20.04.06 - Apigee Edge برای یادداشت‌های انتشار عمومی Cloud

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

در تاریخ‌های زیر، ما شروع به انتشار به‌روزرسانی‌های مؤلفه در Apigee Edge برای Public Cloud کردیم:

  • پردازشگر پیام: جمعه، 1 می 2020
  • مدیریت API: دوشنبه، 20 آوریل 2020
  • مدیریت درآمدزایی: دوشنبه، 20 آوریل 2020
  • انتشار وصله مدیریت API: دوشنبه، 22 ژوئن 2020
  • انتشار وصله مدیریت کسب درآمد: دوشنبه، 6 جولای 2020
  • به روز رسانی امنیت سرور مدیریت: دوشنبه، 24 آگوست 2020
  • انتشار وصله پردازشگر پیام با رفع اشکال: پنجشنبه، 24 سپتامبر 2020
  • انتشار وصله پردازشگر پیام با رفع اشکال: دوشنبه، 26 اکتبر 2020
  • انتشار وصله پردازشگر پیام با رفع اشکال: دوشنبه، 1 فوریه 2021

ویژگی ها و به روز رسانی های جدید

در زیر ویژگی ها و به روز رسانی های جدید در این نسخه آورده شده است.

سیاست های JWT

  • رمزگذاری JWT

    خط‌مشی‌های JWT به شما امکان می‌دهند توکن‌های رمزگذاری‌شده را تولید، تأیید و رمزگشایی کنید. عناصر جدید در سیاست ها عبارتند از:

    • <Type> - به شما امکان می دهد تعیین کنید که نشانه ها امضا شده یا رمزگذاری شده باشند.
    • <EncryptionAlgorithms> - به شما امکان می دهد الگوریتم های رمزگذاری <Key> و <Content> را تنظیم کنید.

    (67165581)

  • پشتیبانی از الگوریتم های PSS در نشانه های امضا شده

    سیاست‌های تولید و تأیید JWT و JWS اکنون از الگوریتم‌های PS256، PS384 و PS512 پشتیبانی می‌کنند، همانطور که در IETF RFC 7518 توضیح داده شده است. (119856499)

  • زمان شروع نسبی JWT را برای توکن ایجاد کنید

    هنگام تولید یک JWT با خط مشی GenerateJWT ، عنصر <NotBefore> به شما امکان می دهد زمان نسبی بین زمان تولید توکن و معتبر شدن آن را مشخص کنید. به عنوان مثال، مقدار <NotBefore> 2h به این معنی است که یک نشانه تا 2 ساعت پس از تولید معتبر نیست. می توانید زمان <NotBefore> را بر حسب میلی ثانیه (ms)، ثانیه (s)، دقیقه (m)، ساعت (h)، روز (d) یا هفته (w) تنظیم کنید. (126261970)

  • مرجع PublicKey/Certificate در VerifyJWT

    در خط‌مشی VerifyJWT ، یک عنصر <PublicKey> / <Certificate> به شما امکان می‌دهد به گواهی فرمت‌شده PEM ارجاع دهید تا امضاهای JWT ورودی را تأیید کنید. به عنوان مثال:

    <PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>

    (132918033)

توابع الگوی پیام

توابع قالب پیام جدید با این نسخه در دسترس هستند:

  • firstnonull - مقدار اولین (سمت چپ ترین) آرگومان غیر تهی را برمی گرداند. (139698514)
  • xpath - به شما امکان می دهد یک عبارت XML Path (XPath) را برای تجزیه متغیرهای XML اعمال کنید. (123246424)

خط مشی AssignMessage: AssignVariable به شما امکان می دهد به یک الگوی پیام ارجاع دهید

در خط مشی AssignMessage ، عنصر <AssignVariable> / <Template> به شما اجازه می دهد تا یک ویژگی ref را اعمال کنید، که به شما امکان می دهد یک الگوی از پیش تعریف شده را در زمان اجرا تزریق کنید که می تواند بدون نیاز به تغییر خط مشی تغییر کند. (118396082)

چندین نام مستعار گواهی

هنگام پیکربندی TLS و استفاده از چندین گواهی در یک فروشگاه کلید، هر کدام با نام مستعار متفاوت، Edge به شما امکان می‌دهد به نام مستعار گواهی خاص در پیکربندی <SSLInfo><KeyAlias> ارجاع دهید. برای فعال کردن این رفتار به روز شده، یک ویژگی HTTPClient.choose.alias.by.keyalias جدید را در فایل http.properties در پردازشگرهای پیام روی true تنظیم کنید. کاربران Edge for Public Cloud برای افزودن این ویژگی باید با پشتیبانی تماس بگیرند. (142141620)

خط مشی JSONtoXML: اعلان XML، خروجی تورفتگی را حذف کنید

دو گزینه بولی جدید در خط مشی JSONtoXML به شما کنترل بیشتری بر خروجی XML می دهد.

  • <Options> <OmitXmlDeclaration> - وقتی روی true تنظیم شود (پیش‌فرض نادرست است)، عنصر <OmitXmlDeclaration> اعلان XML پیش‌فرض <?xml version="1.0" encoding="UTF-8"?> ایجاد شده توسط این خط‌مشی را حذف می‌کند.

  • <Options> <Indent> - وقتی روی true تنظیم شود (پیش فرض نادرست است)، عنصر <Indent> خروجی XML را تورفتگی می کند. به عنوان مثال، به جای این خروجی:

    <Array><n>1</n><n>2</n><n>3</n></Array>

    عنصر Indent این را ایجاد می کند:

    <Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>

(65142394)

پاسخ برای اسکن میزبان مجازی

اگر درخواستی به آدرس IP یک نقطه پایانی Apigee ارسال شد (هیچ میزبان مجازی مشخص نشده است)، Edge یک پاسخ HTTP 200 و یک سند HTML خالی را از میزبان مجازی پیش‌فرض Apigee مرتبط با آن آدرس IP برمی‌گرداند. برای جلوگیری از این تصور نادرست که چنین پاسخی ممکن است نشان دهنده یک آسیب پذیری بالقوه باشد که می تواند مورد سوء استفاده قرار گیرد، اتصال قطع می شود و هیچ پاسخی برگردانده نمی شود. (140005396)

ویژگی های سرور را در Trace برای کمک به عیب یابی هدف قرار دهید

ویژگی‌های ردیابی جدید زیر با نشان دادن اینکه آیا HTTPClient برای سرور مورد نظر ذخیره شده است یا خیر، به عیب‌یابی مشکلات اتصال هدف کمک می‌کند: isHttpClientCached و isFromClientPool . (140574604)

خط مشی MessageLogging: پیام Syslog

در خط مشی MessageLogging ، یک عنصر <Syslog> / <PayloadOnly> (بولی) به شما امکان می دهد تعیین کنید که آیا هر چیزی به طور خودکار به <Message> که تعریف می کنید اضافه می شود یا خیر. اگر <PayloadOnly> را روی true تنظیم کنید، هیچ چیزی به تعریف پیام شما اضافه نمی شود (صرف نظر از تنظیمات <FormatMessage> ). اگر روی false (پیش‌فرض) تنظیم شود، تنظیم <FormatMessage> تعیین می‌کند که چه چیزی به پیام گزارش اضافه شده است. (68722102)

انقضای خط‌مشی‌های کش

یک عنصر انقضا <TimeoutInSeconds> جدید در خط مشی ResponseCache و خط مشی PopulateCache رفتاری را نشان می دهد که عنصر <TimeoutInSecs> موجود در ابتدا قرار بود کار کند. لطفا از عنصر جدید استفاده کنید. عنصر منسوخ <TimeoutInSecs> هنوز برای سازگاری با عقب وجود دارد. اگر هر دو عنصر <TimeoutInSecs> و <TimeoutInSeconds> پیکربندی شده باشند، Edge از <TimeoutInSeconds> استفاده می کند. (119172893)

متغیر جریان virtualhost.aliases.values

یک متغیر جریان پیام فقط خواندنی virtualhost.aliases.values ​​یک آرایه با قالب JSON از همه نام‌های مستعار اختصاص داده شده به میزبان مجازی که در درخواست ورودی فراخوانی شده است را برمی‌گرداند. (128453178)

پارامتر جدید برای اطمینان از حذف ویرایش پروکسی

یک پارامتر پرس و جوی force جدید به ویرایش پراکسی API حذف اضافه شده است. در مواردی که ویرایش در فهرست API Proxies API فهرست شده است اما در واقع نمی توان آن را پرس و جو کرد، این پارامتر تضمین می کند که ویرایش پروکسی حذف شده است. (111691721)

به عنوان مثال: 

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

متغیر جریان جدید برای مقادیر مستعار میزبان مجازی

یک متغیر جریان پیام فقط خواندنی virtualhost.aliases.values ​​یک آرایه با قالب JSON از همه نام‌های مستعار اختصاص داده شده به میزبان مجازی که در درخواست ورودی فراخوانی شده است را برمی‌گرداند. (128453178)

اشکالات رفع شد

اشکالات زیر در این نسخه رفع شده است. این لیست در درجه اول برای کاربرانی است که بررسی می کنند تا ببینند آیا بلیط های پشتیبانی آنها رفع شده است یا خیر. برای ارائه اطلاعات دقیق برای همه کاربران طراحی نشده است.

شناسه شماره نام مؤلفه توضیحات
143313772 پردازشگر پیام

مشکلی در خط‌مشی SpikeArrest برطرف شد که زمانی رخ داد که UseEffectiveCount فعال است و یک راه‌اندازی مجدد رخ می‌دهد.

(در انتشار پچ 2/1/21.)

154428338 API Runtime

هنگامی که کلیدهای ذخیره‌سازی با نام‌ها یا نام‌های مستعار مشابه پیکربندی می‌شوند، پردازشگر پیام نمی‌تواند محیط‌ها را بارگیری کند.

ما یک تضاد جستجوی regex را هنگام بارگیری کلیدهای ذخیره‌سازی که دارای قرارداد نامگذاری مشابهی هستند، رفع کرده‌ایم. این باعث می‌شد که پردازشگر پیام در بارگیری محیط‌های مرتبط با ذخیره‌سازی کلید شکست بخورد، یا زمانی که چندین کلید ذخیره‌سازی متناقض در طول جستجو بازگردانده شدند، شروع به کار نکند.

149507805 مدیریت API

استقرار/پیکربندی از طریق HTTP را برای همه سرورهای MGMT تولیدی فعال کنید

به‌روزرسانی‌های پیکربندی از طریق HTTP به جای RPC انجام می‌شوند و قابلیت اطمینان و ثبت خطاها را بهبود می‌بخشند.

137217974 مدیریت API

هنگام پیکربندی MPs از طریق HTTP، زمانی که سرور هدف هنوز در حال استفاده است، خطا را به درستی منتشر کنید.

در نتیجه بهبود قابلیت اطمینان ارائه شده در شماره 149507805، خطاهای پاسخ از حذف سرور هدف به اشتباه به عنوان وضعیت 200 (موفقیت) گزارش شد که حذف نشد. با این اصلاح، خطاهای پاسخ اکنون به درستی به عنوان وضعیت 400 گزارش می شوند اگر حذف انجام نشود. توجه داشته باشید که اگر سرور مورد نظر توسط یک پروکسی مستقر در حال حاضر ارجاع داده شود، حذف سرور هدف ممکن است با شکست مواجه شود. قبل از حذف یک سرور هدف، بررسی کنید تا مطمئن شوید که سرور مورد نظر توسط هیچ پروکسی API که در حال حاضر مستقر شده است ارجاع داده نشده است.

69765558 مدیریت API

Resource Permissions API 403 را برمی گرداند

149545506 مدیریت API

یک مشکل امنیتی در API برای اضافه کردن کاربر به یک نقش را برطرف می کند.

131246911 مدیریت API برای ایمیل‌های برنامه‌نویس در پورتال، پشتیبانی از دامنه‌های جدیدتر مانند *.games، *.asia را فعال کنید.

مشکلی برطرف شد که در آن برخی از نام‌های دامنه، مانند *.games ، *.asia ، و *.africa باعث شدند که ایجاد توسعه‌دهنده در Edge با شکست مواجه شود، زیرا اعتباردهنده دامنه آنها را تشخیص نمی‌دهد. Edge اکنون فقط معتبر بودن قالب آدرس ایمیل را تأیید می‌کند (شامل نماد '@').

142217645 مدیریت API

PUT v1/o/{org_name}/apiproducts/{product_name} سهمیه‌ها را حذف نمی‌کند

162299668 سرور مدیریت

یک آسیب پذیری امنیتی احتمالی برطرف شد.

135856488 سرور مدیریت

کندی رابط کاربری

139407965 سرور مدیریت

مشکلی برطرف شد که اجازه می داد یک KVM بدون نام ایجاد شود.

112488235 سرور مدیریت

اعتبار سنجی برای جلوگیری از ایجاد هاست های مجازی با فاصله در نام اضافه شد. کاراکترهای Space برای استفاده در نام میزبان مجازی معتبر نیستند.

132433193 مدیریت درآمدزایی

مشکل به روز رسانی برنامه رفع شد.

152514520 مدیریت درآمدزایی

مشکلی در تماس‌های مدیریت API برای حذف موجودیت‌ها برطرف شد.

128450374 API Runtime

خط‌مشی‌های JWT/JWS باید به IgnoreUnresolvedVariables احترام بگذارند - اگر متغیر تعریف نشده باشد خطای مناسب ایجاد کند.

135354517 API Runtime

سازمان در Release_190301 به دلیل اجرای دقیق نوع داده "String" در BasicAuth با شکست مواجه شد.

131763486 API Runtime

مسیر پایه یک جریان مشترک باید در پردازشگر پیام نادیده گرفته شود

135972575 API Runtime

Private Cloud 4.19.01 رفتارهای متفاوتی را در حین استقرار با override=true&delay=300 نشان می دهد.

این اصلاح در نسخه آینده Edge برای Private Cloud گنجانده خواهد شد.

141601836 API Runtime

رفع نام میزبان در پیام ورود

116834109 API Runtime

مقادیر نادرست برای متغیرهای شکست، fault.cause و fault.name در Trace

130653816 API Runtime

404های متناوب به ترافیک زمان اجرا

132777537 API Runtime

خط مشی ExtractVariables برای JSONPath معتبر ناموفق است

133713555 API Runtime

هدر تاریخ تغییر مسیریاب لبه

133253435 API Runtime

استفاده از CPU بالا توسط رشته Apigee-Main

111553402 API Runtime

یک محصول API با نویسه‌های نامعتبر در مسیر که تا زمان اجرا مشخص نشده است

126240341 API Runtime

پیام عمومی "Generation Failed" را در خط مشی GenerateJWT بهبود دهید

119854424 API Runtime

LoadBalancer با یک سرور هدف نباید در صورت شکست اتصال غیرفعال شود

129275412 API Runtime

برای اسکن IP عمومی، هدرهای HTTP را به میزبان مجازی جایگزین اضافه کنید

129351507 API Runtime

وقتی گذرواژه حاوی دو نقطه باشد، خط‌مشی BasicAuthentication رمزگشایی نمی‌شود

65852874 API Runtime

اطمینان حاصل کنید که HTTPClient سعی نمی کند از اتصالی که دارای سرصفحه Connection:close پاسخ است استفاده مجدد کند.

138951646 API Runtime

محدودیت زمانی در جاوا اسکریپت برای httpClient کار نمی کند

139051927 API Runtime

تأخیر پردازش درخواست بالا

132443137 API Runtime

رفتار پردازشگر پیام را برای مدیریت هدرهای داخلی x-apigee ناشناخته تغییر دهید

138310777 API Runtime

تماس استقرار جریان مشترک به طور تصادفی 504 را برمی گرداند

67170148 API Runtime

تفاوت زمان و زمان سپری شده در ServiceCallouts

124049692 API Runtime

NullPointerException در خط مشی VerifyApiKey

135031506 API Runtime

پیام گزارش را برای قالب کلید JWT غیرمنتظره اضافه کنید

137312366 API Runtime

اعتبار سنجی محتوا توسط هدر نوع محتوا

109871907 API Runtime

اجرای ServiceCallout بدون عنصر Response به تأخیر می افتد

143722867 API Runtime

JWT باید یک محدودیت قابل تنظیم در تعداد تکرارها برای PBKDF2 اعمال کند

144286363 ردیابی ترکیبی

ماسک اشکال زدایی در env.json داده های پاسخ را در ترکیبی Apigee پنهان نمی کند

147769812 API Runtime

ویژگی‌های هش OAuth را در پرچم‌های ویژگی قابل تغییر اعلام کنید

149037704 API Runtime

مشکلی برطرف شد که در آن مقدار اختصاص داده شده به متغیر جریان proxy.url ممکن است نام مستعار میزبان نادرست را برگرداند.

148972262 API Runtime

DecodeJWS بار را به یک متغیر زمینه به شکلی بی فایده ارسال می کند

116580622 API Runtime

پاسخ متناقض

149739904 API Runtime

پوشاندن داده ها برای سرصفحه های HTTP باید به حروف بزرگ و کوچک حساس نباشد

149431545 API Runtime

GenerateJWT و VerifyJWT با SecretKey هیچ کدگذاری را به جز UTF-8 نمی پذیرد.

155448596 API Management-Patch

مجوزهای موجود در نقش مدیریت پیش فرض apimonitoring وجود ندارد

مجوزهای از دست رفته به نقش مدیر apimonitoring اضافه شد.

158592076 API Management-Patch

مجوزهای نقش پیش‌فرض devadmin از دست رفته است

مجوزهای از دست رفته به نقش devadmin اضافه شد.

152856311 API Management-Patch

اعتبارسنجی برای رد گواهی‌های PKCS7 و DER در فروشگاه کلید و Truststore در طول ایجاد و به‌روزرسانی میزبان مجازی

در طول ایجاد یا به‌روزرسانی میزبان مجازی، اعتبارسنجی‌ها برای بررسی اینکه آیا گواهی‌های اضافه‌شده در نام مستعار و Truststore در keystore در قالب PEM هستند و نه در قالب‌های ناسازگار مانند PKCS7، DER و غیره اعمال می‌شوند.

155478545 مدیریت کسب درآمد - Patch

مشکل به‌روزرسانی وضعیت اعلان‌های ایمیل برطرف شد.

154121499 مدیریت کسب درآمد - Patch

مشکلی که در آن /mint/org/orgname/delete-org-data API یک خطای وضعیت 404 را ایجاد می‌کرد، برطرف شد.

152356393 مدیریت کسب درآمد - Patch

اعتبارسنجی طول نام شرکت برای ایجاد شرکت کسب درآمد کاهش یافت.

138542921 مدیریت کسب درآمد - Patch

مشکلی رفع شد که در آن ایجاد یک طرح نرخ با چندین ویژگی سفارشی در بسته محصول ناموفق بود.

150948843 مدیریت کسب درآمد - Patch

مشکلی برطرف شد که در آن API کسب درآمد /sync-developers تداخل‌های تداوم ایجاد کرد.

155443118 مدیریت کسب درآمد - Patch

فیلد jsonMailProperties حذف شد.

150948843 مدیریت کسب درآمد - Patch

مشکلی برطرف شد که در آن API کسب درآمد /sync-developers تداخل‌های تداوم ایجاد کرد.