דף זה תורגם על ידי Cloud Translation API.

4.18.05.04 – נתוני גרסה של Edge לענן פרטי

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

ב-10 במרץ 2020 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

תהליך העדכון

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

בכל הצמתים של Edge:
1. מנקים את המאגרים של Yum:
```
sudo yum clean all
```
2. מורידים את קובץ Edge 4.18.05 bootstrap_4.18.05.sh העדכני ביותר אל /tmp/bootstrap_4.18.05.sh:
```
curl https://software.apigee.com/bootstrap_4.18.05.sh -o /tmp/bootstrap_4.18.05.sh
```
3. מתקינים את הכלי ואת יחסי התלות apigee-service של Edge 4.18.05:
```
sudo bash /tmp/bootstrap_4.18.05.sh apigeeuser=uName apigeepassword=pWord
```
  uName:pWord הם שם המשתמש והסיסמה שקיבלתם מ-Apigee. אם תשמיטו את pWord, תתבקשו להזין אותו.
4. מעדכנים את כלי השירות apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```

מעדכנים את כלי השירות apigee validate:

sudo /opt/apigee/apigee-service/bin/apigee-service apigee-validate update

מייבאים את שרת ה-proxy החדש של SmartDocs מה-smartdocs.zip ב/opt/apigee/apigee-validate/bundles ולפרוס אותו כגרסה חדשה. יש לייבא את שרת ה-proxy החדש לארגון שבו SmartDocs מוגדר כרגע. פריסת שרת ה-proxy כגרסה חדשה תקל על ההחזרה למצב הקודם, במקרה הצורך.
הערה: לפני הפריסה, חשוב לוודא <VirtualHost> בשרת ה-proxy החדש תואם להגדרה של <VirtualHost> שמוגדרת כרגע בסביבה שלך. אם לא, עורכים את שרת ה-proxy לפני הפריסה.
בממשק המשתמש של Edge, יוצרים ומעדכנים KVM בשם 'smartdocs_whitelist', כפי שמוצג באיור למטה. יש ליצור את ה-KVM בארגון ובסביבה שבהם שרת ה-proxy SmartDocs שנפרסה כרגע.
הערה: חשוב לוודא שהתיבה הצפנה לא מסומנת.
- מוסיפים מפתח בשם 'is_whitelist_defined', כאשר הערך הוא 'כן'.
- מוסיפים מפתח שני בשם 'allowed_hosts', שבו הערכים הם כתובות IP או שמות מארחים מופרדים ברווחים. שנקראה מ-SmartDocs. הערך של 'allowed_hosts' צריך לכלול את כל המארחים שכלולים במפרטי OpenAPI נוסף ל-SmartDocs. לדוגמה, אם יש לכם מפרט OpenAPI שקורא ל-mocktarget.apigee.net, יהיה עליך להוסיף את mocktarget.apigee.net ל- "allowed_hosts" עם ערך מסוים. אם המארח הוא לא מארח ב-KVM, התשובה של SmartDocs תהיה 400 Bad Request עם תוכן מטען ייעודי (payload) של Bad Request-Hostname not permitted.
הערה: אם לא מוסיפים ומגדירים את ה-KVM הזה, שרת ה-proxy לא יאכוף הוספה לרשימת ההיתרים. הזה עלולה להוביל לגישה לא מורשית למארחים ולכתובות ה-IP שלכם. רק שמות מארחים וכתובות IP של נקודות הקצה ל-API שמתועדות ב-SmartDocs צריכות להיכלל ב-"allowed_hosts". ערכים.

תוכנות נתמכות

ללא.

הוצאה משימוש ופרישה משימוש

ללא.

הבאגים תוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה	תיאור
145340106	נקודת חולשה ב-API של SmartDocs שרת ה-proxy של Apigee SmartDocs עודכן כדי לטפל בנקודת חולשה באבטחה. ראו תהליך העדכון לקבלת מידע נוסף והשלבים הנדרשים.

מזהה הבעיה

תיאור

145340106

נקודת חולשה ב-API של SmartDocs

שרת ה-proxy של Apigee SmartDocs עודכן כדי לטפל בנקודת חולשה באבטחה. ראו תהליך העדכון לקבלת מידע נוסף והשלבים הנדרשים.

4.18.05.05

4.18.05.03