20.04.06: Notas de la versión de Apigee Edge para la nube pública

Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X.

En las siguientes fechas, comenzamos a lanzar actualizaciones de componentes de Apigee Edge for Public Cloud:

• Procesador de mensajes: viernes, 1 de mayo de 2020
• Administración de API: lunes 20 de abril de 2020
• Administración de monetización: lunes 20 de abril de 2020
• Lanzamiento del parche de administración de API: lunes 22 de junio de 2020
• Lanzamiento del parche de administración de monetización: lunes 6 de julio de 2020
• Actualización de seguridad del servidor de administración: lunes 24 de agosto de 2020
• Lanzamiento de un parche en el procesador de mensajes con correcciones de errores: jueves, 24 de septiembre de 2020
• Actualización de parches del procesador de mensajes con correcciones de errores: lunes 26 de octubre de 2020
• Actualización de parches del procesador de mensajes con correcciones de errores: lunes 1 de febrero de 2021

Ayuda y notificaciones

Clientes de la nube privada: ¿Esta versión de la nube está incluida en la versión de la nube privada? Consulta las notas de la versión de tu versión para conocer las versiones en la nube que contiene. Además, consulta Acerca de la numeración de versiones para comprender cómo puedes averiguarla si comparas los números de las versiones.

¿Preguntas o problemas? Haz clic aquí para obtener ayuda.

Notificaciones de la versión: Ve a http://status.apigee.com y haz clic en Suscribirse a actualizaciones.

Página principal de notas de la versión

Nuevas funciones y actualizaciones

A continuación, presentamos las nuevas funciones y actualizaciones de esta versión.

Políticas de JWT

• Encriptación de JWT

  Las políticas de JWT te permiten generar, verificar y decodificar tokens encriptados. Entre los nuevos elementos de las políticas, se incluyen los siguientes:

  • <Type>: Te permite establecer si los tokens están firmados o encriptados.
  • <EncryptionAlgorithms>: Te permite establecer algoritmos de encriptación <Key> y <Content>.

  (67165581).

• Compatibilidad con algoritmos PSS en tokens firmados

  Las políticas para generar y verificar JWT y JWS ahora admiten algoritmos PS256, PS384 y PS512, como se describe en IETF RFC 7518. (119856499).

• Hora de inicio relativa del JWT para el token

  Cuando generas un JWT con la política GenerateJWT, el elemento <NotBefore> te permite especificar un tiempo relativo entre el momento en que se genera un token y en que se vuelve válido. Por ejemplo, un valor de <NotBefore> de 2h significa que un token no es válido hasta 2 horas después de que se genera. Puedes configurar el tiempo de <NotBefore> en milisegundos (ms), segundos (s), minutos (m), horas (h), días (d) o semanas (w). (126261970).

• Referencia de PublicKey/Certificate en VerifyJWT

  En la política VerifyJWT, un elemento <PublicKey> o <Certificate> te permite hacer referencia al certificado con formato PEM con el que se verifican las firmas JWT entrantes. Por ejemplo:

  <PublicKey>
    <Certificate ref='public.certificate_pem'/>
  </PublicKey>

  (132918033).

Funciones de plantillas de mensajes

A continuación, encontrarás nuevas funciones de plantillas de mensaje disponibles en esta versión:

• firstnonull: muestra el valor del primer argumento no nulo (más a la izquierda). (139698514).
• xpath: Te permite aplicar una expresión XML Path (XPath) para analizar variables XML. (123246424).

Política de AssignMessage: AssignVariable te permite hacer referencia a una plantilla de mensaje.

En la política AssignMessage, el elemento <AssignVariable> / <Template> permite un atributo ref, que te permite insertar una plantilla predefinida en el tiempo de ejecución que puede cambiar sin tener que modificar la política. (118396082).

Varios alias de certificados

Cuando configures TLS y uses varios certificados en un almacén de claves, cada uno con un alias diferente, Edge te permitirá hacer referencia a alias de certificados específicos en la configuración <SSLInfo><KeyAlias>. Para habilitar este comportamiento actualizado, establece una nueva propiedad HTTPClient.choose.alias.by.keyalias como verdadera en el archivo http.properties de los procesadores de mensajes. Los usuarios de Edge para la nube pública deben comunicarse con el equipo de Asistencia a fin de agregar esta propiedad. (142141620).

Política JSONtoXML: Omite la declaración XML, aplica sangría a la salida.

Dos nuevas opciones booleanas en la política JSONtoXML te dan más control sobre el resultado XML.

• <Options> <OmitXmlDeclaration>: Cuando se establece como verdadera (el valor predeterminado es falso), el elemento <OmitXmlDeclaration> omite la declaración XML <?xml version="1.0" encoding="UTF-8"?> predeterminada generada por la política.

• <Options> <Indent>: Cuando se establece en verdadero (el valor predeterminado es falso), el elemento <Indent> aplica sangría al resultado de XML. Por ejemplo, en lugar de este resultado:

  <Array><n>1</n><n>2</n><n>3</n></Array>

  El elemento sangría produce lo siguiente:

  <Array>
   <n>1</n>
   <n>2</n>
   <n>3</n>
  </Array>

(65142394).

Respuestas para el análisis del host virtual

Si se realizó una solicitud a la dirección IP de un extremo de Apigee (sin un host virtual especificado), Edge mostró una respuesta HTTP 200 y un documento HTML en blanco del host virtual predeterminado de Apigee asociado con esa dirección IP. Para evitar la impresión incorrecta de que tal respuesta puede representar una vulnerabilidad potencial que se puede explotar, la conexión se descarta y no se muestra ninguna respuesta. (140005396).

Propiedades del servidor de destino en Trace para ayudar a solucionar problemas

Las siguientes propiedades de seguimiento nuevas ayudan a solucionar problemas de conexión de destino, ya que muestran si el cliente HTTP del servidor de destino se almacenó en caché: isHttpClientCached y isFromClientPool. (140574604).

Política de MessageLogging: Mensaje Syslog

En la política de MessageLogging, un nuevo elemento <Syslog> o <PayloadOnly> (booleano) te permite determinar si algo se antepone automáticamente al <Message> que definas. Si configuras <PayloadOnly> como verdadero, no se agregará nada a la definición de tu mensaje (independientemente de la configuración de <FormatMessage>). Si se configura como falso (el valor predeterminado), la configuración <FormatMessage> determina qué se antepone al mensaje de registro. (68722102).

Vencimiento de las políticas de caché

Un nuevo elemento de vencimiento <TimeoutInSeconds> en la política de ResponseCache y la política de PopulateCache se comportan de la forma en que estaba previsto que funcionara el elemento <TimeoutInSecs> existente. Usa el elemento nuevo. El elemento <TimeoutInSecs> obsoleto aún existe para la retrocompatibilidad. Si los elementos <TimeoutInSecs> y <TimeoutInSeconds> están configurados, Edge usa <TimeoutInSeconds>. (119172893).

Variable de flujo de virtualhost.aliases.values

Una nueva variable de flujo de mensaje de solo lectura virtualhost.aliases.values muestra un array con formato JSON de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178).

Parámetro nuevo para garantizar que se borre la revisión del proxy

Se agregó un nuevo parámetro de consulta force a la revisión del proxy de la API de borrado. En los casos en que la revisión aparece en la API de ListAPI Proxies, pero en realidad no se puede consultar, este parámetro garantiza que se borre la revisión del proxy. (111691721).

Por ejemplo:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Nueva variable de flujo para los valores de alias del host virtual

Una nueva variable de flujo de mensaje de solo lectura virtualhost.aliases.values muestra un array con formato JSON de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178).

Fallas corregidas

En esta versión, se corrigieron los siguientes errores. Esta lista está dirigida principalmente a usuarios que verifican si sus tickets de asistencia se corrigieron. No está diseñada para proporcionar información detallada a todos los usuarios.

ID del problema	Nombre del componente	Descripción
143313772	Message Processor	Se solucionó un problema en la política de SpikeArrest que se producía cuando UseEffectiveCount estaba habilitado y se producía un reinicio progresivo. (en la versión de parche del 1/2/21).
154428338	Entorno de ejecución de API	Message Processor no puede cargar los entornos cuando los almacenes de claves se configuran con nombres o alias similares. Se corrigió un conflicto de búsqueda de regex cuando se cargaban almacenes de claves que tienen una convención de nombres similar. Esto hacía que el procesador de mensajes no cargara los entornos asociados con el almacén de claves o no se iniciara cuando se mostraron varios almacenes de claves en conflicto durante la búsqueda.
149507805	Administración de APIs	Habilitar la implementación y configuración mediante HTTP para todos los servidores de MGMT de producción Las actualizaciones de configuración se realizan a través de HTTP en lugar de RPC, lo que mejora la confiabilidad y el registro de errores.
137217974	Administración de APIs	Cuando configures MPs a través de HTTP, propaga el error correctamente cuando un servidor de destino todavía esté en uso. Como resultado de las mejoras de confiabilidad que se introdujeron en el problema 149507805, los errores de respuesta de la eliminación del servidor de destino se informaron incorrectamente como estado 200 (correcto) cuando falló la eliminación. Con esta corrección, los errores de respuesta ahora se informan correctamente como estado 400 si falla la eliminación. Ten en cuenta que la eliminación del servidor de destino puede fallar si un proxy implementado actualmente hace referencia a este servidor. Antes de borrar un servidor de destino, asegúrate de que los proxies de API que están implementados no hagan referencia al servidor de destino.
69765558	Administración de APIs	La API de Resource Permissions muestra 403.
149545506	Administración de APIs	Se corrigió un problema de seguridad en la API para agregar un usuario a un rol.
131246911	Administración de APIs	Para los correos electrónicos de los desarrolladores que se encuentran en un portal, habilita la compatibilidad con los dominios más nuevos, como *.games, *.asia. Se solucionó un problema por el que algunos nombres de dominio, como *.games, *.asia y *.africa, provocaban que la creación de desarrolladores en Edge fallara porque el validador de dominios no los reconocía. Edge ahora solo valida que un formato de dirección de correo electrónico sea válido (contiene el símbolo "@").
142217645	Administración de APIs	PUT v1/o/{org_name}/apiproducts/{product_name} no quita las cuotas
162299668	Servidor de administración	Se corrigió una posible vulnerabilidad de seguridad.
135856488	Servidor de administración	lentitud de la IU
139407965	Servidor de administración	Se corrigió un problema que permitía crear una KVM sin nombre.
112488235	Servidor de administración	Se agregó la validación para evitar que se creen hosts virtuales con espacios en el nombre. Los caracteres de espacio no son válidos para su uso en nombres de host virtuales.
132433193	Administración de la monetización	Se solucionó un problema con la actualización de la aplicación.
152514520	Administración de la monetización	Se solucionó un problema con las llamadas a la API de administración para borrar entidades.
128450374	Entorno de ejecución de API	Las políticas de JWT/JWS deben respetar IgnoreUnresolvedVariables; arroja una falla apropiada si no se define la variable.
135354517	Entorno de ejecución de API	La organización falla en Release_190301 debido a la aplicación estricta del tipo de datos "String" en BasicAuth
131763486	Entorno de ejecución de API	Se debe ignorar la ruta de acceso base de un flujo compartido en el procesador de mensajes
135972575	Entorno de ejecución de API	La nube privada 4.19.01 muestra un comportamiento diferente durante la implementación con la anulación=true&delay=300 Esta corrección se incluirá en una versión futura de Edge para la nube privada.
141601836	Entorno de ejecución de API	Corrige el nombre de host en el mensaje de registro
116834109	Entorno de ejecución de API	Valores incorrectos para las variables con errores, causa.y error.name en Trace
130653816	Entorno de ejecución de API	Errores 404 intermitentes al tráfico del entorno de ejecución
132777537	Entorno de ejecución de API	Error de la política ExtractVariables para JSONPath válido
133713555	Entorno de ejecución de API	Encabezado del encabezado de modificación del router perimetral
133253435	Entorno de ejecución de API	Uso elevado de CPU por subproceso de Apigee-Main
111553402	Entorno de ejecución de API	Un producto de API con caracteres no válidos en la ruta de acceso que no se detecta hasta el tiempo de ejecución
126240341	Entorno de ejecución de API	Se mejoró el mensaje genérico “Se produjo un error de generación” cuando se generaba un error en la política GenerateJWT.
119854424	Entorno de ejecución de API	LoadBalancer con un único servidor de destino no debe quedar inactivo si falla la conexión
129275412	Entorno de ejecución de API	Agrega encabezados HTTP al host virtual de resguardo para análisis de IP genéricos
129351507	Entorno de ejecución de API	La política BasicAuthentication no puede decodificar cuando la contraseña contiene dos puntos
65852874	Entorno de ejecución de API	Asegúrate de que HTTPClient no intente volver a usar una conexión que tenga un encabezado de respuesta Connection:close.
138951646	Entorno de ejecución de API	El límite de tiempo no funciona en JavaScript para httpClient
139051927	Entorno de ejecución de API	Latencia de procesamiento de solicitudes alta
132443137	Entorno de ejecución de API	Cambie el comportamiento del procesador de mensajes para controlar los encabezados x-apigee internos desconocidos.
138310777	Entorno de ejecución de API	La llamada de implementación del flujo compartido muestra de manera aleatoria 504
67170148	Entorno de ejecución de API	Diferencias entre el tiempo transcurrido y el tiempo transcurrido en los textos destacados de Service
124049692	Entorno de ejecución de API	NullPointerException en la política VerifyApiKey
135031506	Entorno de ejecución de API	Agrega un mensaje de registro para un formato de clave JWT inesperado
137312366	Entorno de ejecución de API	Validación de contenido por encabezado de tipo de contenido
109871907	Entorno de ejecución de API	Demoras en la ejecución de ServiceCaption sin elemento de Response
143722867	Entorno de ejecución de API	El JWT debe aplicar un límite configurable en la cantidad de iteraciones para PBKDF2
144286363	Seguimiento híbrido	La máscara de depuración en env.json no enmascara los datos de respuesta en Apigee Hybrid
147769812	Entorno de ejecución de API	Declara las propiedades del hash de OAuth como mutables en marcas de función
149037704	Entorno de ejecución de API	Se solucionó un problema por el que el valor asignado a la variable de flujo proxy.url podía mostrar un alias de host incorrecto.
148972262	Entorno de ejecución de API	DecodeJWS emite la carga útil a una variable de contexto de una forma inútil
116580622	Entorno de ejecución de API	Respuesta incoherente
149739904	Entorno de ejecución de API	En el enmascaramiento de datos para encabezados HTTP, no se distingue entre mayúsculas y minúsculas
149431545	Entorno de ejecución de API	GenerateJWT y VerifyJWT con SecretKey no acepta ninguna codificación, excepto UTF-8
155448596	Parche para la administración de API	Faltan permisos en el rol predeterminado apimonitoringadmin Se agregaron los permisos faltantes a la función apimonitoringadmin.
158592076	Parche para la administración de API	Faltan permisos en el rol predeterminado de desarrollador de desarrollo Se agregaron los permisos faltantes a la función de devadmin.
152856311	Parche para la administración de API	Validaciones para rechazar certificados PKCS7 y DER en almacén de claves y almacén de confianza durante la creación y actualización de hosts virtuales Durante la creación o la actualización del host virtual, se aplican validaciones para verificar si los certificados agregados en el alias del almacén de claves y en el almacén de confianza están en formato PEM y no en formatos incompatibles, como PKCS7, DER, etcétera.
155478545	Parche para la administración de la monetización	Se solucionó un problema con las actualizaciones de estado de las notificaciones por correo electrónico.
154121499	Parche para la administración de la monetización	Se solucionó un problema por el que la API de /mint/org/orgname/delete-org-data arrojaba un error de estado 404.
152356393	Parche para la administración de la monetización	Se flexibilitó la validación de la longitud del nombre de la empresa para su creación.
138542921	Parche para la administración de la monetización	Se solucionó un problema por el que fallaba la creación de un plan de tarifas con varios atributos personalizados en el paquete de productos.
150948843	Parche para la administración de la monetización	Se corrigió un problema por el que la API /sync-developers de monetización generaba conflictos de persistencia.
155443118	Parche para la administración de la monetización	Se quitó el campo jsonMailProperties.
150948843	Parche para la administración de la monetización	Se corrigió un problema por el que la API /sync-developers de monetización generaba conflictos de persistencia.