4.52.00.03 — Примечания к выпуску Edge для частного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

25 октября 2023 г. мы выпустили новую версию Apigee Edge для частного облака.

Примечание. Эта версия будет поддерживаться до 25 октября 2024 г.

Процедура обновления

В этом разделе описывается, как установить этот выпуск, если вы выполняете обновление с предыдущего выпуска Edge для частного облака. Если вам необходимо выполнить обновление с более ранней версии, см. раздел «Применение нескольких версий исправлений» .

Обновление этого выпуска приведет к обновлению компонентов в следующем списке RPM:

  • край-шлюз-4.52.00-0.0.60200.noarch.rpm
  • Edge-management-server-4.52.00-0.0.60200.noarch.rpm
  • Edge-message-processor-4.52.00-0.0.60200.noarch.rpm
  • край-postgres-server-4.52.00-0.0.60200.noarch.rpm
  • Edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
  • край-маршрутизатор-4.52.00-0.0.60200.noarch.rpm
  • apigee-sso-4.52.00-0.0.21316.noarch.rpm
  • Edge-analytics-4.52.00-0.0.40100.noarch.rpm
  • Edge-Management-ui-4.52.00-0.0.20029.noarch.rpm
  • край-ui-4.52.00-0.0.20233.noarch.rpm
  • apigee-service-4.52.00-0.0.1500.noarch.rpm
  • apigee-mirror-4.52.00-0.0.1032.noarch.rpm
  • apigee-tomcat-9.0.82-0.0.939.noarch.rpm
  • apigee-configutil-4.52.00-0.0.624.noarch.rpm

Вы можете проверить версии RPM, которые вы сейчас установили, и узнать, нужно ли их обновлять, введя:

apigee-all version

Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:

  1. На всех пограничных узлах:

    1. Очистите репозитории Yum: 
      sudo yum clean all
    2. Загрузите последнюю версию файла bootstrap_4.52.00.sh Edge 4.52.00 в /tmp/bootstrap_4.52.00.sh : 
      curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
    3. Установите утилиту apigee-service Edge 4.52.00 и зависимости:
      sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord

      где uName и pWord — имя пользователя и пароль, которые вы получили от Apigee. Если вы опустите pWord , вам будет предложено ввести его.

    4. Используйте команду source для выполнения сценария apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. На всех пограничных узлах выполните сценарий update.sh для пограничного процесса: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. Выполните сценарий update.sh для единого входа на всех узлах: 
    4. /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  4. На всех узлах пользовательского интерфейса выполните сценарий update.sh для пользовательского интерфейса: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  5. Если вы используете интерфейс New Edge, выполните следующую команду: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

Исправлены проблемы с безопасностью

Ниже приведен список известных проблем безопасности, исправленных в этом выпуске. Чтобы избежать этих проблем, установите последнюю версию Edge для частного облака.
Идентификатор проблемы Описание
279065506 В URL-адресе перенаправления для OAuth2 энтропия параметра состояния была улучшена, чтобы сделать его непредсказуемым, чтобы избежать уязвимости подделки межсайтовых запросов (CSRF).",
279065586 В заголовок добавлены политики безопасности контента, чтобы обеспечить дополнительный уровень безопасности сайтов от атак на стороне клиента.

Изменения в поддерживаемом программном обеспечении

Добавлена ​​поддержка следующих версий программного обеспечения:

  • Red Hat Enterprise Linux (64-разрядная версия Intel): версия 8.8
  • Oracle Linux (64-разрядная версия Intel): версии 7.9, 8.7 и 8.8.
  • Рокки Линукс 8
  • Томкэт 9.0.82

Полный список поддерживаемого программного обеспечения см. в разделе Программное обеспечение, поддерживаемое Edge for Private Cloud .

Амортизация и выход на пенсию

В этом выпуске нет новых исключений или прекращений поддержки.

Новые возможности

В этом выпуске представлены следующие новые функции:

Установите максимальное количество символов для названий организаций и сред.

В этом выпуске вы можете ограничить максимальное количество символов в именах организаций и сред при создании новой организации или среды. Значение по умолчанию для максимального количества символов — 255. Чтобы установить более низкий максимум, установите следующие свойства в соответствующем файле свойств:

  • В файле свойств организации установите org.name.max.length .
  • В файле свойств организации установите env.name.max.length .

Если для любого из этих свойств установлено значение меньше 0 или больше 255, система будет использовать максимальное значение 1 или 255 соответственно.

Установите срок действия токенов доступа

В этом выпуске вы можете установить срок действия токенов доступа, установив для свойства conf_keymanagement_oauth_access_token_expiry_time_in_millis желаемое время истечения срока действия в миллисекундах. Эта функция отключена по умолчанию. Чтобы включить его, установите для conf_keymanagement_oauth_access_token_is_apply_limit значение true в процессоре сообщений.

Эта функция дает администраторам Apigee лучший контроль над сроком действия токенов доступа, созданных в Apigee.

Исправления ошибок

В этом разделе перечислены ошибки частного облака, исправленные в этом выпуске.

Идентификатор проблемы Описание
290242749

Когда переменная ServiceCallout.response использовалась в DataMasking, политики не были видны в трассировке.

Это исправлено.
260397807

Проблема в шаблонах электронной почты не позволяла отправлять многобайтовые символы по электронной почте.

Это исправлено.
234544436

Возникла проблема, из-за которой левое меню исчезало при смене организации в новом пользовательском интерфейсе Edge.

Это исправлено.
293268203

Зависимости аналитики не обновлялись автоматически на узлах сервера управления.

Это исправлено.
261616264

Добавлена ​​проверка начальной загрузки, чтобы гарантировать, что postgresql не будет удален/удален в процессе обновления.

279065586

В URL-адресе перенаправления для OAuth2 энтропия параметра состояния была улучшена, чтобы сделать его непредсказуемым, чтобы избежать уязвимости подделки межсайтового запроса (CSRF).

283310836

Улучшено сообщение об ошибке при анализе больших XML-файлов.

245936798

Проблема с именами организаций и сред вызывала проблемы с Postgresql. запросы терпят неудачу.

Это исправлено путем улучшенной обработки конфликтов имен индексов Postgres для длинных имен организаций и сред.
293733533

Сторонняя библиотека Spring в компонентах Edge Gateway обновлена ​​с версии 5.3.20 до версии 5.3.27.

294363158

Регрессия приводила к появлению некоторых дополнительных измерений в раскрывающихся меню страниц аналитики и мониторинга пользовательского интерфейса Edge.

Это исправлено.
297889765

Артефакты, сгенерированные apigee-mirror, теперь имеют правильную собственность.

294989027

Улучшена производительность некоторых API статистики.

Известные проблемы

Полный список известных проблем см. в разделе Известные проблемы с Edge для частного облака .

Применение нескольких версий патча

В этом разделе описывается, как применять несколько версий исправлений, если вы выполняете обновление с версии Edge для частного облака, более ранней, чем предыдущая версия выпуска исправления.

Каждый выпуск исправлений содержит обновления определенных компонентов Edge для частного облака, таких как edge-management-server . Чтобы применить несколько версий исправлений, вам необходимо обновить каждый компонент Edge, который был включен в выпуск исправления позже установленной вами версии. Вы можете найти эти компоненты, просмотрев примечания к выпуску Edge для частного облака для всех версий, более поздних, чем ваша текущая версия, и проверив список RPM для этих выпусков. Ссылки на все примечания к выпуску Edge для частного облака см. в примечаниях к выпуску Apigee .

Примечание. Каждый компонент необходимо обновить только один раз, установив RPM для последней версии компонента, включенной в выпуски исправлений. Следуйте инструкциям в примечаниях к выпуску для этой версии, чтобы обновить компонент.

Примечание. При обновлении компонента автоматически устанавливается последняя версия исправления компонента. Если вы хотите выполнить обновление до версии исправления, которая не является последней, вам необходимо сохранить собственную архивную копию репозитория Apigee с помощью зеркала Apigee и использовать это зеркало для установок Apigee. Дополнительную информацию см. в разделе Использование локального репозитория Edge для поддержки вашей версии Edge .

,

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

25 октября 2023 г. мы выпустили новую версию Apigee Edge для частного облака.

Примечание. Эта версия будет поддерживаться до 25 октября 2024 г.

Процедура обновления

В этом разделе описывается, как установить этот выпуск, если вы выполняете обновление с предыдущего выпуска Edge для частного облака. Если вам необходимо выполнить обновление с более ранней версии, см. раздел «Применение нескольких версий исправлений» .

Обновление этого выпуска приведет к обновлению компонентов в следующем списке RPM:

  • край-шлюз-4.52.00-0.0.60200.noarch.rpm
  • Edge-management-server-4.52.00-0.0.60200.noarch.rpm
  • Edge-message-processor-4.52.00-0.0.60200.noarch.rpm
  • край-postgres-server-4.52.00-0.0.60200.noarch.rpm
  • Edge-qpid-server-4.52.00-0.0.60200.noarch.rpm
  • край-маршрутизатор-4.52.00-0.0.60200.noarch.rpm
  • apigee-sso-4.52.00-0.0.21316.noarch.rpm
  • Edge-analytics-4.52.00-0.0.40100.noarch.rpm
  • Edge-Management-ui-4.52.00-0.0.20029.noarch.rpm
  • край-ui-4.52.00-0.0.20233.noarch.rpm
  • apigee-service-4.52.00-0.0.1500.noarch.rpm
  • apigee-mirror-4.52.00-0.0.1032.noarch.rpm
  • apigee-tomcat-9.0.82-0.0.939.noarch.rpm
  • apigee-configutil-4.52.00-0.0.624.noarch.rpm

Вы можете проверить версии RPM, которые вы сейчас установили, и узнать, нужно ли их обновлять, введя:

apigee-all version

Чтобы обновить установку, выполните следующую процедуру на пограничных узлах:

  1. На всех пограничных узлах:

    1. Очистите репозитории Yum: 
      sudo yum clean all
    2. Загрузите последнюю версию файла bootstrap_4.52.00.sh Edge 4.52.00 в /tmp/bootstrap_4.52.00.sh : 
      curl https://software.apigee.com/bootstrap_4.52.00.sh -o /tmp/bootstrap_4.52.00.sh
    3. Установите утилиту apigee-service Edge 4.52.00 и зависимости:
      sudo bash /tmp/bootstrap_4.52.00.sh apigeeuser=uName apigeepassword=pWord

      где uName и pWord — это имя пользователя и пароль, которые вы получили от Apigee. Если вы опустите pWord , вам будет предложено ввести его.

    4. Используйте команду source для выполнения сценария apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. На всех пограничных узлах выполните сценарий update.sh для пограничного процесса: 
    /opt/apigee/apigee-setup/bin/update.sh -c edge -f configFile
  3. Выполните сценарий update.sh для единого входа на всех узлах: 
    4. /opt/apigee/apigee-setup/bin/update.sh -c sso -f configFile
  4. На всех узлах пользовательского интерфейса выполните сценарий update.sh для пользовательского интерфейса: 
    /opt/apigee/apigee-setup/bin/update.sh -c ui -f configFile
  5. Если вы используете интерфейс New Edge, выполните следующую команду: 
    /opt/apigee/apigee-setup/bin/update.sh -c ue -f configFile

Исправлены проблемы с безопасностью

Ниже приведен список известных проблем безопасности, исправленных в этом выпуске. Чтобы избежать этих проблем, установите последнюю версию Edge для частного облака.
Идентификатор проблемы Описание
279065506 В URL-адресе перенаправления для OAuth2 энтропия параметра состояния была улучшена, чтобы сделать его непредсказуемым, чтобы избежать уязвимости подделки межсайтового запроса (CSRF).",
279065586 В заголовок добавлены политики безопасности контента, чтобы обеспечить дополнительный уровень безопасности сайтов от атак на стороне клиента.

Изменения в поддерживаемом программном обеспечении

Добавлена ​​поддержка следующих версий программного обеспечения:

  • Red Hat Enterprise Linux (64-разрядная версия Intel): версия 8.8
  • Oracle Linux (64-разрядная версия Intel): версии 7.9, 8.7 и 8.8.
  • Рокки Линукс 8
  • Томкэт 9.0.82

Полный список поддерживаемого программного обеспечения см. в разделе Программное обеспечение, поддерживаемое Edge for Private Cloud .

Амортизация и выход на пенсию

В этом выпуске нет новых исключений или прекращений поддержки.

Новые возможности

В этом выпуске представлены следующие новые функции:

Установите максимальное количество символов для названий организаций и сред.

В этом выпуске вы можете ограничить максимальное количество символов в именах организаций и сред при создании новой организации или среды. Значение по умолчанию для максимального количества символов — 255. Чтобы установить более низкий максимум, установите следующие свойства в соответствующем файле свойств:

  • В файле свойств организации установите org.name.max.length .
  • В файле свойств организации установите env.name.max.length .

Если для любого из этих свойств установлено значение меньше 0 или больше 255, система будет использовать максимальное значение 1 или 255 соответственно.

Установите срок действия токенов доступа

В этом выпуске вы можете установить срок действия токенов доступа, установив для свойства conf_keymanagement_oauth_access_token_expiry_time_in_millis желаемое время истечения срока действия в миллисекундах. Эта функция отключена по умолчанию. Чтобы включить его, установите для conf_keymanagement_oauth_access_token_is_apply_limit значение true в процессоре сообщений.

Эта функция дает администраторам Apigee лучший контроль над сроком действия токенов доступа, созданных в Apigee.

Исправления ошибок

В этом разделе перечислены ошибки частного облака, исправленные в этом выпуске.

Идентификатор проблемы Описание
290242749

Когда переменная ServiceCallout.response использовалась в DataMasking, политики не были видны в трассировке.

Это исправлено.
260397807

Проблема в шаблонах электронной почты не позволяла отправлять многобайтовые символы по электронной почте.

Это исправлено.
234544436

Возникла проблема, из-за которой левое меню исчезало при смене организации в новом пользовательском интерфейсе Edge.

Это исправлено.
293268203

Зависимости аналитики не обновлялись автоматически на узлах сервера управления.

Это исправлено.
261616264

Добавлена ​​проверка начальной загрузки, чтобы гарантировать, что postgresql не будет удален/удален в процессе обновления.

279065586

В URL-адресе перенаправления для OAuth2 энтропия параметра состояния была улучшена, чтобы сделать его непредсказуемым, чтобы избежать уязвимости подделки межсайтового запроса (CSRF).

283310836

Улучшено сообщение об ошибке при анализе больших XML-файлов.

245936798

Проблема с именами организаций и сред вызывала проблемы с Postgresql. запросы терпят неудачу.

Это исправлено путем улучшенной обработки конфликтов имен индексов Postgres для длинных имен организаций и сред.
293733533

Сторонняя библиотека Spring в компонентах Edge Gateway обновлена ​​с версии 5.3.20 до версии 5.3.27.

294363158

Регрессия приводила к появлению некоторых дополнительных измерений в раскрывающихся меню страниц аналитики и мониторинга пользовательского интерфейса Edge.

Это исправлено.
297889765

Артефакты, сгенерированные apigee-mirror, теперь имеют правильную собственность.

294989027

Улучшена производительность некоторых API статистики.

Известные проблемы

Полный список известных проблем см. в разделе Известные проблемы с Edge для частного облака .

Применение нескольких версий патча

В этом разделе описывается, как применять несколько версий исправлений, если вы выполняете обновление с версии Edge для частного облака, более ранней, чем предыдущая версия выпуска исправления.

Каждый выпуск исправлений содержит обновления определенных компонентов Edge для частного облака, таких как edge-management-server . Чтобы применить несколько версий исправлений, вам необходимо обновить каждый компонент Edge, который был включен в выпуск исправления позже установленной вами версии. Вы можете найти эти компоненты, просмотрев примечания к выпуску Edge для частного облака для всех версий, более поздних, чем ваша текущая версия, и проверив список RPM для этих выпусков. Ссылки на все примечания к выпуску Edge для частного облака см. в примечаниях к выпуску Apigee .

Примечание. Вам необходимо обновить каждый компонент только один раз, установив RPM для последней версии компонента, включенной в выпуски исправлений. Следуйте инструкциям в примечаниях к выпуску для этой версии, чтобы обновить компонент.

Примечание. При обновлении компонента автоматически устанавливается последняя версия исправления компонента. Если вы хотите выполнить обновление до версии исправления, которая не является последней, вам необходимо сохранить собственную архивную копию репозитория Apigee с помощью зеркала Apigee и использовать это зеркало для установок Apigee. Дополнительную информацию см. в разделе Использование локального репозитория Edge для поддержки вашей версии Edge .