Cette page a été traduite par l'API Cloud Translation.

20.04.06 : Notes de version d'Apigee Edge pour le cloud public

<ph type="x-smartling-placeholder"></ph> Vous consultez la documentation Apigee Edge.
Accédez à la page Documentation sur Apigee X. En savoir plus

Aux dates suivantes, nous avons commencé à publier des mises à jour de composants sur Apigee Edge pour le cloud public:

Processeur de messages: vendredi 1er mai 2020
Gestion des API: lundi 20 avril 2020
Gestion de la monétisation: lundi 20 avril 2020
Version du correctif pour la gestion des API: lundi 22 juin 2020
Version du correctif de gestion de la monétisation: lundi 6 juillet 2020
Mise à jour de sécurité du serveur de gestion: lundi 24 août 2020
Version du correctif du processeur de messages avec corrections de bugs: jeudi 24 septembre 2020
Version du correctif du processeur de messages avec corrections de bugs: lundi 26 octobre 2020
Version du correctif du processeur de messages avec corrections de bugs: lundi 1er février 2021

Aide et notifications

Clients Private Cloud: cette version cloud est-elle incluse dans votre Private Cloud version? Consultez les notes de version de votre version pour connaître les versions cloud qu'elle contient. Consultez également À propos de la numérotation des versions pour comprendre comment vous pouvez le comprendre en comparant les numéros de sortie.

Questions ou problèmes ? Cliquez ici pour obtenir de l'aide.

Notifications de version : accédez à http://status.apigee.com et cliquez sur S'abonner aux mises à jour.

Page d'accueil des notes de version

Nouvelles fonctionnalités et mises à jour

Vous trouverez ci-dessous les nouvelles fonctionnalités et mises à jour offertes par cette version.

Stratégies JWT

Chiffrement JWT

Les stratégies JWT vous permettent de générer, de vérifier et de décoder des jetons chiffrés. Nouveaux éléments sur les règles incluent:
- <Type> : permet de définir si les jetons sont signés ou chiffrés.
- <EncryptionAlgorithms> : permet de définir <Key> et <Content>.
(67165581)
Compatibilité avec les algorithmes PSS dans les jetons signés

Les stratégies de génération et de vérification des jetons JWT et JWS sont désormais compatibles avec PS256, PS384, et PS512, comme décrit dans RFC 7518 de l'IETF. (119856499)
Heure de début relative de GenerateJWT pour le jeton

Lors de la génération d'un jeton JWT avec la règle GenerateJWT, L'élément <NotBefore> permet vous spécifiez une durée relative entre le moment où le jeton est généré et celui où il devient valide. Par exemple, une valeur <NotBefore> de 2 h signifie qu'un jeton n'est pas valide avant 2 heures après sa génération. Vous pouvez définir <NotBefore> fois en millisecondes (ms), secondes (s), minutes (m), heures (h), jours (d) ou semaines (w). (126261970)
Référence PublicKey/Certificate dans VerifyJWT

Dans la règle VerifyJWT, un objet <PublicKey> / <Certificate> permet de référencer le certificat au format PEM avec lequel vérifier les signatures JWT entrantes. Exemple :
```
<PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>
```
(132918033)

Fonctions de modèle de message

Ce que vous suivez est Fonctions de modèle de message disponibles dans cette version:

firstnonull : renvoie la valeur du premier argument non nul (le plus à gauche). (139698514)
xpath : permet d'appliquer une expression de chemin XML (XPath) pour analyser des variables XML. (123246424)

Règle assignMessage: la règle "AssignVariable" vous permet de référencer un modèle de message

Dans la règle AssignMessage, le paramètre L'élément <AssignVariable> / <Template> autorise un l'attribut ref, qui vous permet d'injecter un modèle prédéfini au moment de l'exécution sans avoir à modifier la stratégie. (118396082)

Alias de certificat multiples

Lorsque <ph type="x-smartling-placeholder"></ph> configuration TLS et utilisation de plusieurs certificats dans un keystore, chacun avec un d'alias différent, Edge vous permet de faire référence à des alias de certificat spécifiques dans votre Configuration <SSLInfo><KeyAlias>. Pour activer ce nouveau comportement, définir une nouvelle propriété HTTPClient.choose.alias.by.keyalias sur "true" dans le fichier http.properties sur les processeurs de messages. Edge pour les utilisateurs de cloud public doit contacter Assistance pour ajouter cette propriété. (142141620)

Stratégie JSONtoXML: omettre la déclaration XML, mettre en retrait la sortie

Deux nouvelles options booléennes dans la règle JSONtoXML vous offrent plus de contrôle sur le code XML. de sortie.

<Options> <OmitXmlDeclaration> : si défini sur "true" (la valeur par défaut est "false"), l'élément <OmitXmlDeclaration> omet <?xml version="1.0" encoding="UTF-8"?> par défaut Déclaration XML générée par la règle.
<Options> <Indent> : si défini sur "true" (la valeur par défaut est "false"), l'élément <Indent> met la sortie XML en retrait. Par exemple, au lieu de ce résultat:
```
<Array><n>1</n><n>2</n><n>3</n></Array>
```
L'élément Indent affiche le résultat suivant:
```
<Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>
```

(65142394)

Réponses pour l'analyse d'hôte virtuel

Si une requête a été envoyée à l'adresse IP d'un point de terminaison Apigee (aucun hôte virtuel spécifié), Edge a renvoyé une réponse HTTP 200 et un document HTML vierge à partir du serveur par défaut Apigee l'hôte virtuel associé à cette adresse IP. Pour éviter l'impression incorrecte une telle réponse pourrait représenter une vulnérabilité potentielle qui pourrait être exploitée, la connexion est interrompue et aucune réponse n'est renvoyée. (140005396)

Propriétés du serveur cible dans Trace pour faciliter le dépannage

Les nouvelles propriétés de trace suivantes permettent de résoudre les problèmes de connexion cibles : indiquant si le HTTPClient du serveur cible a été mis en cache: isHttpClientCached et isFromClientPool. (140574604)

Règle MessageLogging: message Syslog

Dans la règle MessageLogging, un nouveau champ Élément <Syslog> / <PayloadOnly> (booléen) permet de déterminer si un élément est ajouté automatiquement au début. au <Message> que vous définissez. Si vous définissez <PayloadOnly> sur "true", aucun préfixe n'est ajouté à votre la définition du message (quelle que soit la valeur <FormatMessage> ). S'il est défini sur "false" (valeur par défaut), Le paramètre <FormatMessage> détermine ce qui est ajouté au début au message de journal. (68722102)

Expiration des règles de cache

Un nouvel élément d'expiration <TimeoutInSeconds> au niveau du Règles ResponseCache et Règles PopulateCache se comporte de la même manière que l'élément <TimeoutInSecs> existant était censé fonctionner au départ. Veuillez utiliser le nouvel élément. <TimeoutInSecs> obsolète existe toujours pour assurer la rétrocompatibilité. Si les <TimeoutInSecs> et <TimeoutInSeconds> sont configurés, Edge utilise <TimeoutInSeconds>. (119172893)

Variable de flux virtualhost.aliases.values

Nouveau flux de messages virtualhost.aliases.values en lecture seule renvoie un tableau au format JSON de tous les alias attribués à la variable hôte virtuel appelé lors de la requête entrante. (128453178)

Nouveau paramètre permettant de garantir la suppression de la révision du proxy

Un nouveau paramètre de requête force a été ajouté à la supprimer la révision du proxy d'API. Dans les cas où la révision est répertoriée dans l'API List API Proxies mais ne peut pas être interrogé, ce paramètre garantit que la révision du proxy est supprimée. (111691721)

Exemple :

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Nouvelle variable de flux pour les valeurs d'alias d'hôte virtuel

Une nouvelle variable de flux de messages virtualhost.aliases.values en lecture seule renvoie un format tableau de tous les alias attribués à l'hôte virtuel appelé lors de la requête entrante. (128453178)

Bugs résolus

Les bugs suivants sont résolus dans cette version. Cette liste s'adresse principalement aux utilisateurs qui veulent vérifier si un correctif a été émis en réponse à leurs demandes d'assistance. Elle n'est pas conçue pour fournir des informations détaillées à tous les utilisateurs.

ID du problème	Nom du composant	Description
143313772	Processeur de messages	Un problème a été résolu au niveau de la règle SpikeArrest `UseEffectiveCount` est activé et un redémarrage progressif se produit. (dans la version de correctif du 01/02/2021).
154428338	Exécution des API	Le processeur de messages ne parvient pas à charger les environnements lorsque des keystores sont configurés avec des noms ou alias similaires. Nous avons corrigé un conflit de recherche d'expression régulière lors du chargement de keystores portant un nom similaire. conventionnelle. Cela empêchait le processeur de messages de charger les environnements associés au keystore ou ne démarrent pas lorsque plusieurs keystores en conflit ont été renvoyés lors de la recherche.
149507805	Gestion des API	Activer le déploiement/la configuration via HTTP pour tous les serveurs MGMT de production Les mises à jour de la configuration sont effectuées via HTTP au lieu de RPC, ce qui améliore la fiabilité et la journalisation des erreurs.
137217974	Gestion des API	Lorsque vous configurez des MP via HTTP, propager l'erreur correctement lorsqu'un serveur cible toujours utilisé En raison des améliorations de fiabilité introduites dans le problème 149507805, les erreurs de réponse dues à la suppression du serveur cible ont été signalées à tort comme l'état 200 (réussite) lorsque la suppression a échoué. Avec ce correctif, la réponse les erreurs sont désormais correctement signalées avec l'état 400 si la suppression échoue. Notez que la suppression du serveur cible peut échouer si le serveur cible est référencées par un proxy actuellement déployé. Avant de supprimer une cible assurez-vous que le serveur cible n'est référencé par aucun Proxys d'API actuellement déployés.
69765558	Gestion des API	L'API Resource Permissions renvoie une erreur 403
149545506	Gestion des API	Résout un problème de sécurité dans l'API lors de l'ajout d'un utilisateur à un rôle.
131246911	Gestion des API	*Pour les adresses e-mail des développeurs sur un portail, activez la prise en charge des domaines plus récents tels que .games ou .asia* Un problème a été résolu lorsque certains noms de domaine, tels que `.games`, `.asia`, et `*.africa` ont entraîné l'échec de la création des développeurs sur Edge car l'outil de validation des domaines ne les a pas reconnus. Edge maintenant uniquement vérifie que le format d'une adresse e-mail est valide (contient le symbole "@").
142217645	Gestion des API	PUT v1/o/{org_name}/apiproducts/{product_name} ne supprime pas les quotas
162299668	Serveur de gestion	Une faille de sécurité potentielle a été corrigée.
135856488	Serveur de gestion	Lenteur de l'interface utilisateur
139407965	Serveur de gestion	Un problème, qui permettait de créer un KVM sans nom, a été résolu.
112488235	Serveur de gestion	La validation a été ajoutée pour empêcher la création d'hôtes virtuels avec des espaces dans le nom. Les espaces ne sont pas valides dans les noms d'hôte virtuel.
132433193	Gestion de la monétisation	Un problème lié à la mise à jour de l'application a été résolu.
152514520	Gestion de la monétisation	Un problème lié aux appels de l'API de gestion pour supprimer des entités a été résolu.
128450374	Exécution des API	Les règles JWT/JWS doivent respecter la valeur IgnoreUnresolvedVariables - génèrent l'erreur appropriée. si la variable n'est pas définie
135354517	Exécution des API	Échec de l'organisation dans Release_190301 en raison de l'application stricte de l'option "String" type de données en BasicAuth
131763486	Exécution des API	Le chemin de base d'un flux partagé doit être ignoré dans le processeur de messages.
135972575	Exécution des API	Le Private Cloud 4.19.01 présente un comportement différent lors du déploiement avec override=true&delay=300 Ce correctif sera inclus dans une prochaine version d'Edge pour Private Cloud.
141601836	Exécution des API	Corriger le nom d'hôte dans le message du journal
116834109	Exécution des API	Valeurs incorrectes pour les variables "failed.cause" et fault.name dans Trace
130653816	Exécution des API	Erreurs 404 intermittentes sur le trafic d'exécution
132777537	Exécution des API	Échec de la règle ExtractVariables pour un chemin JSONPath valide
133713555	Exécution des API	Modification de l'en-tête de date sur le routeur Edge
133253435	Exécution des API	Utilisation élevée du processeur par le thread principal Apigee
111553402	Exécution des API	Produit d'API dont le chemin contient des caractères non valides non interceptés avant l'exécution
126240341	Exécution des API	Améliorer le message générique "Échec de la génération" en cas d'échec de la stratégie GenerateJWT
119854424	Exécution des API	Un équilibreur de charge avec un serveur cible unique ne doit pas devenir inactif en cas d'échec de connexion
129275412	Exécution des API	Ajouter des en-têtes HTTP à l'hôte virtuel de remplacement pour les analyses d'adresses IP génériques
129351507	Exécution des API	La règle BasicAuthentication ne parvient pas à décoder lorsque le mot de passe contient le signe deux-points
65852874	Exécution des API	Assurez-vous que HTTPClient n'essaie pas de réutiliser une connexion dont l'état de connexion est "Connection:close". en-tête de réponse
138951646	Exécution des API	La limite de temps ne fonctionne pas dans JavaScript pour `httpClient`
139051927	Exécution des API	Latence élevée du traitement des requêtes
132443137	Exécution des API	Modifier le comportement du processeur de messages pour gérer les en-têtes x-apigee internes inconnus
138310777	Exécution des API	L'appel de déploiement de flux partagé renvoie de manière aléatoire 504
67170148	Exécution des API	Différences de temps écoulé et de timeTaken dans ServiceCalls
124049692	Exécution des API	NullPointerException dans la règle VerifyApiKey
135031506	Exécution des API	Ajouter un message de journal pour un format de clé JWT inattendu
137312366	Exécution des API	Validation de contenu par en-tête Content-Type
109871907	Exécution des API	Retards d'exécution de ServiceCall sans élément Response
143722867	Exécution des API	JWT doit appliquer une limite configurable du nombre d'itérations pour PBKDF2.
144286363	Trace hybride	Le masque de débogage dans env.json ne masque pas les données de réponse dans Apigee hybrid
147769812	Exécution des API	Déclarer les propriétés de hachage OAuth comme modifiables dans les options de fonctionnalité
149037704	Exécution des API	Un problème a été résolu : la valeur attribuée à la variable de flux `proxy.url` pouvait peuvent renvoyer un alias d'hôte incorrect.
148972262	Exécution des API	DecodeJWS émet la charge utile vers une variable de contexte sous une forme inutile
116580622	Exécution des API	Réponse incohérente
149739904	Exécution des API	Le masquage des données pour les en-têtes HTTP ne doit pas être sensible à la casse.
149431545	Exécution des API	GenerateJWT et VerifyJWT avec SecretKey n'acceptent aucun encodage, sauf UTF-8
155448596	Correctif de gestion d'API	Autorisations manquantes sur le rôle apimonitoringadmin par défaut Les autorisations manquantes ont été ajoutées au rôle apimonitoringadmin.
158592076	Correctif de gestion d'API	Autorisations manquantes sur le rôle devadmin par défaut Les autorisations manquantes ont été ajoutées au rôle devadmin.
152856311	Correctif de gestion d'API	Validations pour le refus des certificats PKCS7 et DER dans le keystore et le truststore pendant la création et la mise à jour de l'hôte virtuel Lors de la création ou de la mise à jour d'un hôte virtuel, les validations s'appliquent Vérifier si les certificats ajoutés à l'alias keystore et au truststore sont au format PEM et non dans des formats incompatibles tels que PKCS7, DER, etc.
155478545	Correctif de gestion de la monétisation	Un problème concernant les mises à jour de l'état des notifications par e-mail a été résolu.
154121499	Correctif de gestion de la monétisation	L'API `/mint/org/orgname/delete-org-data` a rencontré un problème généré une erreur d'état 404 a été corrigée.
152356393	Correctif de gestion de la monétisation	La validation de la longueur du nom de l'entreprise a été assouplie pour la monétisation la création de l'entreprise.
138542921	Correctif de gestion de la monétisation	Un problème a été résolu : la création d'un plan tarifaire échouait avec plusieurs attributs personnalisés dans le lot de produits.
150948843	Correctif de gestion de la monétisation	Un problème lié à l'API `/sync-developers` de monétisation a été résolu a généré des conflits de persistance.
155443118	Correctif de gestion de la monétisation	Le champ `jsonMailProperties` a été supprimé.
150948843	Correctif de gestion de la monétisation	Un problème lié à l'API `/sync-developers` de monétisation a été résolu a généré des conflits de persistance.