180406 – נתוני גרסה של Apigee Edge ל-Public Cloud

אם אף מפתח לא משויך לאישור TLS או SSL, שם המפתח מוצג עכשיו כמחרוזת ריקה

השינויים הבאים חלים על מקבלים API לניהול Keystore או Truststore:

• לפני התיקון הוצג שם מפתח למרות שאף מפתח לא שויך ל-TLS או ל-SSL. אישור. עכשיו, אם אף מפתח לא משויך לאישור TLS/SSL, מחרוזת ריקה עם מוחזרות מירכאות כפולות. לדוגמה: "keys": [""]. אחרת, שמות המפתחות זהים לשמות כינויים (התנהגות קיימת).

• מאפיין תגובה חדש, aliases, הוא מערך שמכיל את aliasName, cert ו-key לכל כינוי בתוך מאגר מפתחות או מאגר אמון. לדוגמה:

  "aliases" : [
      {
          "aliasName" : "myAlias",
          "cert" : "myAlias-cert"
          "key" : "myAlias-key"
      }
  ]
  

  כאשר key הוא aliasName-key.

  בגרסה עתידית, הנכסים הקיימים certs ו-keys תוסר מהתגובה, כי נכס aliases החדש כולל אותם.

פונקציות חדשות לעזרה בהגדרת מטענים ייעודיים (payloads) ומחרוזות של הודעות

Edge כולל קבוצה מוגדרת מראש של פונקציות שעוזרות להגדיר מחרוזות (כמו מטענים ייעודיים של הודעות) בכללי מדיניות כמו 'הקצאת הודעה', 'יתרונות מרכזיים של Java' ו'העלאת שגיאה'. הפונקציות האלה מאפשרות:

• שימוש ב-JSONPath
• ערכי גיבוב (hash) בכמה פורמטים
• שינוי מחרוזות
• תו בריחה (escape) וקודד
• עיצוב זמנים
• יצירת מזהים, טקסטים ארוכים ומחרוזות

ראו תבניות של הודעות.

עדכון ההתנהגות של יצירת הצהרות על זכויות יוצרים במדיניות JWT

בהמשך מפורטים שינויים בהתנהגות של יצירת תלונות באמצעות מדיניות JWT, כאשר הצהרה מספקת גם ערך ברירת מחדל, ערך מפורש וגם הפניה למשתנה שתחליף את ערך ברירת המחדל.

• אין לשלוח תלונה אם:
  • המשתנה המופנה (ref="variable") ברכיב Claim לא מפוענח.
  • הערך המפורשת ריק.
  • הרכיב IgnoreUnresolvedVariables הוא True.

  ההתנהגות הקודמת הייתה להוסיף הצהרה עם מחרוזת ריקה.

• יוצרים הצהרה ללא שגיאת משתנה שלא טופלה כאשר:
  • הערך המפורש ברכיב Claim אינו ריק או ריק.
  • המשתנה שיש אליו הפניה לא מפוענח.
  • הרכיב IgnoreUnresolvedVariables הוא כל ערך.

  ההתנהגות הקודמת הייתה להשליך שגיאת משתנה שלא טופלה, גם כאשר קיים ערך מפורש.

חלוקה לדפים של List Company Apps management API

בארגונים שמופעלת בהם האפשרות ל-CPS ומשתמשים במונטיזציה, הצגת הרשימה של ממשקי ה-API לניהול של אפליקציות חברה כוללת עכשיו את count ו startKey פרמטרים של שאילתה לשליטה בעימוד של תגובות, כאשר המספר המקסימלי מתוך אפליקציות החברה שהוחזרו הן 100.

הפעלת התקשורת מאובטחת בנתב ובמעבד הודעות של Edge כאפשרות ברירת המחדל

הסרת 'יכולת הגעה' מהקוד והגדרת השדה כ-True תמיד

טיפול בנתוני CPS בשירות מחיקת הנתונים של הארגון

לשנות את הקוד של שרת הניהול כך שיקרא יומני ביקורת מ-BigQuery

הנתבים צריכים לחסום שיחות מאזור חצי האי קרים וממדינות שהוטלו עליהן סנקציות בארה"ב

מפרידים את מטמון HTTPClient ממאגרי החיבורים כדי לצמצם את זמני האחזור עם מספר גדול של נקודות קצה אקראיות של יעד

התהליכים המשותפים לא תקינים ברצף של תקופת הניסיון

התג ExpectedAt לא מוצג בתגובה לפרטי הכניסה לאפליקציה עבור ארגוני CPS כשהתוקף הוא -1.

sysadmin לא יכול לשלוח שאילתות על תפקידי משתמשים בארגון אם הארגון מסומן למחיקה

לא מבוזרת להשתמש ב-ComositeFetchRange

חישוב החלון שגוי במכסה עם אכיפת רווח מסוג defaultType

FATAL – שגיאה נפוצה-mp-mp-fault-rate tyr-test.apigee.net

כללי המדיניות של JWT לא יכולים לקבל הצהרה על קהל שהיא מחרוזת שמכילה פסיקים

קובצי MP שונים ב-reu1mp002-3 מסומנים לעיתים קרובות ומגובים

שדה התיאור לא עודכן בקריאת PUT למארחים וירטואליים קיימים

העדכונים של מארחים וירטואליים שהושבתו ב-TLS (אבטחת שכבת התעבורה) בכתובת ה-URL של תיאור/בסיס נכשלו עבור אדמינים בארגון

הסתיים העדכון של המארח vhost עם הפניה לא תואמת של מאגר המפתחות

כתובת ה-URL של המפרט לא מאוכלסת בצורה נכונה ב-Beam של האפליקציה במהלך ייבוא החבילה

Management API שמחזיר HTTP 400 עבור פעולת ביטול של אסימון OAuth כשפג התוקף של האסימון

תיקון סקריפט python של הפלאגין לנתב שמנתח קובצי conf.d

צריך לטפל באזור הזהות בשירות מחיקת הנתונים של הארגון

הערך last changedBy (במטא-נתונים של שרת ה-Proxy) כדי לשקף כראוי אצל המשתמש שעודכן לאחרונה

הנתב לא מציין סטטוס לא תקין כשהגדרות ברירת המחדל של Nginx שגויות

תהליך העבודה המשותף מופיע ברשימה של שרתי proxy ל-API