19.01.03 - 4.19.01.03 - Notas da versão do Edge para nuvem privada

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X. informações

Em 10 de março de 2020, lançamos uma nova versão do Apigee Edge para nuvem particular.

Procedimento de atualização

Para atualizar a instalação, execute o procedimento a seguir nos nós do Edge:

  1. Em todos os nós do Edge:

    1. Limpe os repositórios do Yum: 
      sudo yum clean all
    2. Faça o download do arquivo bootstrap_4.19.01.sh mais recente do Edge 4.19.01 para /tmp/bootstrap_4.19.01.sh: 
      curl https://software.apigee.com/bootstrap_4.19.01.sh -o /tmp/bootstrap_4.19.01.sh
    3. Instale o utilitário apigee-service e as dependências do Edge 4.19.01: 
      sudo bash /tmp/bootstrap_4.19.01.sh apigeeuser=uName apigeepassword=pWord

      Em que uName:pWord é o nome de usuário e a senha que você recebeu da Apigee. Se você omitir pWord, será solicitado que você o insira.

    4. Atualize o utilitário apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Use o comando source para executar o script apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Atualize o utilitário apigee validate: 
    sudo /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Importe o novo proxy do SmartDocs do smartdocs.zip no diretório /opt/apigee/apigee-validate/bundles e implante como uma nova revisão. O novo proxy deve ser importado para a organização em que o SmartDocs está configurado atualmente. A implantação do proxy como uma nova revisão facilita a reversão, se necessário.

    Observação: antes de implantar, verifique se o <VirtualHost> no novo proxy corresponde à configuração <VirtualHost> definida no seu ambiente. Se não, edite o proxy antes da implantação.

  4. Na interface do Edge, crie e atualize um KVM chamado "smartdocs_whitelist", conforme mostrado na figura abaixo. O KVM precisa ser criado na organização e no ambiente em que o proxy do SmartDocs está implantado.

    Observação: verifique se a caixa criptografado não está marcada.

    • Adicione uma chave chamada "is_whitelist_configured", em que o valor é "SIM".
    • Adicione uma segunda chave chamada "allowed_hosts", em que os valores são nomes de host separados por espaço ou endereços IP chamados a partir do SmartDocs. O valor de "allowed_hosts" precisa incluir todos os hosts incluídos nas especificações da OpenAPI adicionadas ao SmartDocs. Por exemplo, se você tiver uma especificação OpenAPI que chame mocktarget.apigee.net, será necessário adicionar mocktarget.apigee.net ao valor "allowed_hosts". Se um host não for incluído no KVM, a resposta do SmartDocs será 400 Bad Request com um payload de conteúdo de Bad Request-Hostname not permitted
    Interface de criação de KVM Observação: se você não adicionar e configurar essa KVM, o proxy não aplicará a lista de permissões. Isso pode resultar em acesso não autorizado aos seus hosts e endereços IP. Somente nomes de host e endereços IP dos endpoints da API documentados com o SmartDocs devem ser incluídos nos valores "allowed_hosts".

Softwares compatíveis

Nenhum.

Suspensões de uso e desativações

Nenhum.

Bugs corrigidos

A tabela a seguir lista os bugs corrigidos nesta versão:

ID do problema Descrição
145340106

Vulnerabilidade da API Apigee SmartDocs

O proxy do Apigee SmartDocs foi atualizado para resolver a vulnerabilidade de segurança. Consulte o procedimento de atualização para mais informações e etapas necessárias.

Anterior
19/04/2004
Próxima
19/04/2002