20.04.06 - 適用於公用雲端的 Apigee Edge 版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件

下列日期過後,我們已開始針對公用雲端的 Apigee Edge 推出元件更新:

  • 訊息處理工具:2020 年 5 月 1 日星期五
  • API 管理:2020 年 4 月 20 日,星期一
  • 營利管理:2020 年 4 月 20 日星期一
  • API 管理修補程式版本:2020 年 6 月 22 日星期一
  • 營利管理修補程式版本:2020 年 7 月 6 日星期一
  • 管理伺服器安全性更新:2020 年 8 月 24 日星期一
  • 訊息處理器修補程式版本修正錯誤:2020 年 9 月 24 日星期四
  • 訊息處理器修補程式版本修正錯誤:2020 年 10 月 26 日星期一
  • 訊息處理器修補程式版本修正錯誤:2021 年 2 月 1 日星期一

新功能與最新消息

以下是這個版本的新功能和最新消息。

JWT 政策

  • JWT 加密

    JWT 政策可讓您產生、驗證及解碼加密權杖。相關政策的新元素包括:

    • <Type>:可讓您設定符記是否簽署或加密。
    • <EncryptionAlgorithms> - 可讓您設定 <Key><Content> 加密演算法。

    (67165581)。

  • 支援已簽署權杖中的 PSS 演算法

    產生及驗證 JWT 和 JWS 的政策現在支援 PS256、PS384 和 PS512 演算法,詳情請參閱 IETF RFC 7518。(119856499)

  • 產生權杖的 JWT 相對開始時間

    使用產生 JWT 政策產生 JWT 時,<NotBefore> 元素可讓您指定產生權杖到其是否有效之間的相對時間。 舉例來說,如果 <NotBefore> 值為 2 小時,則權杖在產生的 2 小時後就會失效。您可以設定 <NotBefore> 時間,以毫秒為單位 (ms)、秒 (s)、分 (m)、小時 (h)、天 (d) 或週 (週)。(126261970)

  • 在驗證 JWT 中參照 PublicKey/Certificate

    VerifyJWT 政策中,<PublicKey>/<Certificate> 元素可讓您參照用於驗證傳入 JWT 簽名的 PEM 格式憑證。例如:

    <PublicKey>
      <Certificate ref='public.certificate_pem'/>
    </PublicKey>

    (132918033)

訊息範本函式

以下是這個版本推出的全新 訊息範本函式

  • firstnonull:傳回第一個非空值引數的值。 (139698514)。
  • xpath - 讓您套用 XML 路徑 (XPath) 運算式來剖析 XML 變數。 (123246424)。

AssignMessage 政策:指派變數可讓您參照訊息範本

AssignMessage 政策中,<AssignVariable> / <Template> 元素允許 ref 屬性,可讓您在執行階段插入預先定義的範本,而無需修改政策。(118396082)

多個憑證別名

設定傳輸層安全標準 (TLS) 並在金鑰儲存庫中使用多個憑證時,Edge 可讓您在 <SSLInfo><KeyAlias> 設定中參照特定憑證別名。如要啟用這項更新的行為,請在訊息處理工具的 http.properties 檔案中,將新的 HTTPClient.choose.alias.by.keyalias 屬性設為 true。Public Public Cloud 使用者必須與 支援團隊聯絡,才能新增這個屬性。(142141620)

JSONtoXML 政策:省略 XML 宣告、縮排輸出

JSONtoXML 政策中有兩個新的布林值選項,讓您進一步掌控 XML 輸出。

  • <Options> <OmitXmlDeclaration> - 如果設為 true (預設值為 false),<OmitXmlDeclaration> 元素會忽略政策產生的預設 <?xml version="1.0" encoding="UTF-8"?> XML 宣告。
  • <Options> <Indent> - 如果設為 true (預設值為 false),<Indent> 元素就會將 XML 輸出縮排。例如,不要輸出這個輸出內容:

    <Array><n>1</n><n>2</n><n>3</n></Array>

    縮排元素會產生:

    <Array>
     <n>1</n>
     <n>2</n>
     <n>3</n>
    </Array>

(65142394)。

虛擬主機掃描回應

如果要求是針對 Apigee 端點的 IP 位址 (未指定虛擬主機),Edge 會傳回 HTTP 200 回應,以及與該項 IP 位址相關聯的預設 Apigee 虛擬主機的空白 HTML 文件。依據(180 萬)

在 Trace 中指定伺服器屬性來協助排解問題

下列新的追蹤記錄屬性會顯示目標伺服器的 HTTPClient 是否已快取,藉此排解目標連線問題:isHttpClientCachedisFromClientPool。(140574604)。

MessageLogging 政策:Syslog 訊息

MessageLogging 政策中,新的 <Syslog> / <PayloadOnly> 元素 (布林值) 可讓您判斷要將任何內容自動附加到您定義的 <Message>。如果將 <PayloadOnly> 設為 True,則無論 <FormatMessage> 設定為何,系統都不會在訊息定義前面加上任何內容。如果設為 False (預設值),<FormatMessage> 設定會決定要在記錄訊息中加入什麼內容。(68722102)。

快取政策到期時間

ResponseCache 政策PopulateCache 政策中的新 <TimeoutInSeconds> 到期元素,會依照現有 <TimeoutInSecs> 元素原本的運作方式運作。請使用新的元素。 為回溯相容,已淘汰的 <TimeoutInSecs> 元素仍存在。如果同時設定 <TimeoutInSecs><TimeoutInSeconds> 元素,Edge 會使用 <TimeoutInSeconds>。(119172893)。

virtualhost.aliases.values 流程變數

新的唯讀 virtualhost.aliases.values 訊息流程變數會傳回 JSON 格式陣列,其中包含指派給傳入要求之虛擬主機的所有別名。(128453178)

新增新參數,可確保刪除 Proxy 修訂版本

刪除 API Proxy 修訂版本已新增 force 查詢參數。如果修訂版本列在 List API Proxies API 中,但系統無法實際查詢,這個參數可確保 Proxy 修訂版本已刪除。(111691721)

例如:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

新的虛擬主機別名值流程變數

新的唯讀 virtualhost.aliases.values 訊息流程變數會傳回 JSON 格式的陣列,這些別名指派給指派給傳入要求的所有虛擬主機。(128453178)

錯誤修正

這個版本修正了下列錯誤。此清單的主要用途為供使用者查看支援單是否已修正。此功能並非為所有使用者提供詳細資訊。

問題 ID 元件名稱 說明
143313772 訊息處理器

修正了在啟用 UseEffectiveCount 且滾動式重新啟動程序時,SikeikeArrest 政策已修正的問題。

(2021 年 2 月 1 日發布修補程式)。

154428338 API 執行階段

如果設定 KeyStore 的名稱或別名,則「訊息處理器」無法載入環境。

我們修正了載入名稱命名慣例的 KeyStore 時發生的規則運算式查詢衝突。這會導致訊息處理工具無法載入與 KeyStore 相關聯的環境,或是在查詢傳回多個衝突的 KeyStore 時無法啟動。

149507805 API 管理

透過 HTTP 為所有實際工作環境 MGMT 伺服器啟用部署/設定功能

更新設定是透過 HTTP 而非遠端程序呼叫 (RPC),改善可靠性和錯誤記錄。

137217974 API 管理

透過 HTTP 設定 MP 時,請在目標伺服器處於使用中狀態時正確傳播錯誤

我們改善了問題 149507805,為了改善穩定性,導致目標伺服器刪除的回應錯誤誤回報為狀態 200 (成功)。修正完畢後,如果刪除失敗,回應錯誤現在會回報為 400 狀態。 請注意,如果目前部署的 Proxy 參照目標伺服器,則目標伺服器刪除作業可能會失敗。刪除目標伺服器之前,請先確認目前部署的任何 API Proxy 並未參照目標伺服器。

69765558 API 管理

Resource Permissions API 傳回 403

149545506 API 管理

修正 API 中的安全性問題,以便將使用者新增至角色。

131246911 API 管理 如果是開發人員入口網站中的開發人員電子郵件,請支援較新的網域,例如 *.games、*.asia

已修正部分網域名稱 (例如 *.games*.asia*.africa) 會導致 Edge 開發人員無法在 Edge 上建立網域,導致網域驗證失敗。Edge 現在會驗證電子郵件地址格式是否有效 (包含「@」符號)。

142217645 API 管理

PUT v1/o/{org_name}/apiproducts/{product_name} 不會移除配額

162299668 管理伺服器

已修正潛在的安全漏洞。

135856488 管理伺服器

UI 速度緩慢

139407965 管理伺服器

修正了即使沒有名稱也能建立 KVM 的問題。

112488235 管理伺服器

已新增驗證,避免使用名稱中的空格建立虛擬主機。空格字元無法用於虛擬主機名稱。

132433193 營利管理

修正應用程式更新問題。

152514520 營利管理

修正管理 API 呼叫刪除實體的問題。

128450374 API 執行階段

JWT/JWS 政策會遵循 IgnoreUnResolvedVariables - 如未定義變數,會擲回適當的錯誤

135354517 API 執行階段

由於 BasicAuth 中強制強制執行「字串」資料類型,機構在 Release_190301 中的作業失敗

131763486 API 執行階段

應在訊息處理工具中忽略共用流程的基礎路徑

135972575 API 執行階段

私有雲 4.19.01 的部署作業在覆寫作業中採用覆寫=true&delay=300 的行為

我們會在日後的私有雲版本中加入這項修正項目。

141601836 API 執行階段

修正記錄訊息中的主機名稱

116834109 API 執行階段

Trace 中的變數失敗、fault.cause 和 fault.name 值不正確

130653816 API 執行階段

攔截 404 至執行階段的流量

132777537 API 執行階段

擷取的 JSONPath 無效,但 ExtractVariables 政策

133713555 API 執行階段

邊緣路由器修改日期標頭

133253435 API 執行階段

Apigee-Main 執行緒的高 CPU 使用率

111553402 API 執行階段

API 產品含有路徑含有無效字元,直到執行階段為止

126240341 API 執行階段

改善「GenerateJWT」政策失敗的一般「Generation 失敗」訊息

119854424 API 執行階段

含有單一目標伺服器的 LoadBalancer,不應在連線失敗時停用

129275412 API 執行階段

將 HTTP 標頭新增至備用的虛擬主機,以供一般 IP 掃描使用

129351507 API 執行階段

當密碼中包含冒號時,BasicAuthentication 政策無法解碼

65852874 API 執行階段

確保 HTTPClient 不會嘗試重複使用擁有 Connection:close 回應標頭的連線

138951646 API 執行階段

httpClient 的 JavaScript 時間限制

139051927 API 執行階段

要求的處理延遲時間過長

132443137 API 執行階段

變更訊息處理工具行為,處理不明的內部 x-Apigee 標頭

138310777 API 執行階段

共用流程部署呼叫隨機傳回 504 回應

67170148 API 執行階段

服務摘要中經過的時間與 TimeTime 差異

124049692 API 執行階段

VerifyApiKey 政策中的 NNllPointerException

135031506 API 執行階段

新增非預期的 JWT 金鑰格式記錄訊息

137312366 API 執行階段

使用 Content-Type 標頭驗證內容

109871907 API 執行階段

ServiceCall 執行延遲,沒有回應元素

143722867 API 執行階段

JWT 對 PBKDF2 的疊代次數強制執行可設定的限制

144286363 混合追蹤

env.json 中的偵錯遮罩不會遮蓋 Apigee Hybrid 中的回應資料

147769812 API 執行階段

在功能旗標中將 OAuth 雜湊屬性宣告為可變動

149037704 API 執行階段

修正問題:指派給 proxy.url 流程變數的值可能會傳回不正確的主機別名。

148972262 API 執行階段

DecodeJWS 以不可用形式發出酬載到結構定義變數

116580622 API 執行階段

回覆不一致

149739904 API 執行階段

遮蓋 HTTP 標頭的資料應不區分大小寫

149431545 API 執行階段

產生 JWT 並驗證 SecretKey 時,不接受 UTF-8 以外的任何編碼

155448596 API 管理修補程式

缺少預設 apimonitoringadmin 角色的權限

缺少的權限已新增至 apimonitoringadmin 角色中。

158592076 API 管理修補程式

缺少預設管理員角色

缺少的權限已新增至開發人員角色。

152856311 API 管理修補程式

在虛擬主機建立和更新期間拒絕 KeyStore 和 DER 憑證的驗證作業

建立或更新虛擬主機時,系統會強制執行驗證,檢查 KeyStore 別名和信任儲存庫中新增的憑證是否採用 PEM 格式,而不相容於 PKCS7、DER 等不相容的格式。

155478545 營利管理 - 修補程式

修正電子郵件通知狀態更新的問題。

154121499 營利管理 - 修補程式

已修正 /mint/org/orgname/delete-org-data API 擲回 404 狀態錯誤的問題。

152356393 營利管理 - 修補程式

公司名稱驗證在驗證營利公司期間輕鬆放寬。

138542921 營利管理 - 修補程式

修正問題:產品組合中有多個自訂屬性無法建立費率方案。

150948843 營利管理 - 修補程式

已修正 Monetize /sync-developers API 導致持續性衝突的問題。

155443118 營利管理 - 修補程式

已移除 jsonMailProperties 欄位。

150948843 營利管理 - 修補程式

已修正 Monetize /sync-developers API 導致持續性衝突的問題。