20.04.06 - ملاحظات إصدار Apigee Edge for Public Cloud

يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات Apigee X.
المعلومات

في التواريخ التالية، بدأنا إصدار تحديثات المكوّنات على Apigee Edge for Public Cloud:

  • معالج الرسائل: الجمعة 1 أيار (مايو) 2020
  • إدارة واجهة برمجة التطبيقات: الاثنين 20 نيسان (أبريل) 2020
  • إدارة تحقيق الربح: الاثنين 20 نيسان (أبريل) 2020
  • إصدار رمز تصحيح إدارة واجهة برمجة التطبيقات: الاثنين 22 حزيران (يونيو) 2020
  • إصدار رمز تصحيح إدارة تحقيق الربح: الاثنين في 6 تموز (يوليو) 2020
  • تحديث أمان خادم الإدارة: الاثنين 24 آب (أغسطس) 2020
  • إصدار حزمة تصحيح لمعالج الرسائل مع إصلاح الأخطاء: الخميس، 24 أيلول (سبتمبر) 2020
  • إصدار تصحيح لمعالج الرسائل مع إصلاح الأخطاء: الاثنين 26 تشرين الأول (أكتوبر) 2020
  • إصدار حزمة تصحيح لمعالج الرسائل مع إصلاح الأخطاء: الاثنين 1 شباط (فبراير) 2021

الميزات والتحديثات الجديدة

إليك الميزات والتحديثات الجديدة في هذا الإصدار.

سياسات JWT

  • تشفير JWT

    تتيح لك سياسات JWT إنشاء رموز مميّزة مشفّرة وإثبات ملكيتها وفك ترميزها. وتشمل العناصر الجديدة في السياسات ما يلي:

    • <Type> - يسمح لك هذا الخيار بتحديد ما إذا كانت الرموز المميّزة موقعة أو مشفّرة.
    • <EncryptionAlgorithms>: تسمح لك هذه الميزة بإعداد خوارزميات التشفير <Key> و<Content>.

    (67165581)

  • دعم خوارزميات PSS في الرموز المميزة الموقَّعة

    تتوافق سياسات إنشاء JWT وJWS حاليًا مع خوارزميات PS256 وPS384 وPS512 والتحقق منها، كما هو موضّح في IETF RFC 7518. (119856499)

  • وقت البدء النسبي لإنشاء JWT للرمز المميّز

    عند إنشاء JWT باستخدام سياسة GenerateJWT، يتيح العنصر <NotBefore> تحديد فترة زمنية بين وقت إنشاء رمز مميّز ويصبح صالحًا. على سبيل المثال، تعني القيمة <NotBefore> التي تبلغ 2h أنّ الرمز المميّز غير صالح إلا بعد ساعتَين من إنشائه. يمكنك ضبط الوقت <NotBefore> بالملّي ثانية أو الثانية أو بالدقائق (m) أو الساعات (س) أو الأيام (د) أو الأسابيع (العرض). (126261970)

  • المفتاح العام/الشهادة المرجعية في تحققJWT

    في سياسة التحقّق من JWT، يتيح لك العنصر <PublicKey> أو <Certificate> الرجوع إلى الشهادة بتنسيق PEM التي تتيح لك التحقّق من توقيعات JWT الواردة. مثال:

    <PublicKey>
      <Certificate ref='public.certificate_pem'/>
    </PublicKey>

    (132918033)

وظائف نماذج الرسائل

في ما يلي وظائف نماذج الرسائل الجديدة المتوفرة مع هذا الإصدار:

  • firstnonull - لعرض قيمة أول وسيطة (الأيسر) غير فارغة (139698514)
  • xpath: يتيح لك تطبيق تعبير مسار XML (XPath) لتحليل متغيرات XML. (123246424)

سياسة AssignMessage: تتيح لك ميزة AssignVariable إمكانية الإشارة إلى نموذج رسالة.

في سياسة AssignMessage، يسمح العنصر <AssignVariable> / <Template> بالسمة ref، ما يتيح لك إدخال نموذج محدّد مسبقًا في وقت التشغيل يمكن أن يتغيّر بدون الحاجة إلى تعديل السياسة. (118396082)

أسماء مستعارة متعددة للشهادات

عند ضبط بروتوكول أمان طبقة النقل (TLS) واستخدام شهادات متعدّدة في ملف تخزين مفاتيح، لكل منها اسم مستعار مختلف، يتيح لك Edge إمكانية الإشارة إلى أسماء مستعارة محددة للشهادات في إعدادات <SSLInfo><KeyAlias>. لتفعيل هذا السلوك المعدَّل، يجب ضبط سمة HTTPClient.choose.alias.by.keyalias جديدة على "صحيح" في ملف http.properties في معالجات الرسائل. على مستخدمي Edge لمستخدمي Public Cloud التواصل مع فريق الدعم لإضافة هذه السمة. (142141620)

سياسة JSONtoXML: حذف إعلان XML وإخراج المسافة البادئة

يمنحك خياران منطقيان جديدان في سياسة JSONtoXML مزيدًا من التحكّم في مخرجات XML.

  • <Options> <OmitXmlDeclaration>: عند ضبط القيمة على "صحيح" (القيمة التلقائية هي "خطأ")، يحذف العنصر <OmitXmlDeclaration> إعلان XML التلقائي <?xml version="1.0" encoding="UTF-8"?> الذي تم إنشاؤه من خلال السياسة.
  • <Options> <Indent>: عند الضبط على "صحيح" (القيمة التلقائية هي "خطأ")، يضع العنصر <Indent> مسافة بادئة لإخراج XML. على سبيل المثال، بدلاً من هذا الناتج:

    <Array><n>1</n><n>2</n><n>3</n></Array>

    ينتج عن عنصر المسافة البادئة ما يلي:

    <Array>
     <n>1</n>
     <n>2</n>
     <n>3</n>
    </Array>

(65142394)

استجابات لفحص المضيف الظاهري

إذا تم إرسال طلب إلى عنوان IP الخاص بنقطة نهاية Apigee (لم يتم تحديد مضيف افتراضي)، عرض Edge استجابة HTTP 200 ومستند HTML فارغ من مضيف Apigee الافتراضي المرتبط بعنوان IP هذا. لتجنُّب ظهور انطباع غير صحيح بأنّ مثل هذه الاستجابة قد تمثّل ثغرة محتملة يمكن استغلالها، يتم قطع الاتصال وعدم عرض أي استجابة. (140005396)

خصائص الخادم المستهدفة في Trace للمساعدة في تحديد المشاكل وحلّها

تساعد سمات التتبّع الجديدة التالية على تحديد مشاكل الاتصال الهدف وحلّها من خلال توضيح ما إذا كان قد تم تخزين HTTPClient في الخادم الهدف مؤقتًا: isHttpClientCached وisFromClientPool. (140574604)

سياسة تسجيل الرسائل: رسالة سجلّ النظام

في سياسة MessageLogging، يتيح لك العنصر <Syslog> / <PayloadOnly> الجديد (منطقي) تحديد ما إذا كانت هناك إضافة سابقة تلقائيًا للسمة <Message> التي تحدّدها. في حال ضبط <PayloadOnly> على "صحيح"، لن تتم إضافة أي محتوى في بداية تعريف الرسالة (بغض النظر عن إعداد <FormatMessage>). أمّا في حال ضبطها على "خطأ" (الخيار التلقائي)، سيحدّد الإعداد <FormatMessage> ما يتم إلحاقه سابقًا برسالة السجلّ. (68722102)

انتهاء صلاحية سياسات ذاكرة التخزين المؤقت

هناك عنصر جديد لانتهاء صلاحية <TimeoutInSeconds> في سياسة ResponseCache وسياسة تعبئة ذاكرة التخزين المؤقت يتّبع الطريقة التي كان الهدف الرئيسي من عنصر <TimeoutInSecs> الحالي استخدامها للعمل. يُرجى استخدام العنصر الجديد. لا يزال العنصر <TimeoutInSecs> الذي تم إيقافه نهائيًا متوفرًا للتوافق مع الأنظمة القديمة. وفي حال ضبط العنصرَين <TimeoutInSecs> و<TimeoutInSeconds>، يستخدم متصفّح Edge <TimeoutInSeconds>. (119172893)

متغيّر التدفقVirtualhost.aliases.values

يعرض المتغيّر الجديد لتدفق الرسائل في virtualhost.aliases.values للقراءة فقط مصفوفة بتنسيق JSON لجميع الأسماء المستعارة التي تم تخصيصها للمضيف الافتراضي الذي تم استدعاؤه في الطلب الوارد. (128453178)

معلمة جديدة لضمان حذف مراجعة الخادم الوكيل

تمت إضافة مَعلمة طلب بحث force جديدة إلى مراجعة الخادم الوكيل لواجهة برمجة التطبيقات. في الحالات التي يتم فيها إدراج النسخة السابقة في List API Proxies API ولكن يتعذّر إجراء طلب بحث عنها، تضمن هذه المَعلمة حذف النسخة السابقة من الخادم الوكيل. (111691721)

مثال:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

متغيّر جديد لقيم الاسم المستعار للمضيف الافتراضي

يعرض متغيّر تدفق الرسائل الجديد للقراءة فقط virtualhost.aliases.values مصفوفة بتنسيق JSON لجميع الأسماء المستعارة التي تم تخصيصها للمضيف الافتراضي الذي تم استدعاؤه في الطلب الوارد. (128453178)

الأخطاء التي تم إصلاحها

تم إصلاح الأخطاء التالية في هذا الإصدار. هذه القائمة مخصَّصة في المقام الأول للمستخدمين الذين يتحققون مما إذا كانت طلبات الدعم الخاصة بهم قد تم إصلاحها. وهي غير مصمَّمة لتوفير معلومات مفصّلة لجميع المستخدمين.

معرّف المشكلة اسم المكوّن الوصف
143313772 معالج الرسائل

تم إصلاح مشكلة في سياسة SpikeArrest والتي حدثت عند تفعيل UseEffectiveCount وتتم إعادة التشغيل بالكامل.

(في إصدار تصحيح 2/1/21).

154428338 وقت تشغيل واجهة برمجة التطبيقات

تعذُّر "معالج الرسائل" في تحميل البيئات عند إعداد ملفات تخزين المفاتيح بأسماء أو أسماء مستعارة مشابهة

لقد أصلحنا تعارضًا في بحث التعبيرات العادية عند تحميل ملفات تخزين مفاتيح تتضمّن اصطلاح تسمية مشابهًا. وقد تسبب ذلك في تعذُّر معالجة الرسائل في تحميل البيئات المرتبطة بمخزن المفاتيح، أو تعذّر بدء العمل عند عرض عدة ملفات تخزين متعارضة أثناء البحث.

149507805 إدارة واجهة برمجة التطبيقات

تفعيل النشر/الضبط عبر HTTP لجميع خوادم MGMT للإنتاج

يتم إجراء تحديثات الإعدادات عبر بروتوكول HTTP بدلاً من استدعاء إجراء عن بُعد (RPC)، ما يؤدي إلى تحسين الموثوقية وتسجيل الأخطاء.

137217974 إدارة واجهة برمجة التطبيقات

عند ضبط ملفات MP على HTTP، يمكنك نشر الخطأ بشكل صحيح عندما لا يزال الخادم الهدف قيد الاستخدام

ونتيجة لتحسين الموثوقية التي تم إدخالها في المشكلة رقم 149507805، تم الإبلاغ بشكل غير صحيح عن أخطاء الاستجابة الناتجة عن حذف الخادم المستهدف باعتبارها الحالة 200 (تم بنجاح) عند تعذُّر الحذف. بعد إجراء هذا الإصلاح، يتم الآن الإبلاغ عن أخطاء الاستجابة بشكل صحيح على أنّها الحالة 400 في حال تعذُّر الحذف. تجدر الإشارة إلى أنه قد يتعذّر حذف الخادم الهدف إذا تمت الإشارة إلى الخادم الهدف من خلال خادم وكيل مستخدَم حاليًا. قبل حذف خادم هدف، تأكَّد من أنّ الخادم الهدف لا تتم الإشارة إليه من خلال أي خوادم وكيلة لواجهة برمجة التطبيقات تم نشرها في الوقت الحالي.

69765558 إدارة واجهة برمجة التطبيقات

تعرض واجهة برمجة تطبيقات أذونات الموارد خطأ 403

149545506 إدارة واجهة برمجة التطبيقات

إصلاح مشكلة أمان في واجهة برمجة التطبيقات المتعلقة بإضافة مستخدم إلى دور

131246911 إدارة واجهة برمجة التطبيقات بالنسبة إلى عناوين البريد الإلكتروني للمطوّرين في بوابة، يمكنك تفعيل الدعم للنطاقات الأحدث مثل *.games و *.asia.

تم إصلاح مشكلة أدّت إلى تعذُّر إنشاء المطوّرين على Edge لبعض أسماء النطاقات، مثل *.games و*.asia و*.africa، وذلك لأنّ أداة التحقق من النطاق لم تتعرّف عليها. يتحقق Edge الآن فقط من صلاحية تنسيق عنوان البريد الإلكتروني (يحتوي على الرمز "@").

142217645 إدارة واجهة برمجة التطبيقات

لا يؤدي تطبيق PUT v1/o/{org_name}/apiproducts/{product_name} إلى إزالة الحصص

162299668 خادم الإدارة

تم إصلاح ثغرة أمنية محتمَلة.

135856488 خادم الإدارة

بطء واجهة المستخدم

139407965 خادم الإدارة

تم إصلاح مشكلة سمحت بإنشاء KVM بدون اسم.

112488235 خادم الإدارة

تمت إضافة عملية التحقق لمنع إنشاء الأجهزة المضيفة الافتراضية باستخدام مسافات في الاسم. أحرف المسافات غير صالحة للاستخدام في أسماء المضيف الافتراضية.

132433193 إدارة تحقيق الربح

تم إصلاح مشكلة في تحديث التطبيق.

152514520 إدارة تحقيق الربح

تم إصلاح مشكلة في طلبات البيانات من واجهة برمجة التطبيقات الإدارية لحذف الكيانات.

128450374 وقت تشغيل واجهة برمجة التطبيقات

يجب أن تلتزم سياسات JWT/JWS باحترام تجاهلUnresolvedVariables في حال حدوث خطأ مناسب في حال عدم تحديد المتغيّر.

135354517 وقت تشغيل واجهة برمجة التطبيقات

تعذّرت المؤسسة في Release_190301 بسبب فرض صارم لنوع بيانات "سلسلة" في BasicAuth

131763486 وقت تشغيل واجهة برمجة التطبيقات

يجب تجاهل المسار الأساسي للتدفق المشترك في معالج الرسائل

135972575 وقت تشغيل واجهة برمجة التطبيقات

يُظهر الإصدار 4.19.01 من Cloud الخاص سلوكًا مختلفًا أثناء النشر باستخدام أمر over=true&delay=300

وسيتم تضمين هذا الإصلاح في إصدار Edge المستقبلي لـ Private Cloud.

141601836 وقت تشغيل واجهة برمجة التطبيقات

إصلاح اسم المضيف في رسالة السجلّ

116834109 وقت تشغيل واجهة برمجة التطبيقات

قيم غير صحيحة للمتغيّرات، False.cause، وerror.name في التتبُّع

130653816 وقت تشغيل واجهة برمجة التطبيقات

أخطاء 404 المتقطعة لحركة مرور وقت التشغيل

132777537 وقت تشغيل واجهة برمجة التطبيقات

تعذُّر تنفيذ سياسة المتغيّرات لـ JSONPath صالح

133713555 وقت تشغيل واجهة برمجة التطبيقات

تغيير عنوان التاريخ في جهاز توجيه الحافة

133253435 وقت تشغيل واجهة برمجة التطبيقات

استخدام مرتفع لوحدة المعالجة المركزية (CPU) من خلال سلسلة محادثات Apigee-Main

111553402 وقت تشغيل واجهة برمجة التطبيقات

منتج واجهة برمجة تطبيقات يحتوي على أحرف غير صالحة في المسار ولم يتم رصدها حتى وقت التشغيل

126240341 وقت تشغيل واجهة برمجة التطبيقات

تحسين رسالة "تعذّر الإنشاء" العامة عند تعذّر تنفيذ سياسة GenerateJWT

119854424 وقت تشغيل واجهة برمجة التطبيقات

يجب ألا يصبح LoadBalancer الذي يستخدم خادمًا مستهدفًا واحدًا غير نشط عند تعذُّر الاتصال

129275412 وقت تشغيل واجهة برمجة التطبيقات

إضافة عناوين HTTP إلى المضيف الافتراضي الاحتياطي لعمليات فحص عناوين IP العامة

129351507 وقت تشغيل واجهة برمجة التطبيقات

تعذُّر فك ترميز سياسة المصادقة الأساسية عندما تحتوي كلمة المرور على نقطتين

65852874 وقت تشغيل واجهة برمجة التطبيقات

التأكّد من أنّ HTTPClient لا يحاول إعادة استخدام اتصال كان له عنوان استجابة Connection:Close

138951646 وقت تشغيل واجهة برمجة التطبيقات

لا يعمل الحد الزمني بلغة JavaScript في httpClient

139051927 وقت تشغيل واجهة برمجة التطبيقات

وقت استجابة مرتفع لمعالجة الطلبات

132443137 وقت تشغيل واجهة برمجة التطبيقات

تغيير سلوك معالج الرسائل للتعامل مع رؤوس x-apige الداخلية غير المعروفة

138310777 وقت تشغيل واجهة برمجة التطبيقات

يؤدي طلب نشر التدفق المشترك إلى عرض الخطأ 504 عشوائيًا

67170148 وقت تشغيل واجهة برمجة التطبيقات

الاختلافات في الوقت المنقضي والوقت المستغرق في وسائل شرح الخدمة

124049692 وقت تشغيل واجهة برمجة التطبيقات

NullPointerException في سياسة CheckApiKey

135031506 وقت تشغيل واجهة برمجة التطبيقات

إضافة رسالة سجلّ لتنسيق مفتاح JWT غير المتوقّع

137312366 وقت تشغيل واجهة برمجة التطبيقات

التحقّق من صحة المحتوى حسب عنوان "نوع المحتوى"

109871907 وقت تشغيل واجهة برمجة التطبيقات

تأخيرات تنفيذ وسائل شرح الخدمات بدون عنصر الاستجابة

143722867 وقت تشغيل واجهة برمجة التطبيقات

يجب أن يفرض JWT حدًا قابلاً للضبط لعدد التكرارات لـ PBKDF2.

144286363 تتبُّع مختلَط

لا يحجب قناع تصحيح الأخطاء في env.json بيانات الاستجابة في نظام Apigee المختلط.

147769812 وقت تشغيل واجهة برمجة التطبيقات

تعريف خصائص تجزئة OAuth كقابلة للتغيير في علامات الميزات

149037704 وقت تشغيل واجهة برمجة التطبيقات

تم إصلاح مشكلة تتعلّق بأنّ القيمة التي تم تخصيصها لمتغيّر التدفق proxy.url من المحتمل أن تعرض اسم مضيف غير صحيح.

148972262 وقت تشغيل واجهة برمجة التطبيقات

يرسل برنامج DecodeJWS الحمولة إلى متغيّر سياق في شكل غير مفيد

116580622 وقت تشغيل واجهة برمجة التطبيقات

إجابة غير متسقة

149739904 وقت تشغيل واجهة برمجة التطبيقات

يجب أن يكون إخفاء بيانات عناوين HTTP غير حساس لحالة الأحرف

149431545 وقت تشغيل واجهة برمجة التطبيقات

لا يمكن استخدام أي ترميز باستثناء UTF-8 عند إنشاء JWT والتحقّق من JWT باستخدام SecretKey.

155448596 رمز تصحيح إدارة واجهة برمجة التطبيقات

عدم توفُّر أذونات في دور مشرف مراقبة واجهات برمجة التطبيقات التلقائي

تمت إضافة أذونات غير متوفّرة إلى دور مشرف apiMonitoring.

158592076 رمز تصحيح إدارة واجهة برمجة التطبيقات

عدم توفُّر أذونات في دور مشرف المطوّر التلقائي

تمت إضافة أذونات غير متوفّرة إلى دور مشرف المطوِّر.

152856311 رمز تصحيح إدارة واجهة برمجة التطبيقات

عمليات التحقق من رفض شهادات PKCS7 وDER في ملف تخزين المفاتيح وTruststore أثناء إنشاء المضيف الافتراضي وتحديثه

أثناء إنشاء المضيف الافتراضي أو تحديثه، يتم فرض عمليات التحقق للتحقق مما إذا كانت الشهادات التي تمت إضافتها في الاسم المستعار لملف تخزين المفاتيح وTruststore بتنسيق PEM وليست بتنسيقات غير متوافقة مثل PKCS7 وDER وما إلى ذلك.

155478545 رمز تصحيح إدارة تحقيق الربح

تم إصلاح مشكلة في تعديلات حالة الإشعارات عبر البريد الإلكتروني.

154121499 رمز تصحيح إدارة تحقيق الربح

تم إصلاح مشكلة أدّت إلى عرض خطأ حالة 404 في واجهة برمجة تطبيقات /mint/org/orgname/delete-org-data.

152356393 رمز تصحيح إدارة تحقيق الربح

تم تسهيل عملية التحقق من طول اسم الشركة بهدف تحقيق الربح من عملية إنشاء الشركة.

138542921 رمز تصحيح إدارة تحقيق الربح

تم إصلاح مشكلة أدّت إلى تعذُّر إنشاء خطة أسعار في حال استخدام سمات مخصّصة متعددة في حزمة المنتجات.

150948843 رمز تصحيح إدارة تحقيق الربح

تم إصلاح مشكلة أدّت إلى حدوث تعارضات مستمرة في واجهة برمجة تطبيقات /sync-developers لتحقيق الربح.

155443118 رمز تصحيح إدارة تحقيق الربح

تمت إزالة الحقل jsonMailProperties.

150948843 رمز تصحيح إدارة تحقيق الربح

تم إصلاح مشكلة أدّت إلى حدوث تعارضات مستمرة في واجهة برمجة تطبيقات /sync-developers لتحقيق الربح.