4.19.06.02: Notas de la versión de Edge para la nube privada

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X. información

El 10 de marzo de 2020, lanzamos una nueva versión de Apigee Edge para la nube privada.

Procedimiento de actualización

Para actualizar la instalación, realiza el siguiente procedimiento en los nodos de Edge:

  1. En todos los nodos de Edge:

    1. Limpia los repositorios de Yum: 
      sudo yum clean all
    2. Descarga el último archivo bootstrap_4.19.06.sh de Edge 4.19.06 en /tmp/bootstrap_4.19.06.sh 
      curl https://software.apigee.com/bootstrap_4.19.06.sh -o /tmp/bootstrap_4.19.06.sh
    3. Instala la utilidad apigee-service y las dependencias de Edge 4.19.06: 
      sudo bash /tmp/bootstrap_4.19.06.sh apigeeuser=uName apigeepassword=pWord

      En el ejemplo anterior, uName:pWord son el nombre de usuario y la contraseña que recibiste de Apigee. Si omites pWord, se te solicitará que lo ingreses.

    4. Actualiza la utilidad apigee-setup: 
      sudo /opt/apigee/apigee-service/bin/apigee-service apigee-setup update
    5. Usa el comando source para ejecutar la secuencia de comandos apigee-service.sh: 
      source /etc/profile.d/apigee-service.sh
  2. Actualiza la utilidad apigee validate: 
    sudo /opt/apigee/apigee-service/bin/apigee-service apigee-validate update
  3. Importe el nuevo proxy de SmartDocs desde smartdocs.zip en /opt/apigee/apigee-validate/bundles. e implementarla como una revisión nueva. El nuevo proxy se debe importar a la organización en la que SmartDocs está configurada. Implementar el proxy como una revisión nueva facilitará la reversión, de ser necesario.

    Nota: Antes de la implementación, asegúrate de que el <VirtualHost> en el nuevo proxy coincide con la configuración <VirtualHost> establecida actualmente en tu entorno. De lo contrario, edita el proxy antes de la implementación.

  4. Desde la IU de Edge, crea y actualiza un KVM llamado “smartdocs_whitelist”, como se muestra en la siguiente figura. El KVM debe crearse en la organización y en el entorno donde se ejecuta el proxy de SmartDocs. implementados en ese momento.

    Nota: Asegúrate de que la casilla Encriptado NO esté marcada.

    • Agrega una clave llamada “is_whitelist_configuration”, cuyo valor es “YES”.
    • Agrega una segunda clave llamada “allowed_hosts”, en la que los valores son nombres de host o direcciones IP separados por espacios llamado desde SmartDocs. El valor de "allowed_hosts" debe incluir cualquier host incluido en las especificaciones de OpenAPI agregados a SmartDocs. Por ejemplo, si tienes una especificación de OpenAPI que llama a mocktarget.apigee.net, deberás agregar mocktarget.apigee.net a "allowed_hosts" valor. Si un host no es incluido en el KVM, la respuesta de SmartDocs será 400 Bad Request con un de Bad Request-Hostname not permitted.
    Interfaz de creación de KVM Nota: Si no agregas ni configuras este KVM, el proxy no aplicará la lista blanca de manera forzosa. Esta podría ocasionar un acceso no autorizado a sus hosts y direcciones IP. Solo los nombres de host y las direcciones IP de Los extremos de la API documentados con SmartDocs deben incluirse en la carpeta “allowed_hosts” de salida.

Software compatible

Ninguno

Bajas y jubilaciones

Ninguno

Fallas corregidas

En la siguiente tabla, se enumeran los errores corregidos en esta versión:

ID del problema Descripción
145340106

Vulnerabilidad de la API de SmartDocs de Apigee

Se actualizó el proxy de Apigee SmartDocs para abordar la vulnerabilidad de seguridad. Consulta Actualiza el procedimiento para obtener más información y los pasos necesarios.

Anterior
19/4/06.03
Siguiente
19/4/06.01