20.04.06: Notas de la versión de Apigee Edge para la nube pública

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
Información

En las fechas siguientes, comenzamos a lanzar actualizaciones de componentes de Apigee Edge para la nube pública:

  • Procesador de mensajes: viernes 1 de mayo de 2020
  • Administración de API: lunes 20 de abril de 2020
  • Administración de la monetización: lunes 20 de abril de 2020
  • Lanzamiento del parche de administración de las API: lunes 22 de junio de 2020
  • Lanzamiento del parche de administración de la monetización: lunes 6 de julio de 2020
  • Actualización de seguridad del servidor de administración: lunes 24 de agosto de 2020
  • Versión de parche del procesador de mensajes con correcciones de errores: jueves 24 de septiembre de 2020
  • Versión de parche del procesador de mensajes con correcciones de errores: lunes 26 de octubre de 2020
  • Versión de parche del procesador de mensajes con correcciones de errores: lunes 1 de febrero de 2021

Nuevas funciones y actualizaciones

A continuación, presentamos las nuevas funciones y actualizaciones de esta versión.

Políticas de JWT

  • Encriptación JWT

    Las políticas de JWT te permiten generar, verificar y decodificar tokens encriptados. Entre los nuevos elementos de las políticas, se incluyen los siguientes:

    • <Type>: Te permite establecer si los tokens están firmados o encriptados.
    • <EncryptionAlgorithms>: Te permite configurar algoritmos de encriptación <Key> y <Content>.

    (67165581)

  • Compatibilidad con algoritmos de PSS en tokens firmados

    Las políticas para generar y verificar JWT y JWS ahora admiten los algoritmos PS256, PS384 y PS512, como se describe en IETF RFC 7518. (119856499).

  • Hora de inicio relativa de GenerateJWT para el token

    Cuando se genera un JWT con la política GenerateJWT, el elemento <NotBefore> te permite especificar un tiempo relativo entre el momento en que se genera un token y el momento en que se hace válido. Por ejemplo, un valor <NotBefore> de 2 h significa que un token no es válido hasta 2 horas después de que se genera. Puedes configurar el tiempo de <NotBefore> en milisegundos (ms), segundos (s), minutos (m), horas (h), días (d) o semanas (w). (126261970)

  • Haz referencia a PublicKey/Certificate en VerifyJWT.

    En la política VerifyJWT, un elemento <PublicKey> o <Certificate> te permite hacer referencia al certificado con formato PEM con el que debes verificar las firmas JWT entrantes. Por ejemplo:

    <PublicKey>
      <Certificate ref='public.certificate_pem'/>
    </PublicKey>

    (132918033).

Funciones de plantilla de mensajes

A continuación, se indican nuevas funciones de plantillas de mensajes disponibles en esta versión:

  • firstnonull: Muestra el valor del primer argumento no nulo (más a la izquierda). (139698514).
  • xpath: Te permite aplicar una expresión de ruta de acceso XML (XPath) para analizar variables XML. (123246424).

Política de AttributionMessage: Permite hacer referencia a una plantilla de mensajes.

En la política deAssignMessage, el elemento <AssignVariable> / <Template> permite un atributo ref, lo que te permite insertar una plantilla predefinida en el entorno de ejecución que puede cambiar sin tener que modificar la política. (118396082).

Varios alias de certificados

Cuando configuras TLS y usas varios certificados en un almacén de claves, cada uno con un alias diferente, Edge te permite hacer referencia a alias de certificados específicos en tu configuración de <SSLInfo><KeyAlias>. Para habilitar este comportamiento actualizado, configura una nueva propiedad HTTPClient.choose.alias.by.keyalias como verdadera en el archivo http.properties de los procesadores de mensajes. Los usuarios de Edge para la nube pública deben comunicarse con el equipo de asistencia para agregar esta propiedad. (142141620)

Política JSONtoXML: Omite la declaración XML, aplica sangría al resultado

Hay dos nuevas opciones booleanas en la política de JSONtoXML que te brindan más control sobre el resultado del formato XML.

  • <Options> <OmitXmlDeclaration>: Cuando se establece como true (el valor predeterminado es falso), el elemento <OmitXmlDeclaration> omite la declaración XML predeterminada <?xml version="1.0" encoding="UTF-8"?> que genera la política.
  • <Options> <Indent>: Cuando se establece en true (el valor predeterminado es falso), el elemento <Indent> aplica sangría al resultado XML. Por ejemplo, en lugar de este resultado:

    <Array><n>1</n><n>2</n><n>3</n></Array>

    El elemento Sangría produce lo siguiente:

    <Array>
     <n>1</n>
     <n>2</n>
     <n>3</n>
    </Array>

(65142394).

Respuestas para el análisis de host virtual

Si se realizó una solicitud a la dirección IP de un extremo de Apigee (sin host virtual especificado), Edge mostró una respuesta HTTP 200 y un documento HTML en blanco del host virtual de Apigee predeterminado asociado con esa dirección IP. Para evitar la impresión incorrecta de que una respuesta de este tipo podría representar una vulnerabilidad potencial que podría aprovecharse, se interrumpe la conexión y no se muestra ninguna respuesta. (140005396).

Utiliza las propiedades del servidor de destino en Trace para solucionar problemas

Las siguientes propiedades de seguimiento nuevas ayudan a solucionar problemas de conexión de destino, ya que muestran si el cliente HTTP del servidor de destino se almacenó en caché: isHttpClientCached y isFromClientPool. (140574604).

Política de MessageLogging: Mensaje Syslog

En la política de MessageLogging, un nuevo elemento <Syslog> / <PayloadOnly> (booleano) te permite determinar si algo se antepone automáticamente al <Message> que definas. Si configuras <PayloadOnly> como verdadero, no se antepone nada a la definición del mensaje (independientemente de la configuración de <FormatMessage>). Si se establece como falsa (la opción predeterminada), la configuración <FormatMessage> determina qué se antepone al mensaje de registro. (68722102)

Vencimiento de las políticas de caché

Un nuevo elemento de vencimiento de <TimeoutInSeconds> en la política de ResponseCache y en la política PropagaCache se comporta de la manera en que se pretendía funcionar originalmente el elemento <TimeoutInSecs> existente. Usa el elemento nuevo. El elemento <TimeoutInSecs> obsoleto todavía existe para brindar retrocompatibilidad. Si los elementos <TimeoutInSecs> y <TimeoutInSeconds> están configurados, Edge usa <TimeoutInSeconds>. (119172893).

variable de flujo virtualhost.aliases.values

Una nueva variable de flujo de mensajes virtualhost.aliases.values de solo lectura muestra un arreglo con formato JSON de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178).

Parámetro nuevo para garantizar la eliminación de la revisión del proxy

Se agregó un nuevo parámetro de consulta force a la revisión del proxy de la API de eliminación. En los casos en que la revisión aparezca en la API de proxies de la API de List, pero no se pueda consultar, este parámetro garantiza que se borre la revisión del proxy. (111691721)

Por ejemplo:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Nueva variable de flujo para valores de alias de virtualhost

Una nueva variable de flujo de mensajes virtualhost.aliases.values de solo lectura muestra un array con formato JSON de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178).

Fallas corregidas

En esta versión, se corrigieron los siguientes errores. Esta lista está dirigida principalmente a usuarios que verifican si sus tickets de asistencia se corrigieron. No está diseñada para proporcionar información detallada a todos los usuarios.

ID del problema Nombre del componente Descripción
143313772 Procesador de mensajes

Se corrigió un problema en la política SpikeArrest que se producía cuando UseEffectiveCount estaba habilitado y se producía un reinicio progresivo.

(En la versión de parche del 1/2/21).

154428338 Entorno de ejecución de API

Message Processor no puede cargar entornos cuando los almacenes de claves están configurados con nombres o alias similares.

Corregimos un conflicto de búsqueda de regex cuando se cargan almacenes de claves que tienen una convención de nombres similar. Esto hacía que Message Processor no pudiera cargar los entornos asociados con el almacén de claves o no se iniciara cuando se mostraran varios almacenes de claves en conflicto durante la búsqueda.

149507805 Administración de APIs

Habilitar la implementación o la configuración a través de HTTP para todos los servidores de MGMT de producción

Las actualizaciones de configuración se realizan a través de HTTP en lugar de RPC, lo que mejora la confiabilidad y el registro de errores.

137217974 Administración de APIs

Cuando configures MP a través de HTTP, propaga el error correctamente cuando un servidor de destino todavía esté en uso

Como resultado de las mejoras de confiabilidad presentadas en el problema 149507805, los errores de respuesta de la eliminación del servidor de destino se informaron de forma incorrecta con el estado 200 (correcto) cuando la eliminación falló. Con esta corrección, los errores de respuesta ahora se informan correctamente como Estado 400 si la eliminación falla. Ten en cuenta que la eliminación del servidor de destino puede fallar si un proxy implementado actualmente hace referencia al servidor de destino. Antes de borrar un servidor de destino, asegúrate de que ningún proxy de API que esté implementado haga referencia al servidor de destino.

69765558 Administración de APIs

La API de permisos de recursos muestra un error 403

149545506 Administración de APIs

Se corrige un problema de seguridad en la API que se producía cuando se agregaba un usuario a un rol.

131246911 Administración de APIs Para los correos electrónicos de desarrolladores en un portal, habilita la compatibilidad con dominios más recientes, como *.games y *.asia

Se solucionó un problema por el que algunos nombres de dominio, como *.games, *.asia y *.africa, causaban que la creación del desarrollador en Edge fallara porque el validador de dominios no los reconocía. Ahora Edge solo valida que un formato de dirección de correo electrónico sea válido (incluye el símbolo “@”).

142217645 Administración de APIs

PUT v1/o/{org_name}/apiproducts/{product_name} no quita las cuotas.

162299668 Servidor de administración

Se corrigió una posible vulnerabilidad de seguridad.

135856488 Servidor de administración

Lentitud de la IU

139407965 Servidor de administración

Se corrigió un problema que permitió crear un KVM sin nombre.

112488235 Servidor de administración

Se agregó la validación para evitar que se creen hosts virtuales con espacios en el nombre. Los caracteres de espacios no son válidos para su uso en nombres de host virtuales.

132433193 Administración de la monetización

Se solucionó un problema con la actualización de la aplicación.

152514520 Administración de la monetización

Se solucionó un problema con las llamadas a la API de Management para borrar entidades.

128450374 Entorno de ejecución de API

Las políticas de JWT/JWS deben respetar el objeto IgnoreUnresolvedVariables. Si la variable no está definida, arroja la falla correspondiente.

135354517 Entorno de ejecución de API

La organización falla en Release_190301 debido a la aplicación estricta del tipo de datos “String” en BasicAuth

131763486 Entorno de ejecución de API

La ruta base de un flujo compartido se debe ignorar en el procesador de mensajes.

135972575 Entorno de ejecución de API

Private Cloud 4.19.01 muestra un comportamiento diferente durante la implementación con invalid=true&delay=300

Esta corrección se incluirá en una versión futura de Edge para nube privada.

141601836 Entorno de ejecución de API

Corrige el nombre de host en el mensaje de registro

116834109 Entorno de ejecución de API

Los valores incorrectos de las variables fallaron, failed.causa y falla.name en Trace

130653816 Entorno de ejecución de API

Errores 404 intermitentes en el tráfico del entorno de ejecución

132777537 Entorno de ejecución de API

No se puede aplicar la política ExtractVariables para JSONPath válido

133713555 Entorno de ejecución de API

Encabezado de la fecha de alteración del router de Edge

133253435 Entorno de ejecución de API

Alto uso de CPU por parte del subproceso principal de Apigee

111553402 Entorno de ejecución de API

Un producto de API con caracteres no válidos en la ruta que no se detecta hasta el tiempo de ejecución

126240341 Entorno de ejecución de API

Se mejoró el mensaje genérico “Generación fallida” en el error de la política GenerateJWT

119854424 Entorno de ejecución de API

El objeto LoadBalancer con un solo servidor de destino no debería quedar inactivo en caso de falla de la conexión

129275412 Entorno de ejecución de API

Agrega encabezados HTTP al host virtual de resguardo para realizar análisis de IP genéricas

129351507 Entorno de ejecución de API

La política BasicAuthentication no se decodifica cuando la contraseña contiene dos puntos

65852874 Entorno de ejecución de API

Asegúrate de que HTTPClient no intente reutilizar una conexión que tenga un encabezado de respuesta Connection:close

138951646 Entorno de ejecución de API

El límite de tiempo no funciona en JavaScript para httpClient

139051927 Entorno de ejecución de API

Alta latencia en el procesamiento de solicitudes

132443137 Entorno de ejecución de API

Cambia el comportamiento del procesador de mensajes para controlar encabezados de X-apigee internos desconocidos

138310777 Entorno de ejecución de API

La llamada de implementación de flujo compartido muestra aleatoriamente 504

67170148 Entorno de ejecución de API

Diferencias en el tiempo transcurrido y en el tiempo que se toma en los textos destacados de servicio

124049692 Entorno de ejecución de API

NullPointerException en la política VerifyApiKey

135031506 Entorno de ejecución de API

Agrega un mensaje de registro para un formato de clave JWT inesperado

137312366 Entorno de ejecución de API

Validación de contenido por encabezado Content-Type

109871907 Entorno de ejecución de API

Demoras en la ejecución de ServiceReferencia sin ningún elemento Response

143722867 Entorno de ejecución de API

JWT debe aplicar un límite configurable en la cantidad de iteraciones de PBKDF2

144286363 Seguimiento híbrido

La máscara de depuración en env.json no enmascara los datos de respuesta en Apigee híbrido

147769812 Entorno de ejecución de API

Declara las propiedades del hash de OAuth como mutables en las marcas de función

149037704 Entorno de ejecución de API

Se corrigió un problema por el que el valor asignado a la variable de flujo proxy.url posiblemente mostraba un alias de host incorrecto.

148972262 Entorno de ejecución de API

DecodeJWS emite la carga útil a una variable de contexto de una forma inútil

116580622 Entorno de ejecución de API

Respuesta incoherente

149739904 Entorno de ejecución de API

El enmascaramiento de datos para los encabezados HTTP no debe distinguir entre mayúsculas y minúsculas

149431545 Entorno de ejecución de API

GenerateJWT y VerifyJWT con SecretKey no aceptan ninguna codificación excepto UTF-8.

155448596 Parche de administración de API

Faltan permisos en el rol predeterminado de apimonitoringadmin

Se agregaron los permisos faltantes al rol apimonitoringadmin.

158592076 Parche de administración de API

Faltan permisos en el rol predeterminado de administrador de desarrollo

Se agregaron los permisos faltantes al rol devadmin.

152856311 Parche de administración de API

Validaciones para rechazar certificados PKCS7 y DER en un almacén de claves y un almacén de confianza durante la creación y la actualización del host virtual

Durante la creación o la actualización del host virtual, se aplican validaciones para verificar si los certificados agregados en el alias y el almacén de confianza del almacén de claves están en formato PEM y no en formatos incompatibles, como PKCS7, DER, etcétera.

155478545 Parche de administración de monetización

Se solucionó un problema con las actualizaciones de estado de las notificaciones por correo electrónico.

154121499 Parche de administración de monetización

Se corrigió un problema en el que la API de /mint/org/orgname/delete-org-data arrojaba un error de estado 404.

152356393 Parche de administración de monetización

La validación de longitud del nombre de la empresa fue flexible para la monetización de la creación de empresas.

138542921 Parche de administración de monetización

Se corrigió un problema por el que no se podía crear un plan de tarifas con varios atributos personalizados en el paquete de productos.

150948843 Parche de administración de monetización

Se corrigió un problema por el que la API de Monetization /sync-developers generaba conflictos de persistencia.

155443118 Parche de administración de monetización

Se quitó el campo jsonMailProperties.

150948843 Parche de administración de monetización

Se corrigió un problema por el que la API de Monetization /sync-developers generaba conflictos de persistencia.