Diese Seite wurde von der Cloud Translation API übersetzt.

20.04.06 – Versionshinweise zu Apigee Edge for Public Cloud

<ph type="x-smartling-placeholder"></ph> Sie sehen die Dokumentation zu Apigee Edge.
Gehen Sie zur Apigee X-Dokumentation. Weitere Informationen

An den folgenden Daten haben wir mit der Veröffentlichung von Komponentenupdates für Apigee Edge for Public Cloud begonnen:

Message Processor: Freitag, 1. Mai 2020
API-Verwaltung: Montag, 20. April 2020
Monetarisierungsverwaltung: Montag, 20. April 2020
Patchrelease zur API-Verwaltung: Montag, 22. Juni 2020
Patch zur Verwaltung der Monetarisierung: Montag, 6. Juli 2020
Sicherheitsupdate für Verwaltungsserver: Montag, 24. August 2020
Release des Message Processor-Patches mit Fehlerkorrekturen: Donnerstag, 24. September 2020
Patchrelease des Message Processor-Patches mit Fehlerkorrekturen: Montag, 26. Oktober 2020
Patchrelease des Nachrichtenverarbeitungsprogramms mit Fehlerkorrekturen: Montag, 1. Februar 2021

Hilfe und Benachrichtigungen

Private Cloud-Kunden: Ist dieser Cloud-Release in Ihrer Private Cloud enthalten Version? In den Versionshinweisen Ihrer Version sehen Sie, welche Cloud-Releases sie enthält. Weitere Informationen finden Sie unter Release-Nummerierung um zu verstehen, wie du dies durch einen Vergleich der Release-Zahlen herausfinden kannst.

Haben Sie Fragen oder Probleme? Hilfe finden Sie hier.

Release-Benachrichtigungen: Rufen Sie http://status.apigee.com auf und klicken Sie auf Subscribe to Updates.

Startseite der Versionshinweise

Neue Features und Updates

Im Folgenden sind die neuen Features und Aktualisierungen in diesem Release aufgeführt:

JWT-Richtlinien

JWT-Verschlüsselung

Mit den JWT-Richtlinien können Sie verschlüsselte Tokens generieren, prüfen und decodieren. Neue Elemente zu Richtlinien beinhalten:
- <Type>: Hiermit können Sie festlegen, ob die Tokens signiert oder verschlüsselt werden.
- Mit <EncryptionAlgorithms> können Sie <Key> festlegen und <Content> Verschlüsselungsalgorithmen.
(67165581)
Unterstützung von PSS-Algorithmen in signierten Tokens

Die Richtlinien zum Generieren und Überprüfen von JWT und JWS unterstützen jetzt PS256, PS384, und PS512-Algorithmen, wie in IETF RFC 7518 (119856499)
Relative Startzeit für JWT für Token generieren

Beim Generieren eines JWT mit der GenerateJWT-Richtlinie Mit dem <NotBefore>-Element geben Sie eine relative Zeit zwischen der Generierung eines Tokens und dessen Gültigkeit an. Der Wert „2h“ für <NotBefore> bedeutet beispielsweise, dass ein Token erst gültig ist, Zwei Stunden nach der Erstellung. Du kannst <NotBefore>-mal einstellen in Millisekunden (ms), Sekunden (s), Minuten (m), Stunden (h), Tage (d) oder Wochen (w). (126261970)
Referenz auf PublicKey/Zertifikat in VerificationJWT

In der VerifyJWT-Richtlinie wird ein <PublicKey> / Mit dem <Certificate>-Element können Sie auf Das PEM-formatierte Zertifikat, mit dem eingehende JWT-Signaturen überprüft werden sollen. Beispiel:
```
<PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>
```
(132918033)

Funktionen für Nachrichtenvorlagen

Folgende sind neu: Funktionen der Nachrichtenvorlagen, die in dieser Version verfügbar sind:

firstnonull: gibt den Wert des ersten Nicht-Null-Arguments (ganz links) zurück. (139698514)
xpath: Hiermit können Sie einen XML-Pfadausdruck (XPath) zum Parsen von XML-Variablen anwenden. (123246424)

Richtlinie „AssignMessage“: Mit „AssignVariable“ können Sie auf eine Nachrichtenvorlage verweisen

In der AssignMessage-Richtlinie enthält der Parameter Mit <AssignVariable> / <Template>-Element können Sie ref verwenden, mit dem Sie zur Laufzeit eine vordefinierte Vorlage einschleusen können, ohne die Richtlinie ändern zu müssen. (118396082)

Mehrere Zertifikatsaliasse

Wenn Konfigurieren von TLS und Verwenden mehrerer Zertifikate in einem Schlüsselspeicher, jeweils mit einem Aliasnamen verwenden, können Sie mit Edge auf bestimmte Zertifikatsaliasse in Ihrem <SSLInfo><KeyAlias>-Konfiguration. Um dieses aktualisierte Verhalten zu aktivieren, Neue HTTPClient.choose.alias.by.keyalias-Property festlegen in der Datei http.properties bei Nachrichtenprozessoren auf true gesetzt. Edge für Public Cloud-Nutzer muss kontaktieren , um diese Property hinzuzufügen. (142141620)

JSONtoXML-Richtlinie: XML-Deklaration weglassen, Ausgabe einrücken

Mit zwei neuen booleschen Optionen in der JSONtoXML-Richtlinie kannst du den XML-Code besser steuern. .

<Options> <OmitXmlDeclaration> – wenn auf „true“ gesetzt (Standardeinstellung ist „false“), das <OmitXmlDeclaration>-Element lässt den Parameter Standard-<?xml version="1.0" encoding="UTF-8"?> Durch die Richtlinie generierte XML-Deklaration.
<Options> <Indent> – wenn auf „true“ gesetzt (Standardwert ist „false“), das <Indent>-Element rückt die XML-Ausgabe ein. Verwenden Sie beispielsweise anstelle dieser Ausgabe Folgendes:
```
<Array><n>1</n><n>2</n><n>3</n></Array>
```
Das Indent-Element erzeugt Folgendes:
```
<Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>
```

(65142394)

Antworten für das Scannen virtueller Hosts

Wenn eine Anfrage an die IP-Adresse eines Apigee-Endpunkts gesendet wurde (kein virtueller Host angegeben) Edge hat eine HTTP 200-Antwort und ein leeres HTML-Dokument vom standardmäßigen Apigee virtuellen Hosts zugeordnet ist. Um die falsche Impression zu vermeiden, könnte eine solche Reaktion eine potenzielle Schwachstelle darstellen, wird die Verbindung getrennt und es wird keine Antwort zurückgegeben. (140005396)

Zielserverattribute in Trace zur Unterstützung bei der Fehlerbehebung

Die folgenden neuen Trace-Attribute helfen bei der Behebung von Zielverbindungsproblemen, gibt an, ob der HTTPClient für den Zielserver im Cache gespeichert wurde: isHttpClientCached und isFromClientPool. (140574604)

MessageLogging-Richtlinie: Syslog-Nachricht

In der MessageLogging-Richtlinie wird eine neue <Syslog> / <PayloadOnly> Element (boolesch) legen Sie fest, ob etwas automatisch vorangestellt wird zu den von Ihnen definierten <Message>. Wenn Sie <PayloadOnly> auf "true" gesetzt. Ihrem Nachrichtendefinition (unabhängig von den <FormatMessage> Einstellung). Wird der Parameter auf „false“ (Standardeinstellung) gesetzt, Die Einstellung <FormatMessage> bestimmt, was vorangestellt wird hinzu. (68722102)

Ablauf von Cache-Richtlinien

Ein neues <TimeoutInSeconds>-Ablaufelement im ResponseCache-Richtlinie und fillCache-Richtlinie Verhalten des vorhandenen <TimeoutInSecs>-Elements eigentlich funktionieren sollte. Verwenden Sie das neue Element. Das verworfene <TimeoutInSecs> aus Gründen der Abwärtskompatibilität weiterhin vorhanden ist. Wenn sowohl die <TimeoutInSecs> und <TimeoutInSeconds> konfiguriert sind, verwendet Edge <TimeoutInSeconds>. (119172893)

Flussvariable "virtualhost.aliases.values"

Neuer schreibgeschützter Nachrichtenfluss für virtualhost.aliases.values gibt ein Array im JSON-Format mit allen Aliassen zurück, die dem virtueller Host, der bei der eingehenden Anfrage aufgerufen wurde. (128453178)

Neuer Parameter, um das Löschen der Proxy-Version sicherzustellen

Ein neuer force-Abfrageparameter wurde dem Löschen Sie die API-Proxy-Version. Wenn die Überarbeitung in der List API Proxies API aufgelistet ist aber nicht abgefragt werden kann, sorgt dieser Parameter dafür, dass die Proxy-Version gelöscht wird. (111691721)

Beispiel:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Neue Ablaufvariable für Virtualhost-Aliaswerte

Eine neue schreibgeschützte virtualhost.aliases.values-Nachrichtenflussvariable gibt ein JSON-formatiertes Array aller Aliasse, die dem virtuellen Host zugewiesen sind, der bei der eingehenden Anfrage aufgerufen wurde. (128453178)

Fehlerkorrekturen

Folgende Fehler wurden in diesem Release behoben. Diese Liste ist hauptsächlich für Nutzer gedacht, die prüfen möchten, ob ihre Support-Tickets erfolgreich bearbeitet wurden. Sie enthält keine detaillierten Informationen für allgemeine Nutzer.

Fehler-ID	Komponentenname	Beschreibung
143313772	Message Processor	In der SpikeArrest-Richtlinie wurde ein Problem behoben, das aufgetreten ist, als `UseEffectiveCount` ist aktiviert und ein rollierender Neustart erfolgt. (in Patch-Version vom 01.02.2021.)
154428338	Video: API-Laufzeit	Der Nachrichtenprozessor kann Umgebungen nicht laden, wenn Schlüsselspeicher konfiguriert sind mit ähnlichen Namen oder Aliassen. Wir haben einen Konflikt bei der Regex-Suche beim Laden von Schlüsselspeichern mit ähnlicher Benennung Konvention. Dies hat dazu geführt, dass der Message Processor keine Umgebungen laden konnte oder starten nicht, wenn mehrere in Konflikt stehende Schlüsselspeicher die während der Suche zurückgegeben wurden.
149507805	API-Verwaltung	Bereitstellung/Konfiguration über HTTP für alle MGMT-Produktionsserver aktivieren Konfigurationsaktualisierungen erfolgen über HTTP statt über RPC, was die Zuverlässigkeit verbessert. sowie das Logging von Fehlern.
137217974	API-Verwaltung	Wenn Sie MPs über HTTP konfigurieren, sollten Sie den Fehler korrekt weiterleiten, wenn ein Zielserver wird noch verwendet Als Ergebnis der Zuverlässigkeitsverbesserungen mit Problem 149507805 Antwortfehler nach dem Löschen des Zielservers wurden fälschlicherweise als Status 200 (Erfolg), wenn der Löschvorgang fehlgeschlagen ist. Mit dieser Korrektur -Fehler werden jetzt korrekt als Status 400 gemeldet, wenn der Löschvorgang fehlschlägt. Das Löschen des Zielservers kann fehlschlagen, wenn der Zielserver von einem aktuell bereitgestellten Proxy referenziert wird. Vor dem Löschen eines Ziels Achten Sie darauf, dass kein Zielserver auf den Zielserver verweist. API-Proxys, die derzeit bereitgestellt werden.
69765558	API-Verwaltung	Resource Permissions API gibt 403 zurück
149545506	API-Verwaltung	Behebt ein Sicherheitsproblem in der API beim Hinzufügen eines Nutzers zu einer Rolle.
131246911	API-Verwaltung	*Für Entwickler-E-Mails in einem Portal die Unterstützung neuer Domains wie .games, .asia aktivieren* Es wurde ein Problem behoben, bei dem einige Domainnamen wie `.games`, `.asia`, Aufgrund von `*.africa` ist das Erstellen von Entwicklern in Edge fehlgeschlagen. da sie von der Domainvalidierung nicht erkannt wurden. Nur jetzt Edge überprüft, ob das Format einer E-Mail-Adresse gültig ist (enthält ein @-Symbol).
142217645	API-Verwaltung	PUT v1/o/{org_name}/apiproducts/{product_name} führt nicht zu Kontingente
162299668	Verwaltungsserver	Eine potenzielle Sicherheitslücke wurde behoben.
135856488	Verwaltungsserver	Langsame Benutzeroberfläche
139407965	Verwaltungsserver	Ein Problem wurde behoben, durch das eine KVM ohne Namen erstellt werden konnte.
112488235	Verwaltungsserver	Die Validierung wurde hinzugefügt, um zu verhindern, dass virtuelle Hosts mit erstellt werden. Leerzeichen im Namen enthalten. Leerzeichen dürfen in virtuellen Hostnamen nicht verwendet werden.
132433193	Monetarisierungsverwaltung	Ein Problem mit dem Anwendungsupdate wurde behoben.
152514520	Monetarisierungsverwaltung	Ein Problem mit Verwaltungs-API-Aufrufen zum Löschen von Entitäten wurde behoben.
128450374	Video: API-Laufzeit	JWT-/JWS-Richtlinien sollten IgnorierenUnresolvedVariables respektieren – entsprechenden Fehler auslösen wenn Variable nicht definiert ist
135354517	Video: API-Laufzeit	Organisation schlägt in Release_190301 fehl, da „String“ streng erzwungen wird Datentyp in BasicAuth
131763486	Video: API-Laufzeit	Der Basispfad eines freigegebenen Ablaufs sollte im Nachrichtenprozessor ignoriert werden
135972575	Video: API-Laufzeit	Private Cloud 4.19.01 zeigt ein anderes Verhalten während der Bereitstellung mit „override=true&delay=300“ Diese Korrektur wird in einer zukünftigen Version von Edge für Private Cloud enthalten sein.
141601836	Video: API-Laufzeit	Hostnamen in Logeinträgen korrigieren
116834109	Video: API-Laufzeit	Falsche Werte für die Variablen „fail.“, „error.cause“ und „error.name“ in Trace
130653816	Video: API-Laufzeit	Gelegentliche 404-Fehler beim Laufzeittraffic
132777537	Video: API-Laufzeit	ExtractVariables-Richtlinie für gültigen JSONPath
133713555	Video: API-Laufzeit	Header zum Ändern des Datums für Edge-Router
133253435	Video: API-Laufzeit	Hohe CPU-Nutzung durch Apigee-Hauptthread
111553402	Video: API-Laufzeit	Ein API-Produkt mit ungültigen Zeichen im Pfad, die bis zur Laufzeit nicht erfasst wird
126240341	Video: API-Laufzeit	Allgemeinen Fehler bei der Erstellung beheben Meldung bei Fehler der GenerateJWT-Richtlinie
119854424	Video: API-Laufzeit	LoadBalancer mit einzelnem Zielserver dürfen bei Verbindungsfehlern nicht inaktiv werden
129275412	Video: API-Laufzeit	Dem virtuellen Fallback-Host HTTP-Header für generische IP-Scans hinzufügen
129351507	Video: API-Laufzeit	Die BasicAuthentication-Richtlinie kann nicht decodiert werden, wenn das Passwort einen Doppelpunkt enthält.
65852874	Video: API-Laufzeit	Achten Sie darauf, dass HTTPClient nicht versucht, eine Verbindung wiederzuverwenden, für die „Connection:close“ verwendet wurde Antwortheader
138951646	Video: API-Laufzeit	Das Zeitlimit funktioniert in JavaScript für `httpClient` nicht
139051927	Video: API-Laufzeit	Hohe Latenz bei der Anfrageverarbeitung
132443137	Video: API-Laufzeit	Ändern Sie das Nachrichtenprozessorverhalten, um unbekannte interne x-apigee-Header zu verarbeiten
138310777	Video: API-Laufzeit	Deployment-Aufruf des freigegebenen Ablaufs gibt nach dem Zufallsprinzip 504 zurück
67170148	Video: API-Laufzeit	Unterschiede in Bezug auf die verstrichene Zeit und die verstrichene Zeit bei ServiceCallouts
124049692	Video: API-Laufzeit	NullPointerException in der Richtlinie „VerifyApiKey“
135031506	Video: API-Laufzeit	Lognachricht für unerwartetes JWT-Schlüsselformat hinzufügen
137312366	Video: API-Laufzeit	Inhaltsvalidierung nach Content-Type-Header
109871907	Video: API-Laufzeit	Verzögerungen bei der ServiceCallout-Ausführung ohne Antwortelement
143722867	Video: API-Laufzeit	JWT muss ein konfigurierbares Limit für die Anzahl der Iterationen für PBKDF2 erzwingen
144286363	Hybrid-Trace	Die Fehlerbehebungsmaske in „env.json“ maskiert die Antwortdaten in Apigee Hybrid nicht.
147769812	Video: API-Laufzeit	OAuth-Hash-Properties in Feature-Flags als änderbar deklarieren
149037704	Video: API-Laufzeit	Ein Problem wurde behoben, bei dem der Wert, der der `proxy.url`-Flussvariablen zugewiesen wurde, gibt möglicherweise einen falschen Host-Alias zurück.
148972262	Video: API-Laufzeit	DecodeJWS gibt die Nutzlast in nutzloser Form an eine Kontextvariable aus
116580622	Video: API-Laufzeit	Inkonsistente Antwort
149739904	Video: API-Laufzeit	Bei der Datenmaskierung für HTTP-Header sollte nicht zwischen Groß- und Kleinschreibung unterschieden werden.
149431545	Video: API-Laufzeit	GenerateJWT und VerificationJWT mit SecretKey akzeptieren nur UTF-8-Codierungen
155448596	API-Verwaltungspatch	Fehlende Berechtigungen für die Standardrolle „apimonitoringadmin“ Der Rolle „apimonitoringadmin“ wurden fehlende Berechtigungen hinzugefügt.
158592076	API-Verwaltungspatch	Fehlende Berechtigungen für die Standardrolle „devadmin“ Der Rolle „devadmin“ wurden fehlende Berechtigungen hinzugefügt.
152856311	API-Verwaltungspatch	Validierungen zum Ablehnen von PKCS7- und DER-Zertifikaten im Schlüsselspeicher und Truststore während der Erstellung und Aktualisierung des virtuellen Hosts Bei der Erstellung oder Aktualisierung eines virtuellen Hosts werden Validierungen erzwungen, Prüfen, ob die im Schlüsselspeicher-Alias und Truststore hinzugefügten Zertifikate in PEM sind und nicht in inkompatiblen Formaten wie PKCS7 oder DER.
155478545	Patch zur Verwaltung der Monetarisierung	Ein Problem mit Statusupdates zu E-Mail-Benachrichtigungen wurde behoben.
154121499	Patch zur Verwaltung der Monetarisierung	Ein Problem, bei dem die `/mint/org/orgname/delete-org-data` API 404 zurückgegeben wurde, wurde behoben.
152356393	Patch zur Verwaltung der Monetarisierung	Die Überprüfung der Länge des Unternehmensnamens wurde für die Monetarisierung gelockert Unternehmensgründung.
138542921	Patch zur Verwaltung der Monetarisierung	Ein Problem wurde behoben, durch das das Erstellen eines Preisplans mit mehreren benutzerdefinierte Attribute im Produktset.
150948843	Patch zur Verwaltung der Monetarisierung	Ein Problem wurde behoben, bei dem die Monetarisierung `/sync-developers` API das zu Persistenzkonflikten führte.
155443118	Patch zur Verwaltung der Monetarisierung	Das Feld `jsonMailProperties` wurde entfernt.
150948843	Patch zur Verwaltung der Monetarisierung	Ein Problem wurde behoben, bei dem die Monetarisierung `/sync-developers` API das zu Persistenzkonflikten führte.