<ph type="x-smartling-placeholder"></ph>
現在、Apigee Edge のドキュメントが表示されています。
Apigee X のドキュメント。 詳細
以下の日付に、Apigee Edge for Public Cloud のコンポーネント アップデートのリリースを開始しました。
- Message Processor: 2020 年 5 月 1 日(金曜日)
- API 管理: 2020 年 4 月 20 日(月曜日)
- 収益化の管理: 2020 年 4 月 20 日(月曜日)
- API 管理パッチリリース: 2020 年 6 月 22 日(月曜日)
- Monetization Management パッチリリース: 2020 年 7 月 6 日(月曜日)
- 管理サーバーセキュリティアップデート:2020 年 8 月 24 日(月)
- Message Processor パッチリリース(バグの修正あり): 2020 年 9 月 24 日(木曜日)
- Message Processor パッチリリース(バグの修正あり): 2020 年 10 月 26 日(月)
- Message Processor パッチリリース(バグの修正あり): 2021 年 2 月 1 日(月)
新機能とアップデート
このリリースにおける新機能とアップデートは次のとおりです。
JWT ポリシー
-
JWT 暗号化
JWT ポリシーを使用すると、暗号化されたトークンを生成、検証、デコードできます。新しい要素 ポリシーには次のようなものがあります。
<Type>- トークンに署名するか暗号化するかを設定できます。<EncryptionAlgorithms>-<Key>を設定できます。<Content>個の暗号化アルゴリズムを使用できます。
(67165581)。
署名付きトークンでの PSS アルゴリズムのサポート
JWT と JWS を生成して検証するためのポリシーは、PS256、PS384、 PS512 アルゴリズムのみをサポートしています(詳細については、 IETF RFC 7518。 (119856499)。
トークンの GenerateJWT 相対開始時刻
GenerateJWT ポリシーを使用して JWT を生成する場合、
<NotBefore>要素を使用すると、 トークンが生成されてから有効になるまでの相対的な時間を指定します。 たとえば、<NotBefore>の値が 2h の場合、トークンは 作成できます。<NotBefore>時間を設定できます ミリ秒(ms)、秒(s)、分(m)、時間(h)、日(d)、週(w)のいずれかです。 (126261970)。-
VerifyJWT で PublicKey/Certificate を参照する
VerifyJWT ポリシーで、
<PublicKey>/<Certificate>要素を使用すると、 受信した JWT 署名の検証に使用する PEM 形式の証明書。例:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)。
メッセージ テンプレート関数
フォローしている新しい<ph type="x-smartling-placeholder"></ph> メッセージ テンプレート関数を以下に示します。
- firstnonull - 最初(左端)の null 以外の引数の値を返します。 (139698514)。
- xpath - XML パス(XPath)式を適用して、XML 変数を解析できます。 (123246424)。
AssignMessage ポリシー: AssignVariable によるメッセージ テンプレートの参照
AssignMessage ポリシーで、
<AssignVariable> / <Template> 要素を使用すると、
ref 属性を使用すると、事前定義されたテンプレートを実行時に挿入できます。
ポリシーに変更を加える必要はありません。(118396082)。
複数の証明書エイリアス
<ph type="x-smartling-placeholder"></ph>
TLS の構成とキーストアで複数の証明書を使用して、それぞれに
使用すると、Edge では、同じプロジェクト内で特定の証明書エイリアスを
<SSLInfo><KeyAlias> の構成。この更新された動作を有効にするには
新しい HTTPClient.choose.alias.by.keyalias プロパティを設定
Message Processor 上の http.properties ファイルで true に設定します。Edge for Public Cloud ユーザー
<ph type="x-smartling-placeholder"></ph>に連絡する必要があります
サポートを使用して、このプロパティを追加できます。(142141620)。
JSONtoXML ポリシー: XML 宣言を省略し、出力をインデントする
JSONtoXML ポリシーに 2 つの新しいブール値オプションが追加され、XML をより細かく制御できるようになりました 出力です。
<Options> <OmitXmlDeclaration>- true に設定した場合 (デフォルトは false)、<OmitXmlDeclaration>要素は デフォルトの<?xml version="1.0" encoding="UTF-8"?>ポリシーによって生成された XML 宣言。<Options> <Indent>- true に設定した場合 (デフォルトは false)場合、<Indent>要素は XML 出力をインデントします。 たとえば、次の出力を使用します。<Array><n>1</n><n>2</n><n>3</n></Array>
Indent 要素は次のようになります。
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)。
仮想ホストのスキャンのレスポンス
Apigee エンドポイントの IP アドレスにリクエストが行われた場合(仮想ホストが指定されていない場合)、 Edge が HTTP 200 レスポンスを返し、デフォルトの Apigee から空の HTML ドキュメントを返しました。 その IP アドレスに関連付けられた仮想ホスト。インプレッションを このようなレスポンスは、悪用される可能性がある脆弱性を表している可能性があり、 接続は切断され、レスポンスは返されません。(140005396)。
トラブルシューティングに役立つ Trace のターゲット サーバーのプロパティ
次の新しいトレース プロパティは、ターゲット接続に関する問題のトラブルシューティングに役立ちます。
ターゲット サーバーの HTTPClient がキャッシュされているかどうかを表示します。
isHttpClientCached と isFromClientPool。(140574604)。
MessageLogging ポリシー: Syslog メッセージ
MessageLogging ポリシーに、
<Syslog> / <PayloadOnly> 要素
(ブール値)は、先頭に値が自動的に付加されるかどうかを判別します。
定義した <Message> に追加します。次の値を設定した場合:
<PayloadOnly> を true に設定すると、
メッセージ定義(ただし、<FormatMessage>
設定)。false(デフォルト)に設定すると、
<FormatMessage> 設定により、先頭に何が追加されるかが決まります
追加することもできます。(68722102)。
キャッシュ ポリシーの有効期限
新しい <TimeoutInSeconds> 有効期限要素が
ResponseCache ポリシーと PopulateCache ポリシー
既存の <TimeoutInSecs> 要素と同じように動作します。
本来は機能するように作られていました新しい要素を使用してください。
非推奨の <TimeoutInSecs>
要素は、下位互換性を確保するために引き続き存在します。両方の
<TimeoutInSecs> および <TimeoutInSeconds>
構成されている場合、Edge では <TimeoutInSeconds> が使用されます。(119172893)。
virtualhost.aliases.values フロー変数
新しい読み取り専用 virtualhost.aliases.values メッセージ フロー
変数は、プロジェクトに割り当てられているすべてのエイリアスを JSON 形式で
インバウンド リクエストで呼び出された仮想ホスト。(128453178)。
プロキシ リビジョンを確実に削除するための新しいパラメータ
新しい force クエリ パラメータが
API プロキシ リビジョンの削除。
リビジョンが List API Proxies API にリストされている場合
実際にクエリを実行できない場合は、このパラメータにより、プロキシ リビジョンが削除されます。(111691721)。
次に例を示します。
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
仮想ホストのエイリアス値用の新しいフロー変数
新しい読み取り専用 virtualhost.aliases.values メッセージ フロー変数は、JSON 形式の
インバウンド リクエストで呼び出された仮想ホストに割り当てられたすべてのエイリアスの配列。(128453178)。
修正済みのバグ
このリリースでは以下のバグが修正されています。このリストは、サポート チケットの修正状況を確認するユーザーを対象としています。すべてのユーザーに詳細情報を提供することを目的としたものではありません。
| 問題 ID | コンポーネント名 | 説明 |
|---|---|---|
| 143313772 | Message Processor |
SpikeArrest ポリシーで
(2021 年 2 月 1 日のパッチリリース)。 |
| 154428338 | API ランタイム |
キーストアが構成されていると Message Processor が環境を読み込めない 類似した名前やエイリアスを持つもの 類似した名前のキーストアを読み込むときの正規表現の検索の競合を修正しました できます。これにより、Message Processor で環境の読み込みに失敗していました。 起動に失敗するか、競合する複数のキーストアがある場合に起動に失敗します。 表示されます。 |
| 149507805 | API 管理 |
すべての本番環境管理サーバーに対して、HTTP 経由でのデプロイ/構成を有効にする 構成の更新は RPC ではなく HTTP 経由で行われ、信頼性が向上 エラーのロギングなどです |
| 137217974 | API 管理 |
HTTP 経由で MP を構成するときに、エラーが ターゲット サーバーがまだ使用中である 問題 149507805 で導入された信頼性の向上の結果、 ターゲット サーバーの削除によるレスポンス エラーが、誤って 200(成功)が返されます。この修正により、レスポンスが 削除が失敗した場合に、エラーがステータス 400 として正しく報告されるようになりました。 ターゲット サーバーが既存の 4 つのサービス アカウントによって プロキシによって参照されます。ターゲットを削除する前に ターゲット サーバーがどのサービスによっても参照されていないことを 現在デプロイされている API プロキシ。 |
| 69765558 | API 管理 |
Resource Permissions API が 403 を返す |
| 149545506 | API 管理 |
ユーザーをロールに追加する際の API のセキュリティに関する問題を修正しました。 |
| 131246911 | API 管理 |
ポータル内のデベロッパーのメールアドレスでは、*.games、*.asia などの新しいドメインのサポートを有効にする
|
| 142217645 | API 管理 |
PUT v1/o/{org_name}/apiproducts/{product_name} で削除されない 割り当て |
| 162299668 | 管理サーバー |
潜在的なセキュリティの脆弱性が修正されました。 |
| 135856488 | 管理サーバー |
UI の動作が遅い |
| 139407965 | 管理サーバー |
名前なしで KVM を作成できる問題を修正しました。 |
| 112488235 | 管理サーバー |
Google Cloud で仮想ホストが作成されないようにする 名前にスペースが含まれています。スペース文字は仮想ホスト名には使用できません。 |
| 132433193 | 収益化管理 |
アプリケーションの更新に関する問題を修正しました。 |
| 152514520 | 収益化管理 |
エンティティを削除する管理 API 呼び出しの問題を修正しました。 |
| 128450374 | API ランタイム |
JWT/JWS ポリシーは IgnoreUnresolvedVariables を尊重すべき - 適切なエラーをスローする 変数が定義されていない場合 |
| 135354517 | API ランタイム |
「String」の厳格な適用により、Release_190301 で組織が失敗します。BasicAuth のデータ型 |
| 131763486 | API ランタイム |
Message Processor では共有フローのベースパスを無視する必要がある |
| 135972575 | API ランタイム |
Private Cloud 4.19.01 が overrides=true&delay=300 でデプロイ時に異なる動作を示す この修正は、今後の Edge for Private Cloud リリースに含まれる予定です。 |
| 141601836 | API ランタイム |
ログメッセージのホスト名を修正 |
| 116834109 | API ランタイム |
Trace の変数 failed、fault.cause、fault.name の値が正しくない |
| 130653816 | API ランタイム |
404 が断続的に発生するランタイム トラフィック |
| 132777537 | API ランタイム |
有効な JSONPath で ExtractVariables ポリシーが失敗する |
| 133713555 | API ランタイム |
Edge ルーター変更日ヘッダー |
| 133253435 | API ランタイム |
Apigee メインスレッドによる CPU 使用率が高い |
| 111553402 | API ランタイム |
パスに無効な文字を含む API プロダクトがランタイムまで捕捉されない |
| 126240341 | API ランタイム |
一般的な「生成に失敗しました」を改善するGenerateJWT ポリシー失敗時のメッセージ |
| 119854424 | API ランタイム |
単一のターゲット サーバーを使用する LoadBalancer が接続失敗時に非アクティブにならない |
| 129275412 | API ランタイム |
汎用 IP スキャンの代替仮想ホストに HTTP ヘッダーを追加する |
| 129351507 | API ランタイム |
パスワードにコロンが含まれていると BasicAuthentication ポリシーのデコードに失敗する |
| 65852874 | API ランタイム |
HTTPClient が Connection:close を指定した接続を再利用しようとしないことを確認する レスポンス ヘッダー |
| 138951646 | API ランタイム |
|
| 139051927 | API ランタイム |
リクエスト処理レイテンシが高い |
| 132443137 | API ランタイム |
不明な内部 x-apigee ヘッダーを処理するように Message Processor の動作を変更する |
| 138310777 | API ランタイム |
共有フローのデプロイ呼び出しでランダムに 504 が返される |
| 67170148 | API ランタイム |
ServiceCallouts の [Elapsed Time] と [timeTaken] の違い |
| 124049692 | API ランタイム |
VerifyApiKey ポリシーの NullPointerException |
| 135031506 | API ランタイム |
予期しない JWT 鍵形式のログ メッセージを追加 |
| 137312366 | API ランタイム |
Content-Type ヘッダーによるコンテンツ検証 |
| 109871907 | API ランタイム |
Response 要素がないときに ServiceCallout の実行が遅延する |
| 143722867 | API ランタイム |
JWT では、PBKDF2 の反復処理回数に構成可能な上限を適用する必要がある |
| 144286363 | ハイブリッド トレース |
env.json のデバッグマスクで Apigee ハイブリッドのレスポンス データがマスクされない |
| 147769812 | API ランタイム |
OAuth ハッシュ プロパティを変更可能としてフィーチャー トグルで宣言する |
| 149037704 | API ランタイム |
|
| 148972262 | API ランタイム |
DecodeJWS がペイロードを無用な形式でコンテキスト変数に送出する |
| 116580622 | API ランタイム |
一貫性のない回答 |
| 149739904 | API ランタイム |
HTTP ヘッダーのデータ マスキングでは大文字と小文字が区別されない |
| 149431545 | API ランタイム |
SecretKey を使用する GenerateJWT と VerifyJWT は、UTF-8 以外のエンコードを受け入れない |
| 155448596 | API 管理パッチ |
デフォルトの apimonitoringadmin ロールに権限がありません 不足している権限が apimonitoringadmin ロールに追加されました。 |
| 158592076 | API 管理パッチ |
デフォルトの devadmin ロールに権限がない 不足している権限が devadmin ロールに追加されました。 |
| 152856311 | API 管理パッチ |
キーストアとトラストストアで PKCS7 証明書と DER 証明書を拒否するための検証 作成および更新する際に 仮想ホストの作成または更新中に、検証は仮想ホストに適用されます。 キーストア エイリアスとトラストストアに追加された証明書が PEM にあるかどうかを確認する PKCS7、DER などの互換性のない形式ではない |
| 155478545 | 収益化管理パッチ |
メール通知のステータスの更新に関する問題を修正しました。 |
| 154121499 | 収益化管理パッチ |
|
| 152356393 | 収益化管理パッチ |
収益化のために会社名の長さの検証を緩和 あります |
| 138542921 | 収益化管理パッチ |
料金プランの作成に失敗する複数の カスタム属性を使用できます。 |
| 150948843 | 収益化管理パッチ |
Monetization |
| 155443118 | 収益化管理パッチ |
|
| 150948843 | 収益化管理パッチ |
Monetization |