Questa pagina è stata tradotta dall'API Cloud Translation.

20.04.06 - Note di rilascio di Apigee Edge per il cloud pubblico

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X. Informazioni

Nelle date seguenti, abbiamo iniziato a rilasciare aggiornamenti dei componenti di Apigee Edge per il cloud pubblico:

Elaboratore di messaggi: venerdì 1° maggio 2020
Gestione delle API: lunedì 20 aprile 2020
Gestione della monetizzazione: lunedì 20 aprile 2020
Rilascio della patch di gestione delle API: lunedì 22 giugno 2020
Rilascio della patch di gestione della monetizzazione: lunedì 6 luglio 2020
Aggiornamento della sicurezza del server di gestione: lunedì 24 agosto 2020
Rilascio della patch del processore di messaggi con correzioni di bug: giovedì 24 settembre 2020
Rilascio della patch del processore di messaggi con correzioni di bug: lunedì 26 ottobre 2020
Rilascio della patch del processore di messaggi con correzioni di bug: lunedì 1° febbraio 2021

Guida e notifiche

Clienti Private Cloud: questa release cloud è inclusa nel tuo Private Cloud? o la versione precedente? Consulta le note di rilascio della tua versione per scoprire quali release cloud contiene. Inoltre, vedi Informazioni sulla numerazione delle release per capire come capirlo confrontando i numeri delle release.

Domande o problemi? Richiedi assistenza qui.

Notifiche sulle release: vai a http://status.apigee.com e fai clic su Iscriviti agli aggiornamenti.

Home page delle note di rilascio

Nuove funzionalità e aggiornamenti

Di seguito sono riportate le nuove funzioni e gli aggiornamenti di questa release.

Criteri JWT

Crittografia JWT

I criteri JWT consentono di generare, verificare e decodificare i token criptati. Nuovi elementi sulle norme includono:
- <Type>: consente di impostare la firma o la crittografia dei token.
- <EncryptionAlgorithms> - Ti consente di impostare <Key> e <Content> algoritmi di crittografia.
(67165581)
Supporto di algoritmi PSS nei token firmati

I criteri per la generazione e la verifica di JWT e JWS ora supportano le versioni PS256, PS384 e e PS512, come descritto in IETF RFC 7518. (119856499)
Genera ora di inizio relativa a JWT per il token

Quando generi un JWT con il criterio GenerateJWT, il valore <NotBefore> elemento consente specifichi un periodo di tempo relativo tra la generazione di un token e la sua validità. Ad esempio, un valore <NotBefore> pari a 2 h indica che un token non è valido fino a quando 2 ore dopo la sua generazione. Puoi impostare <NotBefore> ora in millisecondi (ms), secondi (s), minuti (m), ore (h), giorni (d) o settimane (w). (126261970)
Chiave pubblica/certificato di riferimento in VerifyJWT

Nel criterio VerifyJWT, viene applicata una <PublicKey> / L'elemento <Certificate> ti consente di fare riferimento il certificato in formato PEM con cui verificare le firme JWT in arrivo. Ad esempio:
```
<PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>
```
(132918033)

Funzioni per il modello dei messaggi

Stai seguendo nuovi funzioni per i modelli di messaggi disponibili con questa release:

firstnonull - Restituisce il valore del primo argomento non nullo (più a sinistra). (139698514)
xpath: consente di applicare un'espressione Percorso XML (XPath) per analizzare le variabili XML. (123246424)

CriterioAssignMessage: consente di fare riferimento a un modello di messaggio

Nel criterioAssignMessage, L'elemento <AssignVariable> / <Template> consente un ref, che ti permette di inserire un modello predefinito in fase di runtime che può senza dover modificare il criterio. (118396082)

Più alias di certificato

Quando configurazione TLS e utilizzare più certificati in un archivio chiavi, ognuno con una un alias diverso, Edge consente di fare riferimento ad alias di certificato specifici Configurazione di <SSLInfo><KeyAlias>. Per abilitare questo comportamento aggiornato, imposta una nuova proprietà HTTPClient.choose.alias.by.keyalias su true nel file http.properties nei processori dei messaggi. Edge per utenti del cloud pubblico deve contattare assistenza per aggiungere questa proprietà. (142141620)

Criterio JSONtoXML: ometti la dichiarazione XML, fai rientrare l'output

Due nuove opzioni booleane nel criterio JSONtoXML offrono un maggiore controllo sul file XML come output.

<Options> <OmitXmlDeclaration> - Se impostato su true (il valore predefinito è false), l'elemento <OmitXmlDeclaration> omette il parametro <?xml version="1.0" encoding="UTF-8"?> predefinita Dichiarazione XML generata dal criterio.
<Options> <Indent> - Se impostato su true (il valore predefinito è false), l'elemento <Indent> applica un rientro all'output XML. Ad esempio, al posto di questo output:
```
<Array><n>1</n><n>2</n><n>3</n></Array>
```
L'elemento Rientro produce questo risultato:
```
<Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>
```

(65142394)

Risposte per la scansione dell'host virtuale

Se è stata effettuata una richiesta all'indirizzo IP di un endpoint Apigee (nessun host virtuale specificato), Edge ha restituito una risposta HTTP 200 e un documento HTML vuoto dalla piattaforma Apigee predefinita associato a quell'indirizzo IP. Per evitare l'impressione errata che una risposta di questo tipo potrebbe rappresentare una potenziale vulnerabilità sfruttata, la connessione si interrompe e non viene restituita alcuna risposta. (140005396)

Scegli come target le proprietà del server in Trace per facilitare la risoluzione dei problemi

Le seguenti nuove proprietà di traccia consentono di risolvere i problemi di connessione di destinazione indica se l'HTTPClient per il server di destinazione è stato memorizzato nella cache: isHttpClientCached e isFromClientPool. (140574604)

Criterio MessageLogging: messaggio Syslog

Nel criterio MessageLogging, è disponibile una nuova <Syslog> / <PayloadOnly> elemento (booleano) consente di determinare se anteporre automaticamente un elemento al <Message> da te definito. Se imposti <PayloadOnly> su true, non viene anteposto nulla al valore definizione del messaggio (indipendentemente da <FormatMessage> dell'audiodescrizione). Se impostato su false (valore predefinito), L'impostazione <FormatMessage> determina l'elemento anteposto al messaggio di log. (68722102)

Scadenza dei criteri della cache

Un nuovo elemento di scadenza di <TimeoutInSeconds> nella data CriterioResponseCache e Criterio compileCache si comporta come l'elemento <TimeoutInSecs> esistente era stato concepito inizialmente. Usa il nuovo elemento. L'elemento <TimeoutInSecs> deprecato esiste ancora per la compatibilità con le versioni precedenti. Se entrambi gli attributi <TimeoutInSecs> e <TimeoutInSeconds> gli elementi sono configurati, Edge utilizza <TimeoutInSeconds>. (119172893)

variabile di flusso virtualhost.aliases.values

Un nuovo flusso di messaggi virtualhost.aliases.values di sola lettura restituisce un array in formato JSON di tutti gli alias assegnati l'host virtuale chiamato nella richiesta in entrata. (128453178)

Nuovo parametro per garantire l'eliminazione delle revisioni del proxy

Un nuovo parametro di query force è stato aggiunto al elimina revisione proxy API. Nei casi in cui la revisione sia elencata nell'API List API Proxies ma non può essere oggetto di query, questo parametro garantisce che la revisione del proxy venga eliminata. (111691721)

Ad esempio:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Nuova variabile di flusso per i valori alias di virtualhost

Una nuova variabile del flusso di messaggi virtualhost.aliases.values di sola lettura restituisce una variabile in formato JSON array di tutti gli alias assegnati all'host virtuale chiamato nella richiesta in entrata. (128453178)

Bug corretti

In questa release sono stati corretti i bug riportati di seguito. Questo elenco è destinato principalmente agli utenti che controllano per vedere se i ticket di assistenza sono stati risolti. Non è progettato per fornire informazioni dettagliate informazioni per tutti gli utenti.

ID problema	Nome componente	Descrizione
143313772	processore di messaggi	È stato risolto un problema nel criterio SpikeArrest che si è verificato quando `UseEffectiveCount` è abilitato e viene eseguito un riavvio in sequenza. (Nella release della patch del 1/2/21.)
154428338	Runtime API	Il processore di messaggi non riesce a caricare gli ambienti quando sono configurati gli archivi chiavi con nomi o alias simili. Abbiamo risolto un conflitto di ricerca regex durante il caricamento di archivi chiavi con denominazione simile convenzione. Questo causava il mancato caricamento degli ambienti da parte del processore di messaggi associati all'archivio chiavi o non si avviano quando ci sono più archivi chiavi in conflitto durante la ricerca.
149507805	Gestione delle API	Abilita deployment/configurazione tramite HTTP per tutti i server MGMT di produzione Gli aggiornamenti della configurazione avvengono tramite HTTP anziché RPC, migliorando l'affidabilità e il logging degli errori.
137217974	Gestione delle API	Quando configuri MP su HTTP, propaga correttamente l'errore quando il server di destinazione è ancora in uso A seguito dei miglioramenti dell'affidabilità introdotti nel problema 149507805, gli errori di risposta derivanti dall'eliminazione del server di destinazione sono stati segnalati erroneamente come stato 200 (riuscito) quando l'eliminazione non è riuscita. Con questa correzione, la risposta gli errori vengono ora segnalati correttamente come Stato 400 se l'eliminazione non va a buon fine. Tieni presente che l'eliminazione del server di destinazione può non riuscire se il server di destinazione viene a cui viene fatto riferimento da un proxy di cui è stato eseguito il deployment. Prima di eliminare un target verifica che al server di destinazione non venga fatto riferimento Proxy API di cui è attualmente eseguito il deployment.
69765558	Gestione delle API	L'API Resource Authorization restituisce 403
149545506	Gestione delle API	Corregge un problema di sicurezza nell'API per l'aggiunta di un utente a un ruolo.
131246911	Gestione delle API	*Per le email degli sviluppatori in un portale, attiva il supporto per domini più recenti, come .games, .asia* È stato risolto un problema a causa del quale alcuni nomi di dominio, ad esempio `.games`, `.asia`, e `*.africa` ha causato l'errore della creazione di sviluppatori su Edge perché lo strumento di convalida del dominio non li ha riconosciuti. Solo ora Edge verifica che il formato di un indirizzo email sia valido (contiene un simbolo "@").
142217645	Gestione delle API	PUT v1/o/{org_name}/apiproducts/{product_name} non rimuove quote
162299668	Server di gestione	È stata corretta una potenziale vulnerabilità di sicurezza.
135856488	Server di gestione	Lentezza dell'UI
139407965	Server di gestione	È stato risolto un problema che consentiva di creare una KVM senza nome.
112488235	Server di gestione	È stata aggiunta la convalida per impedire la creazione di host virtuali con spazi nel nome. I caratteri degli spazi non possono essere utilizzati nei nomi host virtuali.
132433193	Gestione della monetizzazione	È stato risolto un problema con l'aggiornamento dell'applicazione.
152514520	Gestione della monetizzazione	È stato risolto un problema con le chiamate API di gestione per eliminare le entità.
128450374	Runtime API	I criteri JWT/JWS devono rispettare la variabile IgnoraUnresolvedVariables e generare un errore appropriato. se la variabile non è definita
135354517	Runtime API	L'organizzazione ha esito negativo in Release_190301 a causa dell'applicazione rigorosa di "String" tipo di dati in BasicAuth
131763486	Runtime API	Il percorso di base di un flusso condiviso deve essere ignorato nel processore di messaggi
135972575	Runtime API	Private Cloud 4.19.01 mostra un comportamento diverso durante il deployment con override=true&delay=300 Questa correzione verrà inclusa in una versione futura di Edge per il cloud privato.
141601836	Runtime API	Correggere il nome host nel messaggio di log
116834109	Runtime API	Valori non corretti per le variabili con errori, fault.cause ed error.name in Trace
130653816	Runtime API	Errori 404 intermittenti verso il traffico di runtime
132777537	Runtime API	Criterio di Takeout non riuscito per un JSONPath valido
133713555	Runtime API	Router per la modifica dell'intestazione della data
133253435	Runtime API	Utilizzo elevato della CPU da parte del thread Apigee-Main
111553402	Runtime API	Un prodotto API con caratteri non validi nel percorso non rilevati fino al runtime
126240341	Runtime API	Migliora il messaggio generico "Generazione non riuscita" messaggio sull'errore del criterio GeneraJWT
119854424	Runtime API	Il bilanciatore del carico con un singolo server di destinazione non deve diventare inattivo in caso di errore di connessione
129275412	Runtime API	Aggiungere intestazioni HTTP all'host virtuale di riserva per scansioni IP generiche
129351507	Runtime API	Il criterio BasicAuthentication non riesce a decodificare se la password contiene due punti
65852874	Runtime API	Assicurati che HTTPClient non tenti di riutilizzare una connessione con un valore Connection:close intestazione della risposta
138951646	Runtime API	Il limite di tempo non funziona in JavaScript per `httpClient`
139051927	Runtime API	Latenza elevata di elaborazione delle richieste
132443137	Runtime API	Modificare il comportamento del processore di messaggi per gestire le intestazioni x-apigee interne sconosciute
138310777	Runtime API	La chiamata al deployment del flusso condiviso restituisce casualmente 504
67170148	Runtime API	Differenze tra tempo trascorso e timeTaken nei callout di servizio
124049692	Runtime API	NullPointerException nel criterio VerifyApiKey
135031506	Runtime API	Aggiungi un messaggio di log per il formato della chiave JWT imprevisto
137312366	Runtime API	Convalida dei contenuti per intestazione Content-Type
109871907	Runtime API	Ritardi nell'esecuzione di ServiceCallout senza alcun elemento Response
143722867	Runtime API	JWT deve applicare un limite configurabile per il numero di iterazioni per PBKDF2
144286363	Traccia ibrida	La maschera di debug in env.json non maschera i dati di risposta in Apigee hybrid
147769812	Runtime API	Dichiarare le proprietà hash OAuth come mutabili nei flag delle funzionalità
149037704	Runtime API	È stato risolto un problema per cui il valore assegnato alla variabile di flusso `proxy.url` poteva potrebbe restituire un alias host errato.
148972262	Runtime API	DecodeJWS invia il payload a una variabile di contesto in una forma inutile
116580622	Runtime API	Risposta incoerente
149739904	Runtime API	Il mascheramento dei dati per le intestazioni HTTP non deve fare distinzione tra maiuscole e minuscole
149431545	Runtime API	GenerateJWT e VerifyJWT con SecretKey non accettano alcuna codifica ad eccezione di UTF-8
155448596	Patch di gestione delle API	Autorizzazioni mancanti nel ruolo apimonitoringadmin predefinito Le autorizzazioni mancanti sono state aggiunte al ruolo apimonitoringadmin.
158592076	Patch di gestione delle API	Autorizzazioni mancanti nel ruolo devadmin predefinito Sono state aggiunte autorizzazioni mancanti al ruolo devadmin.
152856311	Patch di gestione delle API	Convalide per rifiutare i certificati PKCS7 e DER in archivi chiavi e archivi attendibili durante la creazione e l'aggiornamento dell'host virtuale Durante la creazione o l'aggiornamento dell'host virtuale, le convalide vengono applicate controlla se i certificati aggiunti nell'alias dell'archivio chiavi e nell'archivio chiavi sono in formato PEM e non in formati incompatibili come PKCS7, DER e così via.
155478545	Patch per la gestione della monetizzazione	È stato risolto un problema relativo agli aggiornamenti dello stato delle notifiche via email.
154121499	Patch per la gestione della monetizzazione	Un problema per cui l'API `/mint/org/orgname/delete-org-data` generava un errore di stato 404.
152356393	Patch per la gestione della monetizzazione	La convalida della lunghezza del nome dell'azienda è stata semplificata per la monetizzazione la creazione di un'azienda.
138542921	Patch per la gestione della monetizzazione	È stato risolto un problema per cui la creazione di un piano tariffario non era riuscita con più attributi personalizzati nel set di prodotti.
150948843	Patch per la gestione della monetizzazione	È stato risolto un problema relativo all'API Monetization `/sync-developers` ha generato conflitti di persistenza.
155443118	Patch per la gestione della monetizzazione	Il campo `jsonMailProperties` è stato rimosso.
150948843	Patch per la gestione della monetizzazione	È stato risolto un problema relativo all'API Monetization `/sync-developers` ha generato conflitti di persistenza.