20.04.06: Notas de la versión de Apigee Edge para la nube pública

Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X.

En las siguientes fechas, comenzamos a lanzar actualizaciones de componentes de Apigee Edge for Public Cloud:

  • Procesador de mensajes: viernes, 1 de mayo de 2020
  • Administración de API: lunes 20 de abril de 2020
  • Administración de monetización: lunes 20 de abril de 2020
  • Lanzamiento del parche de administración de API: lunes 22 de junio de 2020
  • Lanzamiento del parche de administración de monetización: lunes 6 de julio de 2020
  • Actualización de seguridad del servidor de administración: lunes 24 de agosto de 2020
  • Lanzamiento de un parche en el procesador de mensajes con correcciones de errores: jueves, 24 de septiembre de 2020
  • Actualización de parches del procesador de mensajes con correcciones de errores: lunes 26 de octubre de 2020
  • Actualización de parches del procesador de mensajes con correcciones de errores: lunes 1 de febrero de 2021

Nuevas funciones y actualizaciones

A continuación, presentamos las nuevas funciones y actualizaciones de esta versión.

Políticas de JWT

  • Encriptación de JWT

    Las políticas de JWT te permiten generar, verificar y decodificar tokens encriptados. Entre los nuevos elementos de las políticas, se incluyen los siguientes:

    • <Type>: Te permite establecer si los tokens están firmados o encriptados.
    • <EncryptionAlgorithms>: Te permite establecer algoritmos de encriptación <Key> y <Content>.

    (67165581).

  • Compatibilidad con algoritmos PSS en tokens firmados

    Las políticas para generar y verificar JWT y JWS ahora admiten algoritmos PS256, PS384 y PS512, como se describe en IETF RFC 7518. (119856499).

  • Hora de inicio relativa del JWT para el token

    Cuando generas un JWT con la política GenerateJWT, el elemento <NotBefore> te permite especificar un tiempo relativo entre el momento en que se genera un token y en que se vuelve válido. Por ejemplo, un valor de <NotBefore> de 2h significa que un token no es válido hasta 2 horas después de que se genera. Puedes configurar el tiempo de <NotBefore> en milisegundos (ms), segundos (s), minutos (m), horas (h), días (d) o semanas (w). (126261970).

  • Referencia de PublicKey/Certificate en VerifyJWT

    En la política VerifyJWT, un elemento <PublicKey> o <Certificate> te permite hacer referencia al certificado con formato PEM con el que se verifican las firmas JWT entrantes. Por ejemplo:

    <PublicKey>
      <Certificate ref='public.certificate_pem'/>
    </PublicKey>

    (132918033).

Funciones de plantillas de mensajes

A continuación, encontrarás nuevas funciones de plantillas de mensaje disponibles en esta versión:

  • firstnonull: muestra el valor del primer argumento no nulo (más a la izquierda). (139698514).
  • xpath: Te permite aplicar una expresión XML Path (XPath) para analizar variables XML. (123246424).

Política de AssignMessage: AssignVariable te permite hacer referencia a una plantilla de mensaje.

En la política AssignMessage, el elemento <AssignVariable> / <Template> permite un atributo ref, que te permite insertar una plantilla predefinida en el tiempo de ejecución que puede cambiar sin tener que modificar la política. (118396082).

Varios alias de certificados

Cuando configures TLS y uses varios certificados en un almacén de claves, cada uno con un alias diferente, Edge te permitirá hacer referencia a alias de certificados específicos en la configuración <SSLInfo><KeyAlias>. Para habilitar este comportamiento actualizado, establece una nueva propiedad HTTPClient.choose.alias.by.keyalias como verdadera en el archivo http.properties de los procesadores de mensajes. Los usuarios de Edge para la nube pública deben comunicarse con el equipo de Asistencia a fin de agregar esta propiedad. (142141620).

Política JSONtoXML: Omite la declaración XML, aplica sangría a la salida.

Dos nuevas opciones booleanas en la política JSONtoXML te dan más control sobre el resultado XML.

  • <Options> <OmitXmlDeclaration>: Cuando se establece como verdadera (el valor predeterminado es falso), el elemento <OmitXmlDeclaration> omite la declaración XML <?xml version="1.0" encoding="UTF-8"?> predeterminada generada por la política.
  • <Options> <Indent>: Cuando se establece en verdadero (el valor predeterminado es falso), el elemento <Indent> aplica sangría al resultado de XML. Por ejemplo, en lugar de este resultado:

    <Array><n>1</n><n>2</n><n>3</n></Array>

    El elemento sangría produce lo siguiente:

    <Array>
     <n>1</n>
     <n>2</n>
     <n>3</n>
    </Array>

(65142394).

Respuestas para el análisis del host virtual

Si se realizó una solicitud a la dirección IP de un extremo de Apigee (sin un host virtual especificado), Edge mostró una respuesta HTTP 200 y un documento HTML en blanco del host virtual predeterminado de Apigee asociado con esa dirección IP. Para evitar la impresión incorrecta de que tal respuesta puede representar una vulnerabilidad potencial que se puede explotar, la conexión se descarta y no se muestra ninguna respuesta. (140005396).

Propiedades del servidor de destino en Trace para ayudar a solucionar problemas

Las siguientes propiedades de seguimiento nuevas ayudan a solucionar problemas de conexión de destino, ya que muestran si el cliente HTTP del servidor de destino se almacenó en caché: isHttpClientCached y isFromClientPool. (140574604).

Política de MessageLogging: Mensaje Syslog

En la política de MessageLogging, un nuevo elemento <Syslog> o <PayloadOnly> (booleano) te permite determinar si algo se antepone automáticamente al <Message> que definas. Si configuras <PayloadOnly> como verdadero, no se agregará nada a la definición de tu mensaje (independientemente de la configuración de <FormatMessage>). Si se configura como falso (el valor predeterminado), la configuración <FormatMessage> determina qué se antepone al mensaje de registro. (68722102).

Vencimiento de las políticas de caché

Un nuevo elemento de vencimiento <TimeoutInSeconds> en la política de ResponseCache y la política de PopulateCache se comportan de la forma en que estaba previsto que funcionara el elemento <TimeoutInSecs> existente. Usa el elemento nuevo. El elemento <TimeoutInSecs> obsoleto aún existe para la retrocompatibilidad. Si los elementos <TimeoutInSecs> y <TimeoutInSeconds> están configurados, Edge usa <TimeoutInSeconds>. (119172893).

Variable de flujo de virtualhost.aliases.values

Una nueva variable de flujo de mensaje de solo lectura virtualhost.aliases.values muestra un array con formato JSON de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178).

Parámetro nuevo para garantizar que se borre la revisión del proxy

Se agregó un nuevo parámetro de consulta force a la revisión del proxy de la API de borrado. En los casos en que la revisión aparece en la API de ListAPI Proxies, pero en realidad no se puede consultar, este parámetro garantiza que se borre la revisión del proxy. (111691721).

Por ejemplo:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Nueva variable de flujo para los valores de alias del host virtual

Una nueva variable de flujo de mensaje de solo lectura virtualhost.aliases.values muestra un array con formato JSON de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178).

Fallas corregidas

En esta versión, se corrigieron los siguientes errores. Esta lista está dirigida principalmente a usuarios que verifican si sus tickets de asistencia se corrigieron. No está diseñada para proporcionar información detallada a todos los usuarios.

ID del problema Nombre del componente Descripción
143313772 Message Processor

Se solucionó un problema en la política de SpikeArrest que se producía cuando UseEffectiveCount estaba habilitado y se producía un reinicio progresivo.

(en la versión de parche del 1/2/21).

154428338 Entorno de ejecución de API

Message Processor no puede cargar los entornos cuando los almacenes de claves se configuran con nombres o alias similares.

Se corrigió un conflicto de búsqueda de regex cuando se cargaban almacenes de claves que tienen una convención de nombres similar. Esto hacía que el procesador de mensajes no cargara los entornos asociados con el almacén de claves o no se iniciara cuando se mostraron varios almacenes de claves en conflicto durante la búsqueda.

149507805 Administración de APIs

Habilitar la implementación y configuración mediante HTTP para todos los servidores de MGMT de producción

Las actualizaciones de configuración se realizan a través de HTTP en lugar de RPC, lo que mejora la confiabilidad y el registro de errores.

137217974 Administración de APIs

Cuando configures MPs a través de HTTP, propaga el error correctamente cuando un servidor de destino todavía esté en uso.

Como resultado de las mejoras de confiabilidad que se introdujeron en el problema 149507805, los errores de respuesta de la eliminación del servidor de destino se informaron incorrectamente como estado 200 (correcto) cuando falló la eliminación. Con esta corrección, los errores de respuesta ahora se informan correctamente como estado 400 si falla la eliminación. Ten en cuenta que la eliminación del servidor de destino puede fallar si un proxy implementado actualmente hace referencia a este servidor. Antes de borrar un servidor de destino, asegúrate de que los proxies de API que están implementados no hagan referencia al servidor de destino.

69765558 Administración de APIs

La API de Resource Permissions muestra 403.

149545506 Administración de APIs

Se corrigió un problema de seguridad en la API para agregar un usuario a un rol.

131246911 Administración de APIs Para los correos electrónicos de los desarrolladores que se encuentran en un portal, habilita la compatibilidad con los dominios más nuevos, como *.games, *.asia.

Se solucionó un problema por el que algunos nombres de dominio, como *.games, *.asia y *.africa, provocaban que la creación de desarrolladores en Edge fallara porque el validador de dominios no los reconocía. Edge ahora solo valida que un formato de dirección de correo electrónico sea válido (contiene el símbolo "@").

142217645 Administración de APIs

PUT v1/o/{org_name}/apiproducts/{product_name} no quita las cuotas

162299668 Servidor de administración

Se corrigió una posible vulnerabilidad de seguridad.

135856488 Servidor de administración

lentitud de la IU

139407965 Servidor de administración

Se corrigió un problema que permitía crear una KVM sin nombre.

112488235 Servidor de administración

Se agregó la validación para evitar que se creen hosts virtuales con espacios en el nombre. Los caracteres de espacio no son válidos para su uso en nombres de host virtuales.

132433193 Administración de la monetización

Se solucionó un problema con la actualización de la aplicación.

152514520 Administración de la monetización

Se solucionó un problema con las llamadas a la API de administración para borrar entidades.

128450374 Entorno de ejecución de API

Las políticas de JWT/JWS deben respetar IgnoreUnresolvedVariables; arroja una falla apropiada si no se define la variable.

135354517 Entorno de ejecución de API

La organización falla en Release_190301 debido a la aplicación estricta del tipo de datos "String" en BasicAuth

131763486 Entorno de ejecución de API

Se debe ignorar la ruta de acceso base de un flujo compartido en el procesador de mensajes

135972575 Entorno de ejecución de API

La nube privada 4.19.01 muestra un comportamiento diferente durante la implementación con la anulación=true&delay=300

Esta corrección se incluirá en una versión futura de Edge para la nube privada.

141601836 Entorno de ejecución de API

Corrige el nombre de host en el mensaje de registro

116834109 Entorno de ejecución de API

Valores incorrectos para las variables con errores, causa.y error.name en Trace

130653816 Entorno de ejecución de API

Errores 404 intermitentes al tráfico del entorno de ejecución

132777537 Entorno de ejecución de API

Error de la política ExtractVariables para JSONPath válido

133713555 Entorno de ejecución de API

Encabezado del encabezado de modificación del router perimetral

133253435 Entorno de ejecución de API

Uso elevado de CPU por subproceso de Apigee-Main

111553402 Entorno de ejecución de API

Un producto de API con caracteres no válidos en la ruta de acceso que no se detecta hasta el tiempo de ejecución

126240341 Entorno de ejecución de API

Se mejoró el mensaje genérico “Se produjo un error de generación” cuando se generaba un error en la política GenerateJWT.

119854424 Entorno de ejecución de API

LoadBalancer con un único servidor de destino no debe quedar inactivo si falla la conexión

129275412 Entorno de ejecución de API

Agrega encabezados HTTP al host virtual de resguardo para análisis de IP genéricos

129351507 Entorno de ejecución de API

La política BasicAuthentication no puede decodificar cuando la contraseña contiene dos puntos

65852874 Entorno de ejecución de API

Asegúrate de que HTTPClient no intente volver a usar una conexión que tenga un encabezado de respuesta Connection:close.

138951646 Entorno de ejecución de API

El límite de tiempo no funciona en JavaScript para httpClient

139051927 Entorno de ejecución de API

Latencia de procesamiento de solicitudes alta

132443137 Entorno de ejecución de API

Cambie el comportamiento del procesador de mensajes para controlar los encabezados x-apigee internos desconocidos.

138310777 Entorno de ejecución de API

La llamada de implementación del flujo compartido muestra de manera aleatoria 504

67170148 Entorno de ejecución de API

Diferencias entre el tiempo transcurrido y el tiempo transcurrido en los textos destacados de Service

124049692 Entorno de ejecución de API

NullPointerException en la política VerifyApiKey

135031506 Entorno de ejecución de API

Agrega un mensaje de registro para un formato de clave JWT inesperado

137312366 Entorno de ejecución de API

Validación de contenido por encabezado de tipo de contenido

109871907 Entorno de ejecución de API

Demoras en la ejecución de ServiceCaption sin elemento de Response

143722867 Entorno de ejecución de API

El JWT debe aplicar un límite configurable en la cantidad de iteraciones para PBKDF2

144286363 Seguimiento híbrido

La máscara de depuración en env.json no enmascara los datos de respuesta en Apigee Hybrid

147769812 Entorno de ejecución de API

Declara las propiedades del hash de OAuth como mutables en marcas de función

149037704 Entorno de ejecución de API

Se solucionó un problema por el que el valor asignado a la variable de flujo proxy.url podía mostrar un alias de host incorrecto.

148972262 Entorno de ejecución de API

DecodeJWS emite la carga útil a una variable de contexto de una forma inútil

116580622 Entorno de ejecución de API

Respuesta incoherente

149739904 Entorno de ejecución de API

En el enmascaramiento de datos para encabezados HTTP, no se distingue entre mayúsculas y minúsculas

149431545 Entorno de ejecución de API

GenerateJWT y VerifyJWT con SecretKey no acepta ninguna codificación, excepto UTF-8

155448596 Parche para la administración de API

Faltan permisos en el rol predeterminado apimonitoringadmin

Se agregaron los permisos faltantes a la función apimonitoringadmin.

158592076 Parche para la administración de API

Faltan permisos en el rol predeterminado de desarrollador de desarrollo

Se agregaron los permisos faltantes a la función de devadmin.

152856311 Parche para la administración de API

Validaciones para rechazar certificados PKCS7 y DER en almacén de claves y almacén de confianza durante la creación y actualización de hosts virtuales

Durante la creación o la actualización del host virtual, se aplican validaciones para verificar si los certificados agregados en el alias del almacén de claves y en el almacén de confianza están en formato PEM y no en formatos incompatibles, como PKCS7, DER, etcétera.

155478545 Parche para la administración de la monetización

Se solucionó un problema con las actualizaciones de estado de las notificaciones por correo electrónico.

154121499 Parche para la administración de la monetización

Se solucionó un problema por el que la API de /mint/org/orgname/delete-org-data arrojaba un error de estado 404.

152356393 Parche para la administración de la monetización

Se flexibilitó la validación de la longitud del nombre de la empresa para su creación.

138542921 Parche para la administración de la monetización

Se solucionó un problema por el que fallaba la creación de un plan de tarifas con varios atributos personalizados en el paquete de productos.

150948843 Parche para la administración de la monetización

Se corrigió un problema por el que la API /sync-developers de monetización generaba conflictos de persistencia.

155443118 Parche para la administración de la monetización

Se quitó el campo jsonMailProperties.

150948843 Parche para la administración de la monetización

Se corrigió un problema por el que la API /sync-developers de monetización generaba conflictos de persistencia.