19.01.03: Notas de la versión de Edge para la nube privada

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

El 10 de marzo de 2020, lanzamos una nueva versión de Apigee Edge para la nube privada.

Procedimiento de actualización

Para actualizar la instalación, realiza el siguiente procedimiento en los nodos perimetrales:

  1. En todos los nodos perimetrales:

    1. Limpia los repositorios de Yum:
      sudo yum clean all
    2. Descarga el archivo bootstrap_4.19.01.sh más reciente de Edge 4.19.01 en /tmp/bootstrap_4.19.01.sh:
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. Instala la utilidad apigee-service y las dependencias de Edge 4.19.01:
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      En el ejemplo anterior, uName:pWord son el nombre de usuario y la contraseña que recibió de Apigee. Si omites pWord, se te solicitará que lo ingreses.

    4. Actualiza la utilidad apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Usa el comando source para ejecutar la secuencia de comandos apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Actualiza la utilidad apigee validate:
    sudo /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Importa el nuevo proxy de SmartDocs desde el smartdocs.zip en el directorio /opt/apigee/apigee-validate/bundles y, luego, impleméntalo como una revisión nueva. Se debe importar el proxy nuevo a la organización en la que SmartDocs está configurado actualmente. Implementar el proxy como una revisión nueva facilitará la reversión, si es necesario.

    Nota: Antes de la implementación, asegúrate de que <VirtualHost> en el proxy nuevo coincida con la configuración <VirtualHost> establecida actualmente en tu entorno. De lo contrario, edita el proxy antes de implementarlo.

  4. En la IU de Edge, crea y actualiza un KVM llamado “smartdocs_whitelist”, como se muestra en la siguiente figura. El KVM debe crearse en la organización y el entorno en los que se implementa el proxy de SmartDocs.

    Nota: Asegúrate de que la casilla Encriptado NO esté marcada.

    • Agrega una clave denominada “is_whitelist_configured”, en la que el valor sea “YES”.
    • Agrega una segunda clave llamada “allowed_hosts”, en la que los valores sean nombres de host o direcciones IP separados por espacios a los que se llama desde SmartDocs. El valor de “allowed_hosts” debe incluir cualquier host incluido en las especificaciones de OpenAPI que se agregaron a SmartDocs. Por ejemplo, si tienes una especificación de OpenAPI que llama a mocktarget.apigee.net, deberás agregar mocktarget.apigee.net al valor “allowed_hosts”. Si no se incluye un host en el KVM, la respuesta de SmartDocs será 400 Bad Request con una carga útil de contenido de Bad Request-Hostname not permitted.
    Interfaz de creación de KVM Nota: Si no agregas ni configuras este KVM, el proxy no aplicará la inclusión en la lista blanca. Esto podría generar un acceso no autorizado a tus hosts y direcciones IP. En los valores “allowed_hosts”, solo se deben incluir los nombres de host y las direcciones IP de los extremos de la API documentados con SmartDocs.

Software compatible

Ningún contenido de este tipo

Bajas y retiros

Ningún contenido de este tipo

Fallas corregidas

En la siguiente tabla, se enumeran los errores corregidos en esta versión:

ID del problema Descripción
145340106

Vulnerabilidad de la API de SmartDocs de Apigee

Se actualizó el proxy de SmartDocs de Apigee para abordar la vulnerabilidad de seguridad. Consulta Procedimiento de actualización para obtener más información y los pasos necesarios.