19.01.03 - 4.19.01.03 - Notas da versão do Edge para nuvem privada

Esta é a documentação do Apigee Edge.
Acesse Documentação da Apigee X.
informações

Em 10 de março de 2020, lançamos uma nova versão do Apigee Edge para nuvem privada.

Procedimento de atualização

Para atualizar a instalação, execute o procedimento a seguir nos nós de borda:

  1. Em todos os nós do Edge:

    1. Limpe o repositório do Yum:
      sudo yum clean all
    2. Baixe o arquivo bootstrap_4.19.01.sh do Edge 4.19.01 mais recente para /tmp/bootstrap_4.19.01.sh:
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. Instale o utilitário apigee-service e as dependências do Edge 4.19.01:
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      Em que uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir pWord, será solicitado que a insira.

    4. Atualize o utilitário apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Use o comando source para executar o script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Atualize o utilitário apigee validate:
    sudo /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Importe o novo proxy do SmartDocs do smartdocs.zip no /opt/apigee/apigee-validate/bundles. e implantar como uma nova revisão. O novo proxy deve ser importado para a organização em que o SmartDocs está configurado no momento. A implantação do proxy como uma nova revisão facilita a reversão, se necessário.

    Observação: antes da implantação, verifique se o <VirtualHost> no novo proxy corresponde à configuração <VirtualHost> definida atualmente no em seu ambiente. Se não tiver, edite o proxy antes da implantação.

  4. Na interface do Edge, crie e atualize uma KVM chamada “smartdocs_permissions”, como mostrado na figura abaixo. A KVM deve ser criada na organização e no ambiente em que o proxy SmartDocs está implantados atualmente.

    Observação: verifique se a caixa encrypted NÃO está marcada.

    • Adicione uma chave chamada “is_permissions_configured”, em que o valor seja “YES”.
    • Adicione uma segunda chave chamada “allowed_hosts”, em que os valores são nomes de host ou endereços IP separados por espaço chamados no SmartDocs. O valor de "allowed_hosts" deve incluir todos os hosts incluídos nas especificações da OpenAPI aos SmartDocs. Por exemplo, se você tem uma especificação OpenAPI que chama mocktarget.apigee.net, adicione mocktarget.apigee.net a "allowed_hosts" . Se um host não for incluído na KVM, a resposta do SmartDocs será 400 Bad Request com um conteúdo payload de Bad Request-Hostname not permitted
    . Interface de criação de KVM Observação: se você não adicionar e configurar essa KVM, o proxy não aplicará a lista de permissões. Isso pode resultar em acesso não autorizado aos seus hosts e endereços IP. Somente nomes de host e endereços IP de Os endpoints de API documentados com o SmartDocs precisam ser incluídos em "allowed_hosts" e a distribuição dos valores dos dados.

Software compatível

Nenhum.

Descontinuações e descontinuações

Nenhum.

Bugs corrigidos

A tabela a seguir lista os bugs corrigidos nesta versão:

ID do problema Descrição
145340106

Vulnerabilidade da API Apigee SmartDocs

Atualização do proxy de SmartDocs da Apigee para resolver vulnerabilidades de segurança. Consulte Procedimento de atualização para mais informações e as etapas necessárias.