20.04.06 : Notes de version d'Apigee Edge pour le cloud public

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X.
En savoir plus

Aux dates suivantes, nous avons commencé à publier des mises à jour de composants sur Apigee Edge pour le cloud public:

  • Processeur de messages: vendredi 1er mai 2020
  • Gestion des API: lundi 20 avril 2020
  • Gestion de la monétisation: lundi 20 avril 2020
  • Version du correctif pour la gestion des API: lundi 22 juin 2020
  • Version du correctif de gestion de la monétisation: lundi 6 juillet 2020
  • Mise à jour de sécurité du serveur de gestion: lundi 24 août 2020
  • Version du correctif du processeur de messages avec corrections de bugs: jeudi 24 septembre 2020
  • Version du correctif du processeur de messages avec corrections de bugs: lundi 26 octobre 2020
  • Version du correctif du processeur de messages avec corrections de bugs: lundi 1er février 2021

Nouvelles fonctionnalités et mises à jour

Vous trouverez ci-dessous les nouvelles fonctionnalités et mises à jour offertes par cette version.

Stratégies JWT

  • Chiffrement JWT

    Les stratégies JWT vous permettent de générer, de vérifier et de décoder des jetons chiffrés. Nouveaux éléments sur les règles incluent:

    • <Type> : permet de définir si les jetons sont signés ou chiffrés.
    • <EncryptionAlgorithms> : permet de définir <Key> et <Content>.

    (67165581)

  • Compatibilité avec les algorithmes PSS dans les jetons signés

    Les stratégies de génération et de vérification des jetons JWT et JWS sont désormais compatibles avec PS256, PS384, et PS512, comme décrit dans RFC 7518 de l'IETF. (119856499)

  • Heure de début relative de GenerateJWT pour le jeton

    Lors de la génération d'un jeton JWT avec la règle GenerateJWT, L'élément <NotBefore> permet vous spécifiez une durée relative entre le moment où le jeton est généré et celui où il devient valide. Par exemple, une valeur <NotBefore> de 2 h signifie qu'un jeton n'est pas valide avant 2 heures après sa génération. Vous pouvez définir <NotBefore> fois en millisecondes (ms), secondes (s), minutes (m), heures (h), jours (d) ou semaines (w). (126261970)

  • Référence PublicKey/Certificate dans VerifyJWT

    Dans la règle VerifyJWT, un objet <PublicKey> / <Certificate> permet de référencer le certificat au format PEM avec lequel vérifier les signatures JWT entrantes. Exemple :

    <PublicKey>
      <Certificate ref='public.certificate_pem'/>
    </PublicKey>

    (132918033)

Fonctions de modèle de message

Ce que vous suivez est Fonctions de modèle de message disponibles dans cette version:

  • firstnonull : renvoie la valeur du premier argument non nul (le plus à gauche). (139698514)
  • xpath : permet d'appliquer une expression de chemin XML (XPath) pour analyser des variables XML. (123246424)

Règle assignMessage: la règle "AssignVariable" vous permet de référencer un modèle de message

Dans la règle AssignMessage, le paramètre L'élément <AssignVariable> / <Template> autorise un l'attribut ref, qui vous permet d'injecter un modèle prédéfini au moment de l'exécution sans avoir à modifier la stratégie. (118396082)

Alias de certificat multiples

Lorsque <ph type="x-smartling-placeholder"></ph> configuration TLS et utilisation de plusieurs certificats dans un keystore, chacun avec un d'alias différent, Edge vous permet de faire référence à des alias de certificat spécifiques dans votre Configuration <SSLInfo><KeyAlias>. Pour activer ce nouveau comportement, définir une nouvelle propriété HTTPClient.choose.alias.by.keyalias sur "true" dans le fichier http.properties sur les processeurs de messages. Edge pour les utilisateurs de cloud public doit contacter Assistance pour ajouter cette propriété. (142141620)

Stratégie JSONtoXML: omettre la déclaration XML, mettre en retrait la sortie

Deux nouvelles options booléennes dans la règle JSONtoXML vous offrent plus de contrôle sur le code XML. de sortie.

  • <Options> <OmitXmlDeclaration> : si défini sur "true" (la valeur par défaut est "false"), l'élément <OmitXmlDeclaration> omet <?xml version="1.0" encoding="UTF-8"?> par défaut Déclaration XML générée par la règle.
  • <Options> <Indent> : si défini sur "true" (la valeur par défaut est "false"), l'élément <Indent> met la sortie XML en retrait. Par exemple, au lieu de ce résultat:

    <Array><n>1</n><n>2</n><n>3</n></Array>

    L'élément Indent affiche le résultat suivant:

    <Array>
     <n>1</n>
     <n>2</n>
     <n>3</n>
    </Array>

(65142394)

Réponses pour l'analyse d'hôte virtuel

Si une requête a été envoyée à l'adresse IP d'un point de terminaison Apigee (aucun hôte virtuel spécifié), Edge a renvoyé une réponse HTTP 200 et un document HTML vierge à partir du serveur par défaut Apigee l'hôte virtuel associé à cette adresse IP. Pour éviter l'impression incorrecte une telle réponse pourrait représenter une vulnérabilité potentielle qui pourrait être exploitée, la connexion est interrompue et aucune réponse n'est renvoyée. (140005396)

Propriétés du serveur cible dans Trace pour faciliter le dépannage

Les nouvelles propriétés de trace suivantes permettent de résoudre les problèmes de connexion cibles : indiquant si le HTTPClient du serveur cible a été mis en cache: isHttpClientCached et isFromClientPool. (140574604)

Règle MessageLogging: message Syslog

Dans la règle MessageLogging, un nouveau champ Élément <Syslog> / <PayloadOnly> (booléen) permet de déterminer si un élément est ajouté automatiquement au début. au <Message> que vous définissez. Si vous définissez <PayloadOnly> sur "true", aucun préfixe n'est ajouté à votre la définition du message (quelle que soit la valeur <FormatMessage> ). S'il est défini sur "false" (valeur par défaut), Le paramètre <FormatMessage> détermine ce qui est ajouté au début au message de journal. (68722102)

Expiration des règles de cache

Un nouvel élément d'expiration <TimeoutInSeconds> au niveau du Règles ResponseCache et Règles PopulateCache se comporte de la même manière que l'élément <TimeoutInSecs> existant était censé fonctionner au départ. Veuillez utiliser le nouvel élément. <TimeoutInSecs> obsolète existe toujours pour assurer la rétrocompatibilité. Si les <TimeoutInSecs> et <TimeoutInSeconds> sont configurés, Edge utilise <TimeoutInSeconds>. (119172893)

Variable de flux virtualhost.aliases.values

Nouveau flux de messages virtualhost.aliases.values en lecture seule renvoie un tableau au format JSON de tous les alias attribués à la variable hôte virtuel appelé lors de la requête entrante. (128453178)

Nouveau paramètre permettant de garantir la suppression de la révision du proxy

Un nouveau paramètre de requête force a été ajouté à la supprimer la révision du proxy d'API. Dans les cas où la révision est répertoriée dans l'API List API Proxies mais ne peut pas être interrogé, ce paramètre garantit que la révision du proxy est supprimée. (111691721)

Exemple :

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Nouvelle variable de flux pour les valeurs d'alias d'hôte virtuel

Une nouvelle variable de flux de messages virtualhost.aliases.values en lecture seule renvoie un format tableau de tous les alias attribués à l'hôte virtuel appelé lors de la requête entrante. (128453178)

Bugs résolus

Les bugs suivants sont résolus dans cette version. Cette liste s'adresse principalement aux utilisateurs qui veulent vérifier si un correctif a été émis en réponse à leurs demandes d'assistance. Elle n'est pas conçue pour fournir des informations détaillées à tous les utilisateurs.

ID du problème Nom du composant Description
143313772 Processeur de messages

Un problème a été résolu au niveau de la règle SpikeArrest UseEffectiveCount est activé et un redémarrage progressif se produit.

(dans la version de correctif du 01/02/2021).

154428338 Exécution des API

Le processeur de messages ne parvient pas à charger les environnements lorsque des keystores sont configurés avec des noms ou alias similaires.

Nous avons corrigé un conflit de recherche d'expression régulière lors du chargement de keystores portant un nom similaire. conventionnelle. Cela empêchait le processeur de messages de charger les environnements associés au keystore ou ne démarrent pas lorsque plusieurs keystores en conflit ont été renvoyés lors de la recherche.

149507805 Gestion des API

Activer le déploiement/la configuration via HTTP pour tous les serveurs MGMT de production

Les mises à jour de la configuration sont effectuées via HTTP au lieu de RPC, ce qui améliore la fiabilité et la journalisation des erreurs.

137217974 Gestion des API

Lorsque vous configurez des MP via HTTP, propager l'erreur correctement lorsqu'un serveur cible toujours utilisé

En raison des améliorations de fiabilité introduites dans le problème 149507805, les erreurs de réponse dues à la suppression du serveur cible ont été signalées à tort comme l'état 200 (réussite) lorsque la suppression a échoué. Avec ce correctif, la réponse les erreurs sont désormais correctement signalées avec l'état 400 si la suppression échoue. Notez que la suppression du serveur cible peut échouer si le serveur cible est référencées par un proxy actuellement déployé. Avant de supprimer une cible assurez-vous que le serveur cible n'est référencé par aucun Proxys d'API actuellement déployés.

69765558 Gestion des API

L'API Resource Permissions renvoie une erreur 403

149545506 Gestion des API

Résout un problème de sécurité dans l'API lors de l'ajout d'un utilisateur à un rôle.

131246911 Gestion des API Pour les adresses e-mail des développeurs sur un portail, activez la prise en charge des domaines plus récents tels que *.games ou *.asia

Un problème a été résolu lorsque certains noms de domaine, tels que *.games, *.asia, et *.africa ont entraîné l'échec de la création des développeurs sur Edge car l'outil de validation des domaines ne les a pas reconnus. Edge maintenant uniquement vérifie que le format d'une adresse e-mail est valide (contient le symbole "@").

142217645 Gestion des API

PUT v1/o/{org_name}/apiproducts/{product_name} ne supprime pas les quotas

162299668 Serveur de gestion

Une faille de sécurité potentielle a été corrigée.

135856488 Serveur de gestion

Lenteur de l'interface utilisateur

139407965 Serveur de gestion

Un problème, qui permettait de créer un KVM sans nom, a été résolu.

112488235 Serveur de gestion

La validation a été ajoutée pour empêcher la création d'hôtes virtuels avec des espaces dans le nom. Les espaces ne sont pas valides dans les noms d'hôte virtuel.

132433193 Gestion de la monétisation

Un problème lié à la mise à jour de l'application a été résolu.

152514520 Gestion de la monétisation

Un problème lié aux appels de l'API de gestion pour supprimer des entités a été résolu.

128450374 Exécution des API

Les règles JWT/JWS doivent respecter la valeur IgnoreUnresolvedVariables - génèrent l'erreur appropriée. si la variable n'est pas définie

135354517 Exécution des API

Échec de l'organisation dans Release_190301 en raison de l'application stricte de l'option "String" type de données en BasicAuth

131763486 Exécution des API

Le chemin de base d'un flux partagé doit être ignoré dans le processeur de messages.

135972575 Exécution des API

Le Private Cloud 4.19.01 présente un comportement différent lors du déploiement avec override=true&delay=300

Ce correctif sera inclus dans une prochaine version d'Edge pour Private Cloud.

141601836 Exécution des API

Corriger le nom d'hôte dans le message du journal

116834109 Exécution des API

Valeurs incorrectes pour les variables "failed.cause" et fault.name dans Trace

130653816 Exécution des API

Erreurs 404 intermittentes sur le trafic d'exécution

132777537 Exécution des API

Échec de la règle ExtractVariables pour un chemin JSONPath valide

133713555 Exécution des API

Modification de l'en-tête de date sur le routeur Edge

133253435 Exécution des API

Utilisation élevée du processeur par le thread principal Apigee

111553402 Exécution des API

Produit d'API dont le chemin contient des caractères non valides non interceptés avant l'exécution

126240341 Exécution des API

Améliorer le message générique "Échec de la génération" en cas d'échec de la stratégie GenerateJWT

119854424 Exécution des API

Un équilibreur de charge avec un serveur cible unique ne doit pas devenir inactif en cas d'échec de connexion

129275412 Exécution des API

Ajouter des en-têtes HTTP à l'hôte virtuel de remplacement pour les analyses d'adresses IP génériques

129351507 Exécution des API

La règle BasicAuthentication ne parvient pas à décoder lorsque le mot de passe contient le signe deux-points

65852874 Exécution des API

Assurez-vous que HTTPClient n'essaie pas de réutiliser une connexion dont l'état de connexion est "Connection:close". en-tête de réponse

138951646 Exécution des API

La limite de temps ne fonctionne pas dans JavaScript pour httpClient

139051927 Exécution des API

Latence élevée du traitement des requêtes

132443137 Exécution des API

Modifier le comportement du processeur de messages pour gérer les en-têtes x-apigee internes inconnus

138310777 Exécution des API

L'appel de déploiement de flux partagé renvoie de manière aléatoire 504

67170148 Exécution des API

Différences de temps écoulé et de timeTaken dans ServiceCalls

124049692 Exécution des API

NullPointerException dans la règle VerifyApiKey

135031506 Exécution des API

Ajouter un message de journal pour un format de clé JWT inattendu

137312366 Exécution des API

Validation de contenu par en-tête Content-Type

109871907 Exécution des API

Retards d'exécution de ServiceCall sans élément Response

143722867 Exécution des API

JWT doit appliquer une limite configurable du nombre d'itérations pour PBKDF2.

144286363 Trace hybride

Le masque de débogage dans env.json ne masque pas les données de réponse dans Apigee hybrid

147769812 Exécution des API

Déclarer les propriétés de hachage OAuth comme modifiables dans les options de fonctionnalité

149037704 Exécution des API

Un problème a été résolu : la valeur attribuée à la variable de flux proxy.url pouvait peuvent renvoyer un alias d'hôte incorrect.

148972262 Exécution des API

DecodeJWS émet la charge utile vers une variable de contexte sous une forme inutile

116580622 Exécution des API

Réponse incohérente

149739904 Exécution des API

Le masquage des données pour les en-têtes HTTP ne doit pas être sensible à la casse.

149431545 Exécution des API

GenerateJWT et VerifyJWT avec SecretKey n'acceptent aucun encodage, sauf UTF-8

155448596 Correctif de gestion d'API

Autorisations manquantes sur le rôle apimonitoringadmin par défaut

Les autorisations manquantes ont été ajoutées au rôle apimonitoringadmin.

158592076 Correctif de gestion d'API

Autorisations manquantes sur le rôle devadmin par défaut

Les autorisations manquantes ont été ajoutées au rôle devadmin.

152856311 Correctif de gestion d'API

Validations pour le refus des certificats PKCS7 et DER dans le keystore et le truststore pendant la création et la mise à jour de l'hôte virtuel

Lors de la création ou de la mise à jour d'un hôte virtuel, les validations s'appliquent Vérifier si les certificats ajoutés à l'alias keystore et au truststore sont au format PEM et non dans des formats incompatibles tels que PKCS7, DER, etc.

155478545 Correctif de gestion de la monétisation

Un problème concernant les mises à jour de l'état des notifications par e-mail a été résolu.

154121499 Correctif de gestion de la monétisation

L'API /mint/org/orgname/delete-org-data a rencontré un problème généré une erreur d'état 404 a été corrigée.

152356393 Correctif de gestion de la monétisation

La validation de la longueur du nom de l'entreprise a été assouplie pour la monétisation la création de l'entreprise.

138542921 Correctif de gestion de la monétisation

Un problème a été résolu : la création d'un plan tarifaire échouait avec plusieurs attributs personnalisés dans le lot de produits.

150948843 Correctif de gestion de la monétisation

Un problème lié à l'API /sync-developers de monétisation a été résolu a généré des conflits de persistance.

155443118 Correctif de gestion de la monétisation

Le champ jsonMailProperties a été supprimé.

150948843 Correctif de gestion de la monétisation

Un problème lié à l'API /sync-developers de monétisation a été résolu a généré des conflits de persistance.