דף זה תורגם על ידי Cloud Translation API.

4.19.01.03 – נתוני הגרסה של Edge לענן פרטי

אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info

ב-10 במרץ 2020 השקנו גרסה חדשה של Apigee Edge לענן פרטי.

נוהל העדכון

כדי לעדכן את ההתקנה, מבצעים את התהליך הבא בצמתים של Edge:

בכל הצמתים של Edge:
1. ניקוי המאגרים של Yum:
```
sudo yum clean all
```
2. מורידים את הקובץ bootstrap_4.19.01.sh של Edge 4.19.01 העדכני ביותר אל /tmp/bootstrap_4.19.01.sh:
```
curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
```
3. מתקינים את השירות apigee-service ואת יחסי התלות של Edge 4.19.01:
```
sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord
```
  כאשר uName:pWord הם שם המשתמש והסיסמה שקיבלת מ-Apigee. אם משמיטים את pWord, תופיע בקשה להזין אותו.
4. מעדכנים את כלי השירות apigee-setup:
```
sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
```
5. משתמשים בפקודה source כדי להריץ את הסקריפט apigee-service.sh:
```
source /etc/profile.d/apigee-service.sh
```

מעדכנים את השירות apigee validate:

sudo /opt/apigee/apigee-service/bin/apigee-service apigee-validate update

מייבאים את שרת ה-proxy החדש של SmartDocs מהספרייה smartdocs.zip בספרייה /opt/apigee/apigee-validate/bundles ומפרסים אותו כגרסה חדשה. צריך לייבא את שרת ה-proxy החדש לארגון שבו SmartDocs מוגדר כרגע. פריסה של שרת ה-proxy כגרסה חדשה תאפשר לכם לבצע חזרה לאחור בקלות רבה יותר, אם יהיה צורך.
הערה: לפני הפריסה, חשוב לוודא שהערך של <VirtualHost> בשרת ה-proxy החדש תואם להגדרה של <VirtualHost> שמוגדרת כרגע בסביבה שלכם. אם לא, עורכים את שרת ה-proxy לפני הפריסה.
בממשק המשתמש של Edge, יוצרים ומעדכנים KVM בשם smartdocs_whitelist, כפי שמוצג באיור שבהמשך. צריך ליצור את ה-KVM בארגון ובסביבה שבהם שרת ה-proxy של SmartDocs פרוס כרגע.
הערה: חשוב לוודא שהתיבה encrypted (מוצפן) לא מסומנת.
- מוסיפים מפתח בשם is_whitelist_configured, והערך שלו הוא YES.
- מוסיפים מפתח שני בשם 'allowed_hosts', שבו הערכים הם שמות מארחים מופרדים ברווחים או כתובות IP שנקראות מ-SmartDocs. הערך של 'allowed_hosts' צריך לכלול את כל המארחים שכלולים במפרטי OpenAPI שנוספו ל-SmartDocs. לדוגמה, אם יש לכם מפרט OpenAPI שמפעיל את mocktarget.apigee.net, תצטרכו להוסיף את mocktarget.apigee.net לערך 'allowed_hosts'. אם מארח לא כלול ב-KVM, התשובה של SmartDocs תהיה 400 Bad Request עם מטען ייעודי (payload) של תוכן של Bad Request-Hostname not permitted.
הערה: אם לא תוסיפו את ה-KVM הזה ותגדירו אותו, שרת ה-proxy לא יאכוף הוספה לרשימת ההיתרים. כתוצאה מכך, יכולה להיות גישה לא מורשית למארחים ולכתובות ה-IP שלכם. רק שמות מארח וכתובות IP של נקודות קצה של API מתועדות באמצעות SmartDocs צריכים להיכלל בערכים של 'allowed_hosts'.

תוכנות נתמכות

ללא.

הוצאה משימוש ופסילת מוצרים

ללא.

באגים שתוקנו

בטבלה הבאה מפורטים הבאגים שתוקנו בגרסה הזו:

מזהה הבעיה	תיאור
145340106	נקודת חולשה ב-API של SmartDocs ב-Apigee עדכנו את שרת ה-proxy של Apigee SmartDocs כדי לטפל בנקודת חולשה באבטחה. מידע נוסף והוראות מפורטות זמינים במאמר נוהל העדכון.

מזהה הבעיה

תיאור

145340106

נקודת חולשה ב-API של SmartDocs ב-Apigee

עדכנו את שרת ה-proxy של Apigee SmartDocs כדי לטפל בנקודת חולשה באבטחה. מידע נוסף והוראות מפורטות זמינים במאמר נוהל העדכון.

4.19.01.04

19.09.2020