20.04.06 - Apigee Edge untuk catatan rilis Public Cloud

Anda sedang melihat dokumentasi Apigee Edge.
Buka Dokumentasi Apigee X.
info

Pada tanggal berikut, kami mulai merilis update komponen ke Apigee Edge untuk Cloud Publik:

  • Pemroses Pesan: Jumat, 1 Mei 2020
  • Pengelolaan API: Senin, 20 April 2020
  • Pengelolaan Monetisasi: Senin, 20 April 2020
  • Rilis Patch Pengelolaan API: Senin, 22 Juni 2020
  • Rilis Patch Pengelolaan Monetisasi: Senin, 6 Juli 2020
  • Update Keamanan Server Pengelolaan: Senin, 24 Agustus 2020
  • Rilis Patch Prosesor Pesan dengan perbaikan bug: Kamis, 24 September 2020
  • Rilis Patch Prosesor Pesan dengan perbaikan bug: Senin, 26 Oktober 2020
  • Rilis Patch Prosesor Pesan dengan perbaikan bug: Senin, 1 Februari 2021

Fitur dan info terbaru

Berikut adalah fitur dan update baru dalam rilis ini.

Kebijakan JWT

  • Enkripsi JWT

    Kebijakan JWT memungkinkan Anda membuat, memverifikasi, dan mendekode token terenkripsi. Elemen baru terkait kebijakan antara lain:

    • <Type> - Memungkinkan Anda menetapkan apakah token ditandatangani atau dienkripsi.
    • <EncryptionAlgorithms> - Memungkinkan Anda menetapkan <Key> dan algoritma enkripsi <Content>.

    (67165581)

  • Dukungan untuk algoritma PSS dalam token yang ditandatangani

    Kebijakan untuk membuat dan memverifikasi JWT dan JWS kini mendukung PS256, PS384, dan algoritma PS512, sebagaimana dijelaskan dalam IETF RFC 7518. (119856499)

  • Waktu mulai relatif GenerateJWT untuk token

    Saat membuat JWT dengan kebijakan GenerateJWT, Elemen <NotBefore> memungkinkan Anda menentukan waktu relatif antara saat token dibuat hingga menjadi valid. Misalnya, nilai <NotBefore> 2h berarti token tidak valid hingga 2 jam setelah dibuat. Anda dapat menyetel <NotBefore> waktu di milidetik (md), detik (dtk), menit (m), jam (j), hari (d), atau minggu (b). (126261970)

  • Referensi PublicKey/Sertifikat di VerifyJWT

    Dalam kebijakan VerifyJWT, <PublicKey> / Elemen <Certificate> memungkinkan Anda mereferensikan sertifikat berformat PEM yang digunakan untuk memverifikasi tanda tangan JWT yang masuk. Contoh:

    <PublicKey>
      <Certificate ref='public.certificate_pem'/>
    </PublicKey>

    (132918033)

Fungsi template pesan

Berikut ini adalah baru fungsi template pesan yang tersedia bersama rilis ini:

  • firstnonull - Menampilkan nilai argumen non-null pertama (paling kiri). (139698514)
  • xpath - Memungkinkan Anda menerapkan ekspresi XML Path (XPath) untuk mengurai variabel XML. (123246424)

Kebijakan Menetapkan Pesan: Menetapkan Variabel memungkinkan Anda mereferensikan template pesan

Dalam kebijakan TetapkanMessage, Elemen <AssignVariable> / <Template> memungkinkan ref, memungkinkan Anda memasukkan template yang telah ditentukan saat runtime yang dapat tanpa harus mengubah kebijakan. (118396082)

Beberapa alias sertifikat

Saat mengonfigurasi TLS dan menggunakan beberapa sertifikat di keystore, masing-masing dengan alias yang berbeda, Edge memungkinkan Anda mereferensikan alias sertifikat tertentu di Konfigurasi <SSLInfo><KeyAlias>. Untuk memungkinkan perilaku yang diperbarui ini, tetapkan properti HTTPClient.choose.alias.by.keyalias baru ke true dalam file http.properties pada pemroses pesan. Edge untuk pengguna Cloud Publik harus menghubungi Dukungan untuk menambahkan properti ini. (142141620)

Kebijakan JSONtoXML: Hapus deklarasi XML, indentasi output

Dua opsi boolean baru di kebijakan JSONtoXML memberi Anda kontrol lebih besar atas XML {i>output<i} tersebut.

  • <Options> <OmitXmlDeclaration> - Jika ditetapkan ke true (default-nya adalah salah), elemen <OmitXmlDeclaration> menghilangkan <?xml version="1.0" encoding="UTF-8"?> default Deklarasi XML yang dibuat oleh kebijakan.
  • <Options> <Indent> - Jika ditetapkan ke true (default-nya adalah salah), elemen <Indent> mengindentasi output XML. Misalnya, sebagai ganti output ini:

    <Array><n>1</n><n>2</n><n>3</n></Array>

    Elemen Indent menghasilkan ini:

    <Array>
     <n>1</n>
     <n>2</n>
     <n>3</n>
    </Array>

(65142394)

Respons untuk pemindaian host virtual

Jika permintaan dibuat ke alamat IP endpoint Apigee (tidak ada host virtual yang ditentukan), Edge menampilkan respons HTTP 200 dan dokumen HTML kosong dari Apigee default {i>host<i} virtual yang terkait dengan alamat IP tersebut. Untuk menghindari kesan yang salah yang respons seperti itu dapat mewakili potensi kerentanan yang dapat dieksploitasi, koneksi terputus dan tidak ada respons yang dikembalikan. (140005396)

Properti server target di Trace untuk membantu pemecahan masalah

Properti pelacakan baru berikut membantu memecahkan masalah koneksi target dengan menunjukkan apakah HTTPClient untuk server target telah di-cache: isHttpClientCached dan isFromClientPool. (140574604)

Kebijakan MessageLogging: Pesan Syslog

Di kebijakan MessageLogging, <Syslog> / <PayloadOnly> elemen (boolean) memungkinkan Anda menentukan apakah ada yang ditambahkan secara otomatis ke <Message> yang Anda tentukan. Jika Anda menetapkan <PayloadOnly> ke benar, tidak ada yang ditambahkan ke definisi pesan (terlepas dari <FormatMessage> setelan). Jika ditetapkan ke false (default), metode Setelan <FormatMessage> menentukan apa yang ditambahkan di depan ke pesan log. (68722102)

Akhir masa berlaku kebijakan cache

Elemen masa berlaku <TimeoutInSeconds> baru di KebijakanResponseCache dan kebijakan FillCache berperilaku seperti elemen <TimeoutInSecs> yang ada awalnya dimaksudkan untuk berfungsi. Gunakan elemen baru. <TimeoutInSecs> yang tidak digunakan lagi masih ada untuk kompatibilitas mundur. Jika kedua <TimeoutInSecs> dan <TimeoutInSeconds> dikonfigurasi, Edge menggunakan <TimeoutInSeconds>. (119172893)

Variabel alur virtualhost.aliases.values

Alur pesan virtualhost.aliases.values hanya baca baru variabel mengembalikan array berformat JSON dari semua alias yang ditetapkan ke {i>host<i} virtual yang dipanggil pada permintaan masuk. (128453178)

Parameter baru untuk memastikan penghapusan revisi proxy

Parameter kueri force baru telah ditambahkan ke hapus revisi proxy API. Jika revisi tercantum dalam List API Proxies API tetapi tidak dapat dikueri, parameter ini memastikan bahwa revisi {i>proxy<i} sudah dihapus. (111691721)

Contoh:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Variabel alur baru untuk nilai alias virtualhost

Variabel alur pesan virtualhost.aliases.values hanya baca yang baru menampilkan format JSON semua alias yang ditetapkan ke {i> host<i} virtual yang dipanggil pada permintaan masuk. (128453178)

Bug diperbaiki

Bug berikut telah diperbaiki dalam rilis ini. Daftar ini terutama ditujukan bagi pengguna yang memeriksa untuk melihat apakah tiket dukungan telah diperbaiki. Google tidak dirancang untuk memberikan informasi untuk semua pengguna.

ID Masalah Nama Komponen Deskripsi
143313772 Message Processor

Masalah telah diperbaiki dalam kebijakan SpikeArrest yang terjadi saat UseEffectiveCount diaktifkan dan proses mulai ulang berkelanjutan akan terjadi.

(Dalam rilis patch 2/1/21.)

154428338 Runtime API

Pemroses Pesan gagal memuat lingkungan saat keystore dikonfigurasi dengan nama atau alias yang mirip.

Kami telah memperbaiki konflik pencarian ekspresi reguler saat memuat keystore yang memiliki nama serupa yang sesuai. Hal ini menyebabkan Pemroses Pesan gagal memuat lingkungan terkait dengan keystore, atau gagal dimulai saat beberapa keystore bertentangan yang ditampilkan selama pencarian.

149507805 Pengelolaan API

Aktifkan Deployment/Konfigurasi melalui HTTP untuk semua server MGMT produksi

Pembaruan konfigurasi dilakukan melalui HTTP, bukan RPC, sehingga meningkatkan keandalan dan pencatatan error.

137217974 Pengelolaan API

Saat mengonfigurasi anggota parlemen melalui HTTP, sebarkan error dengan benar ketika server target masih digunakan

Sebagai hasil dari peningkatan keandalan yang diperkenalkan dalam masalah 149507805, kesalahan respons dari penghapusan server target salah dilaporkan sebagai status 200 (berhasil) saat penghapusan gagal. Dengan perbaikan ini, respons error kini dilaporkan dengan benar sebagai Status 400 jika penghapusan gagal. Perhatikan bahwa penghapusan server target bisa gagal jika server target yang direferensikan oleh proxy yang saat ini di-deploy. Sebelum menghapus target server, periksa untuk memastikan bahwa server target tidak dirujuk oleh Proxy API yang saat ini di-deploy.

69765558 Pengelolaan API

Resource Permissions API menampilkan 403

149545506 Pengelolaan API

Memperbaiki masalah keamanan di API untuk menambahkan pengguna ke peran.

131246911 Pengelolaan API Untuk email developer di portal, aktifkan dukungan untuk domain baru seperti *.games, *.asia

Masalah telah diperbaiki saat beberapa nama domain, seperti *.games, *.asia, dan *.africa menyebabkan pembuatan developer di Edge gagal karena validator domain tidak mengenalinya. Khusus edge memvalidasi bahwa format alamat email valid (berisi simbol '@').

142217645 Pengelolaan API

PUT v1/o/{org_name}/apiproducts/{product_name} tidak dihapus kuota

162299668 Server Pengelolaan

Potensi kerentanan keamanan telah diperbaiki.

135856488 Server Pengelolaan

Kelambatan UI

139407965 Server Pengelolaan

Masalah telah diperbaiki yang memungkinkan KVM dibuat tanpa nama.

112488235 Server Pengelolaan

Validasi ditambahkan untuk mencegah pembuatan host virtual dengan spasi dalam nama. Karakter spasi tidak valid untuk digunakan dalam nama host virtual.

132433193 Pengelolaan Monetisasi

Masalah terkait update aplikasi telah diperbaiki.

152514520 Pengelolaan Monetisasi

Masalah terkait panggilan API pengelolaan untuk menghapus entity telah diperbaiki.

128450374 Runtime API

Kebijakan JWT/JWS harus mematuhi IgnoreUnresolvedVariables - menampilkan kesalahan yang sesuai jika variabel tidak ditentukan

135354517 Runtime API

Organisasi gagal dalam Release_190301 karena penegakan 'String' yang ketat jenis data di BasicAuth

131763486 Runtime API

Jalur dasar dari alur bersama harus diabaikan di pemroses pesan

135972575 Runtime API

Private Cloud 4.19.01 menunjukkan perilaku yang berbeda selama deployment dengan override=true&delay=300

Perbaikan ini akan disertakan dalam rilis Edge untuk Private Cloud mendatang.

141601836 Runtime API

Memperbaiki nama host dalam pesan log

116834109 Runtime API

Nilai yang salah untuk variabel failed, fault.Cause, dan fault.name di Trace

130653816 Runtime API

404 yang terputus-putus hingga traffic runtime

132777537 Runtime API

Kebijakan ExtractVariables gagal untuk JSONPath yang valid

133713555 Runtime API

Router edge yang mengubah header tanggal

133253435 Runtime API

Penggunaan CPU yang tinggi oleh thread Apigee-Main

111553402 Runtime API

Produk API dengan karakter yang tidak valid di jalurnya tidak terdeteksi hingga runtime

126240341 Runtime API

Memperbaiki "Generasi Gagal" generik pesan tentang GenerateJWT policy failed

119854424 Runtime API

LoadBalancer dengan server target tunggal tidak boleh menjadi tidak aktif jika koneksi gagal

129275412 Runtime API

Menambahkan header HTTP ke host virtual penggantian untuk pemindaian IP umum

129351507 Runtime API

Kebijakan BasicAuthentication gagal mendekode saat sandi berisi titik dua

65852874 Runtime API

Pastikan HTTPClient tidak mencoba menggunakan kembali koneksi yang memiliki Connection:close header respons

138951646 Runtime API

Batas waktu tidak berfungsi di JavaScript untuk httpClient

139051927 Runtime API

Latensi pemrosesan permintaan yang tinggi

132443137 Runtime API

Mengubah perilaku pemroses pesan untuk menangani header x-apigee internal yang tidak dikenal

138310777 Runtime API

Panggilan deployment alur bersama secara acak menampilkan 504

67170148 Runtime API

Perbedaan Waktu Berlalu dan timeTaken di Servicecallouts

124049692 Runtime API

NullPointerException di kebijakan VerifyApiKey

135031506 Runtime API

Menambahkan pesan log untuk format kunci JWT yang tidak terduga

137312366 Runtime API

Validasi konten menurut header Jenis Konten

109871907 Runtime API

Penundaan eksekusi ServiceInfo tanpa elemen Respons

143722867 Runtime API

JWT harus menerapkan batas yang dapat dikonfigurasi pada jumlah iterasi untuk PBKDF2

144286363 Pelacakan Hybrid

Debug mask di env.json tidak menyamarkan data respons di Apigee Hybrid

147769812 Runtime API

Mendeklarasikan properti hash OAuth sebagai dapat diubah dalam tanda fitur

149037704 Runtime API

Masalah telah diperbaiki saat nilai yang ditetapkan ke variabel alur proxy.url dapat mungkin menampilkan alias host yang salah.

148972262 Runtime API

Mendekode JWS memunculkan payload ke variabel konteks dalam bentuk yang tidak berguna

116580622 Runtime API

Respons tidak konsisten

149739904 Runtime API

Penyamaran data untuk header HTTP harus tidak peka huruf besar/kecil

149431545 Runtime API

GenerateJWT dan VerifyJWT dengan SecretKey tidak menerima encoding apa pun kecuali untuk UTF-8

155448596 Patch Pengelolaan API

Izin pada peran apimonitoringadmin default tidak ada

Izin yang tidak ada telah ditambahkan ke peran apimonitoringadmin.

158592076 Patch Pengelolaan API

Tidak ada izin pada peran devadmin default

Izin yang tidak ada telah ditambahkan ke peran devadmin.

152856311 Patch Pengelolaan API

Validasi untuk menolak sertifikat PKCS7 dan DER di keystore dan truststore selama pembuatan dan update host virtual

Selama pembuatan atau pembaruan {i> host<i} virtual, validasi diterapkan untuk memeriksa apakah sertifikat yang ditambahkan di alias keystore dan truststore berada di PEM dan bukan format yang tidak kompatibel seperti PKCS7, DER, dan sebagainya.

155478545 Patch Pengelolaan Monetisasi

Masalah pada pembaruan status notifikasi email telah diperbaiki.

154121499 Patch Pengelolaan Monetisasi

Masalah saat /mint/org/orgname/delete-org-data API error status 404 telah diperbaiki.

152356393 Patch Pengelolaan Monetisasi

Validasi panjang nama perusahaan dilonggarkan untuk monetisasi perusahan perusahaan.

138542921 Patch Pengelolaan Monetisasi

Masalah telah diperbaiki saat pembuatan paket tarif gagal dengan beberapa atribut khusus dalam paket produk.

150948843 Patch Pengelolaan Monetisasi

Masalah telah diperbaiki terkait Monetization /sync-developers API menimbulkan konflik persistensi.

155443118 Patch Pengelolaan Monetisasi

Kolom jsonMailProperties telah dihapus.

150948843 Patch Pengelolaan Monetisasi

Masalah telah diperbaiki terkait Monetization /sync-developers API menimbulkan konflik persistensi.