.rpm
- edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
- edge-router-4.52.00-0.0.60200.noarch.rpm
- apigee-sso-4.52.00-0.0.21316.noarch.rpm
- edge-analytics-4.52.00-0.0.40100.noarch.rpm
- edge-management-ui-4.52.00-0.0.20029.noarch.rpm
- edge-ui-4.52.00-0.0.20233.noarch.rpm
- apigee-service-4.52.00-0.0.1500.noarch.rpm
- apigee-mirror-4.52.00-0.0.1032.noarch.rpm
- apigee-tomcat-9.0.82-0.0.939.noarch.rpm
- apigee-configutil-4.52.00-0.0.624.noarch.rpm
您可以检查目前安装的 RPM 版本,看看它们是否 需要更新,请输入:
apigee-all version
如需更新安装,请在 Edge 节点上执行以下步骤:
-
在所有 Edge 节点上:
- 清理 Yum 代码库:
sudo yum clean all
- 下载最新的 Edge 4.52.00
bootstrap_4.52.00.sh文件到/tmp/bootstrap_4.52.00.sh:curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
- 安装 Edge 4.52.00
apigee-service实用程序和依赖项:sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord
其中,uName 和 pWord 是您从 Apigee 收到的用户名和密码。 如果您省略 pWord,系统会提示您输入。
- 使用
source命令执行 apigee-service.sh 脚本:source /etc/profile.d/apigee-service.sh
- 清理 Yum 代码库:
- 在所有 Edge 节点上,对 Edge 进程执行
update.sh脚本:/opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
- 在所有节点上对 SSO 执行
update.sh脚本: - 在所有界面节点上,对界面执行
update.sh脚本:/opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
- 如果您使用的是新版 Edge,请执行以下命令:
/opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile
/opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
安全问题已解决
下面列出了此版本中已解决的已知安全问题。为避免 请安装适用于私有云的 Edge 的最新版本。| 问题 ID | 说明 |
|---|---|
| 279065506 | 在 OAuth2 的重定向网址中,状态参数的熵已得到改进 使其不可预测,以避免跨站请求伪造 (CSRF) 漏洞。", |
| 279065586 | 在标头中添加了内容安全政策,以提供额外的安全层 来防止网站遭受客户端攻击 |
支持的软件的更改
新增了对以下软件版本的支持:
- Red Hat Enterprise Linux(Intel 64 位):版本 8.8
- Oracle Linux(Intel 64 位):版本 7.9、8.7 和 8.8
- Rocky Linux 8
- Tomcat 9.0.82
请参见 适用于私有云支持软件的 Edge,获取受支持软件的完整列表。
弃用和停用
此版本没有新的弃用或停用功能。
新功能
此版本引入了以下新功能:
设置组织和环境名称的字符数上限
在此版本中,您可以限制 组织和环境名称。通过 最大字符数的默认值为 255。要设置更低的最大值 在相应的属性文件中设置以下属性:
- 在组织属性文件中,设置
org.name.max.length。 - 在组织属性文件中,设置
env.name.max.length。
如果其中任一属性被设置为小于 0 或大于 255 的值,系统就会 将使用最大值分别为 1 或 255。
设置访问令牌的过期时间
在此版本中,您可以设置访问令牌的
conf_keymanagement_oauth_access_token_expiry_time_in_millis 到所需数量
到期时间(以毫秒为单位)。默认情况下,此功能处于停用状态。要启用它,请将
从conf_keymanagement_oauth_access_token_is_apply_limit飞往true
。
此功能使 Apigee 管理员能够更好地控制 在 Apigee 中创建的访问令牌。
bug 修复
本部分列出了此版本中修复的 Private Cloud 错误。
| 问题 ID | 说明 |
|---|---|
| 290242749 |
在 DataMasking 中使用 |
| 260397807 |
电子邮件模板中出现了一个问题,导致电子邮件中无法发送多字节字符。 此问题已得到解决。 |
| 234544436 |
存在一个问题:在新版 Edge 界面中更改组织时,左侧菜单会消失。 此问题已得到解决。 |
| 293268203 |
管理服务器节点上的 Analytics 依赖项未自动升级。 此问题已得到解决。 |
| 261616264 |
添加了引导加载程序检查,以确保不会在升级过程中移除/删除 postgresql。 |
| 279065586 |
在 OAuth2 的重定向网址中,状态参数的熵已得到改进 使其不可预测,从而避免跨站请求伪造 (CSRF) 漏洞。 |
| 283310836 |
改进了解析大型 XML 时的错误消息。 |
| 245936798 |
组织和环境名称的问题导致 Postgresql <code<create<code=""dir="ltr"translate="no"> 查询失败。</code<create<> 此问题已得到解决,具体方法是改进了对较长组织的 postgres 索引名称冲突的处理方式 和环境名称 |
| 293733533 |
Edge 中的 Spring 第三方库 网关组件已从版本 5.3.20 更新至版本 5.3.27。 |
| 294363158 |
由于存在一个回归问题, 分析和监控页面。 此问题已得到解决。 |
| 297889765 |
apigee-mirror 生成的制品现在具有正确的所有权 |
已知问题
请参阅适用于私有云的 Edge 的已知问题 获取已知问题的完整列表。
应用多个补丁版本
本部分介绍如何应用多个补丁版本,以防万一 早于上一个补丁发布版本的 Edge for Private Cloud 的版本。
每个补丁版本都包含对适用于私有云的 Edge 特定组件的更新,例如
edge-management-server。
如需应用多个补丁版本,您需要更新
高于当前安装版本的补丁版本。要找到这些组件
查看版本高于当前版本的 Edge for Private Cloud 版本说明
并检查这些版本的 RPM 列表。请参阅
Apigee 版本说明。
适用于私有云的 Edge 版本说明。
注意:您只需安装最新版本的 RPM 软件包, 组件版本。请按照 更新该组件的版本说明。
注意:升级组件会自动安装 组件。如果您想升级到不是最新的补丁版本,则需要 维护自己的 使用 Apigee 镜像创建 Apigee 代码库的 tar 副本,然后将此镜像用于 Apigee 安装。 有关详情,请参阅 使用本地 Edge 代码库来维护 Edge 版本。