Se usó la API de Cloud Translation para traducir esta página.

20.04.06: Notas de la versión de Apigee Edge para la nube pública

Estás viendo la documentación de Apigee Edge.
Ve a la Documentación de Apigee X. información

En las siguientes fechas, comenzamos a lanzar actualizaciones de componentes de Apigee Edge para la nube pública:

Procesador de mensajes: viernes, 1 de mayo de 2020
Administración de APIs: lunes 20 de abril de 2020
Administración de monetización: lunes 20 de abril de 2020
Lanzamiento de parche de la administración de APIs: lunes 22 de junio de 2020
Lanzamiento de parche de la administración de monetización: lunes 6 de julio de 2020
Actualización de seguridad del servidor de administración: lunes 24 de agosto de 2020
Versión de parche del procesador de mensajes con correcciones de errores: jueves, 24 de septiembre de 2020
Versión de parche del procesador de mensajes con correcciones de errores: lunes 26 de octubre de 2020
Versión de parche del procesador de mensajes con correcciones de errores: lunes 1 de febrero de 2021

Ayuda y notificaciones

Clientes de la nube privada: ¿Esta versión de la nube está incluida en tu nube privada? versión? Consulta las notas de tu versión para saber qué versiones en la nube contiene. Además, consulta Información acerca de la numeración de las versiones para entender cómo puedes averiguarlo comparando los números de las versiones.

¿Preguntas o problemas? Haz clic aquí para obtener ayuda.

Notificaciones de la versión: Ve a http://status.apigee.com y haz clic en Suscribirse a actualizaciones.

Página principal de notas de la versión

Nuevas funciones y actualizaciones

A continuación, presentamos las nuevas funciones y actualizaciones de esta versión.

Políticas de JWT

Encriptación de JWT

Las políticas de JWT te permiten generar, verificar y decodificar tokens encriptados. Elementos nuevos sobre las políticas incluyen
- <Type>: Te permite establecer si los tokens están firmados o encriptados.
- <EncryptionAlgorithms>: Te permite establecer <Key>. y <Content>.
(67165581)
Compatibilidad con algoritmos PSS en tokens firmados

Las políticas para generar y verificar JWT y JWS ahora admiten PS256, PS384, y PS512, como se describe en IETF RFC 7518: (119856499)
Genera una hora de inicio relativa de JWT para el token

Al generar un JWT con la política GenerateJWT, el El elemento <NotBefore> permite especificas un tiempo relativo entre el momento en que se genera un token y su validez. Por ejemplo, un valor <NotBefore> de 2h significa que el token no será válido hasta que 2 horas después de que se genere. Puedes establecer <NotBefore> hora en milisegundos (ms), segundos (s), minutos (m), horas (h), días (d) o semanas (w). (126261970)
Referencia de PublicKey/Certificate en VerifyJWT

En la política VerifyJWT, un <PublicKey> / <Certificate> te permite hacer referencia el certificado con formato PEM con el que se verifican las firmas de JWT entrantes. Por ejemplo:
```
<PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>
```
(132918033)

Funciones de la plantilla de mensajes

Siguiendo son nuevos Funciones de plantillas de mensajes disponibles en esta versión:

firstnonull: Muestra el valor del primer argumento no nulo (a la izquierda). (139698514)
xpath: Te permite aplicar una expresión de ruta XML (XPath) para analizar variables XML. (123246424)

Política AsignaMessage: AsignaVariable te permite hacer referencia a una plantilla de mensaje

En la política AssignMessage, El elemento <AssignVariable> / <Template> permite un ref, que te permite insertar una plantilla predefinida en el entorno de ejecución que puede los cambios sin tener que modificar la política. (118396082)

Varios alias de certificado

Cuando configurar TLS y usar varios certificados en un almacén de claves, cada uno con una alias diferente, Edge te permite hacer referencia a alias de certificados específicos en tu Configuración de <SSLInfo><KeyAlias>. Para habilitar este comportamiento actualizado, configurar una nueva propiedad de HTTPClient.choose.alias.by.keyalias en true en el archivo http.properties en los procesadores de mensajes. Edge para usuarios de la nube pública debe ponerse en contacto con Asistencia para agregar esta propiedad. (142141620)

Política JSONtoXML: omite la declaración XML, aplica sangría al resultado

Las dos opciones booleanas nuevas en la política JSONtoXML te brindan más control sobre el XML salida.

<Options> <OmitXmlDeclaration>: Cuando se configura como verdadero. (el valor predeterminado es falso), el elemento <OmitXmlDeclaration> omite la <?xml version="1.0" encoding="UTF-8"?> predeterminado Declaración XML que genera la política.
<Options> <Indent>: Cuando se configura como verdadero. (el valor predeterminado es falso), el elemento <Indent> aplica sangría al resultado de XML. Por ejemplo, en lugar de este resultado:
```
<Array><n>1</n><n>2</n><n>3</n></Array>
```
El elemento Sangría produce lo siguiente:
```
<Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>
```

(65142394)

Respuestas para el análisis del host virtual

Si se realizó una solicitud a la dirección IP de un extremo de Apigee (no se especificó un host virtual), Edge mostró una respuesta HTTP 200 y un documento HTML en blanco del servicio predeterminado de Apigee y el host virtual asociado con esa dirección IP. Para evitar la impresión incorrecta de esa respuesta podría representar una vulnerabilidad potencial que podría aprovecharse, la conexión se descarta y no se devuelve ninguna respuesta. (140005396)

Propiedades del servidor de destino en Trace para solucionar problemas

Las siguientes propiedades de seguimiento nuevas ayudan a solucionar problemas de conexión de destino mediante que muestra si se almacenó en caché el HTTPClient para el servidor de destino: isHttpClientCached y isFromClientPool. (140574604)

Política de MessageLogging: mensaje Syslog

En la política de MessageLogging, se crea una Elemento <Syslog> / <PayloadOnly> (booleano) te permite determinar si algo se antepone automáticamente. al <Message> que definas. Si estableces <PayloadOnly> como verdadero; no hay nada antepuesto a tu definición del mensaje (independientemente de la <FormatMessage> configuración). Si la estableces como falsa (la configuración predeterminada), El parámetro de configuración <FormatMessage> determina qué se antepone. al mensaje de registro. (68722102)

Vencimiento de las políticas de caché

Un nuevo elemento de vencimiento <TimeoutInSeconds> en el Política de ResponseCache y Política de CompleteCache se comporta de la forma en que el elemento <TimeoutInSecs> existente originalmente estaba destinada a funcionar. Usa el elemento nuevo. <TimeoutInSecs>, que dejó de estar disponible todavía existe para brindar retrocompatibilidad. Si tanto el <TimeoutInSecs> y <TimeoutInSeconds> cuando los elementos están configurados, Edge usa <TimeoutInSeconds>. (119172893)

Variable de flujo virtualhost.aliases.values

Un nuevo flujo de mensajes virtualhost.aliases.values de solo lectura variable muestra un array con formato JSON de todos los alias asignados al el host virtual que se llamó en la solicitud entrante. (128453178)

Parámetro nuevo para garantizar la eliminación de revisiones del proxy

Se agregó un nuevo parámetro de consulta force al borrar la revisión del proxy de API Si la revisión aparece en la API de Proxies de la API de List pero no puede consultarse en realidad, este parámetro garantiza que se borre la revisión del proxy. (111691721)

Por ejemplo:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Nueva variable de flujo para valores de alias de virtualhost

Una nueva variable de flujo de mensajes virtualhost.aliases.values de solo lectura muestra un archivo con formato JSON un array de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178)

Fallas corregidas

En esta versión, se corrigieron los siguientes errores. Esta lista está dirigida principalmente a usuarios que verifican si sus tickets de asistencia se corrigieron. No está diseñada para proporcionar información detallada a todos los usuarios.

ID del problema	Nombre del componente	Descripción
143313772	Message Processor	Se solucionó un problema en la política SpikeArrest que ocurría cuando `UseEffectiveCount` está habilitado y se produce un reinicio progresivo. (en la versión de parche 1/2/21).
154428338	Entorno de ejecución de API	Message Processor no puede cargar entornos cuando se configuran los almacenes de claves. con nombres o alias similares. Se corrigió un conflicto de búsqueda de regex que se producía cuando se cargaban almacenes de claves con nombres similares. tradicional. Esto hacía que el procesador de mensajes no pudiera cargar los entornos. asociadas al almacén de claves, o no se inicia cuando hay varios almacenes de claves en conflicto se mostraron durante la búsqueda.
149507805	Administración de API	Habilitar la implementación o configuración a través de HTTP para todos los servidores MGMT de producción Las actualizaciones de configuración se realizan a través de HTTP en lugar de RPC, lo que mejora la confiabilidad y el registro de errores.
137217974	Administración de API	Cuando configures MP en HTTP, propaga el error correctamente cuando el servidor de destino aún está en uso Como resultado de las mejoras de confiabilidad introducidas en el problema 149507805, errores de respuesta de la eliminación del servidor de destino se informaron incorrectamente como estado 200 (correcto) cuando falló la eliminación. Con esta corrección, la respuesta los errores ahora se informan correctamente como Estado 400 si falla la eliminación. La eliminación del servidor de destino puede fallar si el servidor a las que hace referencia un proxy implementado en la actualidad. Antes de borrar un destino real, comprueba que no haya ninguna referencia al servidor de destino Proxies de API implementados en la actualidad.
69765558	Administración de API	La API de Resource Permissions muestra un error 403.
149545506	Administración de API	Se corrigió un problema de seguridad en la API para agregar un usuario a un rol.
131246911	Administración de API	*En el caso de los correos electrónicos de desarrolladores en un portal, habilita la compatibilidad con dominios más nuevos, como .games y .asia. Se solucionó un problema en el que algunos nombres de dominio, como `.games`, `.asia`, y `.africa` hicieron que fallara la creación del desarrollador en Edge. porque el validador de dominios no los reconoció. Solo Edge valida que un formato de dirección de correo electrónico sea válido (contiene un símbolo "@").
142217645	Administración de API	PUT v1/o/{org_name}/apiproducts/{product_name} no se quita cuotas
162299668	Servidor de administración	Se corrigió una posible vulnerabilidad de seguridad.
135856488	Servidor de administración	Lentitud de la IU
139407965	Servidor de administración	Se solucionó un problema que permitía crear un KVM sin nombre.
112488235	Servidor de administración	Se agregó la validación para evitar que se creen hosts virtuales con espacios en el nombre. Los caracteres de espacio no son válidos para usarse en nombres de host virtuales.
132433193	Administración de monetización	Se solucionó un problema con la actualización de la aplicación.
152514520	Administración de monetización	Se solucionó un problema relacionado con las llamadas a la API de Management para borrar entidades.
128450374	Entorno de ejecución de API	Las políticas de JWT/JWS deben respetar las variables IgnoreUnresolvedVariables: arroja los errores correspondientes si la variable no está definida
135354517	Entorno de ejecución de API	La organización falla en Release_190301 debido a la aplicación estricta de "String" tipo de datos en BasicAuth
131763486	Entorno de ejecución de API	En el procesador de mensajes, se debe ignorar la ruta base de un flujo compartido
135972575	Entorno de ejecución de API	La nube privada 4.19.01 muestra un comportamiento diferente durante la implementación con anulación=true&delay=300 Esta corrección se incluirá en una versión futura de Edge para la nube privada.
141601836	Entorno de ejecución de API	Corrige el nombre de host en el mensaje de registro
116834109	Entorno de ejecución de API	Valores incorrectos de las variables failed,fail.cause y fail.name en Trace
130653816	Entorno de ejecución de API	Errores 404 intermitentes en el tráfico del entorno de ejecución
132777537	Entorno de ejecución de API	Error en la política ExtractVariables para JSONPath válido
133713555	Entorno de ejecución de API	Encabezado de modificación de la fecha del router perimetral
133253435	Entorno de ejecución de API	Alto uso de CPU por parte de Apigee (subproceso principal)
111553402	Entorno de ejecución de API	Un producto de API con caracteres no válidos en la ruta que no se detecta hasta el tiempo de ejecución
126240341	Entorno de ejecución de API	Mejora el estado genérico de “Error de generación” mensaje sobre un error de la política GenerateJWT
119854424	Entorno de ejecución de API	El LoadBalancer con el servidor de destino único no debe quedar inactivo en caso de falla de la conexión
129275412	Entorno de ejecución de API	Agrega encabezados HTTP al host virtual de resguardo para análisis de IP genéricos
129351507	Entorno de ejecución de API	La política BasicAuthentication no se decodifica cuando la contraseña contiene dos puntos
65852874	Entorno de ejecución de API	Asegúrate de que HTTPClient no intente reutilizar una conexión que tenga un elemento Connection:close encabezado de respuesta
138951646	Entorno de ejecución de API	El límite de tiempo no funciona en JavaScript para `httpClient`
139051927	Entorno de ejecución de API	Alta latencia en el procesamiento de solicitudes
132443137	Entorno de ejecución de API	Cambio del comportamiento del procesador de mensajes para controlar encabezados internos de X-apigee desconocidos
138310777	Entorno de ejecución de API	La llamada de implementación de flujo compartido muestra de forma aleatoria 504
67170148	Entorno de ejecución de API	Diferencias de tiempo transcurrido y timeTaken en ServiceTextos destacados
124049692	Entorno de ejecución de API	NullPointerException en la política VerifyApiKey
135031506	Entorno de ejecución de API	Agrega un mensaje de registro para un formato de clave JWT inesperado
137312366	Entorno de ejecución de API	Validación de contenido por encabezado Content-Type
109871907	Entorno de ejecución de API	Demoras en la ejecución de ServicePrompt sin ningún elemento Response
143722867	Entorno de ejecución de API	JWT debe aplicar un límite configurable en la cantidad de iteraciones para PBKDF2
144286363	Seguimiento híbrido	La máscara de depuración en env.json no enmascara los datos de respuesta en Apigee híbrido
147769812	Entorno de ejecución de API	Cómo declarar propiedades hash de OAuth como mutables en las marcas de función
149037704	Entorno de ejecución de API	Se corrigió un problema por el que el valor asignado a la variable de flujo `proxy.url` podía posiblemente muestre un alias de host incorrecto.
148972262	Entorno de ejecución de API	DecodeJWS emite la carga útil a una variable de contexto de una forma inútil
116580622	Entorno de ejecución de API	Respuesta incoherente
149739904	Entorno de ejecución de API	El enmascaramiento de datos para encabezados HTTP no debe distinguir mayúsculas de minúsculas
149431545	Entorno de ejecución de API	GenerateJWT y VerifyJWT con SecretKey no acepta ninguna codificación excepto UTF-8
155448596	Parche de administración de APIs	Faltan permisos en el rol apimonitoringadmin predeterminado Se agregaron los permisos faltantes al rol apimonitoringadmin.
158592076	Parche de administración de APIs	Faltan permisos en el rol de devadmin predeterminado Se agregaron los permisos faltantes al rol devadmin.
152856311	Parche de administración de APIs	Validaciones para rechazar certificados PKCS7 y DER en almacenes de claves y almacenes de confianza durante la creación y actualización del host virtual Durante la creación o actualización del host virtual, las validaciones se aplican Verifica si los certificados agregados en el alias del almacén de claves y en el almacén de confianza están en formato PEM y no en formatos incompatibles, como PKCS7, DER, etcétera.
155478545	Parche de administración de monetización	Se solucionó un problema con las actualizaciones de estado de las notificaciones por correo electrónico.
154121499	Parche de administración de monetización	Un problema en el que la API de `/mint/org/orgname/delete-org-data` arrojaba un error de estado 404.
152356393	Parche de administración de monetización	La validación de la longitud del nombre de la empresa se relajó para la monetización. la creación de empresas.
138542921	Parche de administración de monetización	Se solucionó un problema que impedía la creación de un plan de tarifas con varias atributos personalizados en el paquete de productos.
150948843	Parche de administración de monetización	Se solucionó un problema en el que la API de Monetization `/sync-developers` arrojaron conflictos de persistencia.
155443118	Parche de administración de monetización	Se quitó el campo `jsonMailProperties`.
150948843	Parche de administración de monetización	Se solucionó un problema en el que la API de Monetization `/sync-developers` arrojaron conflictos de persistencia.