19.01.03 - Notas de lançamento do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Consulte a documentação do Apigee X.

Em 10 de março de 2020, lançamos uma nova versão do Apigee Edge para nuvem privada.

Atualizar procedimento

Para atualizar a instalação, execute o seguinte procedimento nos nós de borda:

  1. Em todos os nós de borda:

    1. Limpe os repositórios do Yum:
      sudo yum clean all
    2. Faça o download do arquivo bootstrap_4.19.01.sh do Edge 4.19.01 mais recente para /tmp/bootstrap_4.19.01.sh:
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. Instale o utilitário apigee-service e as dependências do Edge 4.19.01:
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      Em que uName:pWord são o nome de usuário e a senha que você recebeu da Apigee. Se você omitir pWord, será solicitado a inseri-lo.

    4. Atualize o utilitário apigee-setup:
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Use o comando source para executar o script apigee-service.sh:
      source /etc/profile.d/apigee-service.sh
  2. Atualize o utilitário apigee validate:
    sudo /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Importe o novo proxy SmartDocs do smartdocs.zip no diretório /opt/apigee/apigee-validate/bundles e implante como uma nova revisão. O novo proxy precisa ser importado para a organização em que o SmartDocs está configurado no momento. A implantação do proxy como uma nova revisão facilitará a reversão, se necessário.

    Observação: antes de implantar, verifique se o <VirtualHost> no novo proxy corresponde à configuração de <VirtualHost> definida no seu ambiente. Caso contrário, edite o proxy antes da implantação.

  4. Na IU do Edge, crie e atualize uma KVM chamada "smartdocs_whitelist", conforme mostrado na figura abaixo. A KVM precisa ser criada na organização e no ambiente em que o proxy SmartDocs está implantado atualmente.

    Observação: confirme se a caixa encrypted NÃO está marcada.

    • Adicione uma chave chamada "is_whitelist_configured", em que o valor é "YES".
    • Adicione uma segunda chave chamada “allowed_hosts”, em que os valores são nomes de host separados por espaço ou endereços IP chamados do SmartDocs. O valor de "allowed_hosts" precisa incluir os hosts adicionados às especificações da OpenAPI adicionadas ao SmartDocs. Por exemplo, se você tiver uma especificação OpenAPI que chame mocktarget.apigee.net, será necessário adicionar mocktarget.apigee.net ao valor "allowed_hosts". Se um host não estiver incluído na KVM, a resposta do SmartDocs será 400 Bad Request com um payload de conteúdo de Bad Request-Hostname not permitted.
    Interface de criação de KVM Observação: se você não adicionar e configurar essa KVM, o proxy não aplicará a lista de permissões. Isso pode resultar em acesso não autorizado aos seus hosts e endereços IP. Somente nomes de host e endereços IP de endpoints da API documentados com SmartDocs devem ser incluídos nos valores "allowed_hosts".

Software compatível

Nenhum.

Suspensão de uso e aposentadorias

Nenhum.

Bugs corrigidos

A tabela a seguir lista os bugs corrigidos nesta versão:

Id do problema Descrição
145340106

Vulnerabilidade da API Apigee SmartDocs

O proxy SmartDocs da Apigee foi atualizado para resolver a vulnerabilidade de segurança. Consulte Procedimento de atualização para mais informações e etapas necessárias.