หน้านี้ได้รับการแปลโดย Cloud Translation API

17.03.06.00 - บันทึกประจำรุ่นของพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์ Apigee

คุณกำลังดูเอกสารประกอบของ Apigee Edge
ไปที่เอกสารประกอบของ Apigee X ข้อมูล

เมื่อวันจันทร์ที่ 6 มีนาคม เราได้เริ่มเปิดตัวพอร์ทัลบริการสำหรับนักพัฒนาซอฟต์แวร์เวอร์ชันใหม่ในระบบคลาวด์

หมายเหตุ: ลูกค้า Private Cloud: รุ่นระบบคลาวด์นี้อยู่ในเวอร์ชัน Private Cloud ของคุณหรือไม่ ดูบันทึกประจำรุ่นของเวอร์ชันเพื่อดูว่ามี Cloud รุ่นใดในรุ่นนั้น นอกจากนี้ โปรดดูเกี่ยวกับหมายเลขรุ่นเพื่อทำความเข้าใจว่าคุณจะทราบได้อย่างไรโดยการเปรียบเทียบจำนวนรุ่น

หากมีคำถามหรือปัญหา รับความช่วยเหลือที่นี่

การแจ้งเตือนการเผยแพร่: ไปที่ http://status.apigee.com แล้วคลิกสมัครรับข้อมูลอัปเดต

หน้าแรกของบันทึกประจำรุ่น

แก้ไขข้อบกพร่องแล้ว

ข้อบกพร่องต่อไปนี้ได้รับการแก้ไขในรุ่นนี้ รายการนี้มีไว้เพื่อให้ผู้ใช้ตรวจสอบเพื่อดูว่าตั๋วสนับสนุนได้รับการแก้ไขแล้วหรือยังเป็นหลัก แต่ไม่ได้ออกแบบมาเพื่อให้ข้อมูลโดยละเอียดแก่ผู้ใช้ทั้งหมด

รหัสปัญหา คำอธิบาย

DEVSOL-2401

รหัสปัญหา	คำอธิบาย
DEVSOL-2401	อัปเดตโมดูล Contrib เพื่อรับการแก้ไขความปลอดภัยของ View โมดูล Contrib ต่อไปนี้ได้รับการอัปเดตให้เป็นเวอร์ชันเสถียรล่าสุดแล้ว CAPTCHA LDAP สื่อ การดู (การอัปเดตความปลอดภัย) ดูการดำเนินการเป็นกลุ่ม ดูภาพสไลด์ ธีมต่อไปนี้ได้รับการอัปเดตเป็นเวอร์ชันเสถียรล่าสุดแล้ว รองเท้าบูท
DEVSOL-2386	เปิดใช้ iframe ในหน้าต่างเบราว์เซอร์สื่อ ในรุ่นระบบคลาวด์ 17.02.21.00 ส่วนหัว `X-Frame-Options` มีการตั้งค่าเป็น DENY สำหรับทุกหน้า (เมื่ออยู่นอกกล่องและ Drupal จะมีค่าเริ่มต้นเป็น `SAMEORIGIN` สำหรับส่วนหัวนี้) แม้ว่าวิธีนี้ส่งผลให้ผลิตภัณฑ์ Drupal โดยรวมมีความปลอดภัยยิ่งขึ้น แต่ก็ทำให้ฟังก์ชันการทํางานบางอย่างแย่ลง ซึ่งก็คือเบราว์เซอร์สื่อที่อนุญาตให้ฝังสื่อจากไลบรารีสื่อในช่องแก้ไข Rich Text ได้ ตอนนี้ส่วนหัว `X-Frame-Options` ได้เปลี่ยนกลับเป็น `SAMEORIGIN` แล้ว ผู้ที่กำหนดให้ค่าของส่วนหัวนี้เป็น `DENY` ควรพิจารณาติดตั้งและกำหนดค่าโมดูลชุดรักษาความปลอดภัยและการลบล้างชุดรักษาความปลอดภัย
DEVSOL-2384	Analytics ไม่ทำงาน: ไม่ได้กำหนด Highcharts ข้อบกพร่องได้รับการแก้ไขเนื่องจากเนื้อหา JavaScript ของไลบรารีกราฟ Highcharts อาจไม่ได้รวมอยู่ในเว็บไซต์ที่แสดง JavaScript แบบรวมอย่างถูกต้อง ซึ่งจะส่งผลต่อหน้าประสิทธิภาพของแอปของนักพัฒนาซอฟต์แวร์ด้วย นอกจากนี้ หากการแสดงเนื้อหา Highcharts ผ่าน CDN ไม่เป็นที่ต้องการ จะมีตัวเลือกการกำหนดค่าใหม่ซึ่งช่วยให้ลูกค้าที่อัปโหลดสำเนา Highcharts ไปยัง `/sites/all/libraries` สามารถแสดงเนื้อหาเหล่านั้นในเครื่องแทนได้

อัปเดตโมดูล Contrib เพื่อรับการแก้ไขความปลอดภัยของ View
โมดูล Contrib ต่อไปนี้ได้รับการอัปเดตให้เป็นเวอร์ชันเสถียรล่าสุดแล้ว

CAPTCHA
LDAP
สื่อ
การดู (การอัปเดตความปลอดภัย)
ดูการดำเนินการเป็นกลุ่ม
ดูภาพสไลด์

ธีมต่อไปนี้ได้รับการอัปเดตเป็นเวอร์ชันเสถียรล่าสุดแล้ว

รองเท้าบูท

DEVSOL-2386 เปิดใช้ iframe ในหน้าต่างเบราว์เซอร์สื่อ
ในรุ่นระบบคลาวด์ 17.02.21.00 ส่วนหัว X-Frame-Options มีการตั้งค่าเป็น DENY สำหรับทุกหน้า (เมื่ออยู่นอกกล่องและ Drupal จะมีค่าเริ่มต้นเป็น SAMEORIGIN สำหรับส่วนหัวนี้) แม้ว่าวิธีนี้ส่งผลให้ผลิตภัณฑ์ Drupal โดยรวมมีความปลอดภัยยิ่งขึ้น แต่ก็ทำให้ฟังก์ชันการทํางานบางอย่างแย่ลง ซึ่งก็คือเบราว์เซอร์สื่อที่อนุญาตให้ฝังสื่อจากไลบรารีสื่อในช่องแก้ไข Rich Text ได้ ตอนนี้ส่วนหัว X-Frame-Options ได้เปลี่ยนกลับเป็น SAMEORIGIN แล้ว ผู้ที่กำหนดให้ค่าของส่วนหัวนี้เป็น DENY ควรพิจารณาติดตั้งและกำหนดค่าโมดูลชุดรักษาความปลอดภัยและการลบล้างชุดรักษาความปลอดภัย

DEVSOL-2384

Analytics ไม่ทำงาน: ไม่ได้กำหนด Highcharts
ข้อบกพร่องได้รับการแก้ไขเนื่องจากเนื้อหา JavaScript ของไลบรารีกราฟ Highcharts อาจไม่ได้รวมอยู่ในเว็บไซต์ที่แสดง JavaScript แบบรวมอย่างถูกต้อง ซึ่งจะส่งผลต่อหน้าประสิทธิภาพของแอปของนักพัฒนาซอฟต์แวร์ด้วย

นอกจากนี้ หากการแสดงเนื้อหา Highcharts ผ่าน CDN ไม่เป็นที่ต้องการ จะมีตัวเลือกการกำหนดค่าใหม่ซึ่งช่วยให้ลูกค้าที่อัปโหลดสำเนา Highcharts ไปยัง /sites/all/libraries สามารถแสดงเนื้อหาเหล่านั้นในเครื่องแทนได้