20.04.06 – נתוני הגרסה של Apigee Edge ל-Public Cloud

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

בתאריכים הבאים, התחלנו לפרסם עדכונים לרכיבים של Apigee Edge ל-Public Cloud:

  • מעבד הודעות: יום שישי, 1 במאי 2020
  • ניהול API: יום שני, 20 באפריל 2020
  • ניהול מונטיזציה: יום שני, 20 באפריל 2020
  • גרסת תיקון לניהול API: יום שני, 22 ביוני 2020
  • גרסת התיקון של ניהול המונטיזציה: יום שני, 6 ביולי 2020
  • עדכון אבטחה של שרת הניהול: יום שני, 24 באוגוסט 2020
  • מהדורת תיקון למעבד ההודעות עם תיקוני באגים: יום חמישי, 24 בספטמבר 2020
  • מהדורת תיקון של מעבד הודעות עם תיקוני באגים: יום שני, 26 באוקטובר 2020
  • מהדורת תיקון למעבד הודעות עם תיקוני באגים: יום שני, 1 בפברואר 2021

עדכונים ותכונות חדשות

בהמשך מופיעים התכונות והעדכונים החדשים בגרסה הזו.

מדיניות JWT

  • הצפנת JWT

    מדיניות JWT מאפשרת ליצור, לאמת ולפענח אסימונים מוצפנים. האלמנטים החדשים במדיניות כוללים:

    • <Type> – מאפשרת לקבוע אם האסימונים יהיו חתומים או מוצפנים.
    • <EncryptionAlgorithms> - מאפשר להגדיר אלגוריתמים להצפנה של <Key> ו-<Content>.

    (67165581)

  • תמיכה באלגוריתמים של PSS באסימונים חתומים

    כללי המדיניות ליצירה ולאימות של JWT ו-JWS תומכים עכשיו באלגוריתמים PS256, PS384 ו-PS512, כפי שמתואר ב-IETF RFC 7518. (119856499)

  • זמן ההתחלה היחסי של GenerateJWT לאסימון

    כשיוצרים JWT באמצעות המדיניות GenerateJWT, הרכיב <NotBefore> מאפשר לציין פרק זמן יחסי מרגע יצירת האסימון ועד שהוא תקף. לדוגמה, אם הערך של <NotBefore> הוא'שעתיים', האסימון לא תקף עד שעתיים אחרי שהוא נוצר. אפשר להגדיר את הזמן של <NotBefore> באלפיות שנייה (ms), שניות (s), דקות (m), שעות (h), ימים (d) או שבועות (w). (126261970)

  • הפניה PublicKey/אישור ב-VerifyJWT

    במדיניותVerifyJWT, הרכיב <PublicKey> או <Certificate> מאפשר להפנות לאישור בפורמט PEM שבאמצעותם אפשר לאמת חתימות JWT נכנסות. לדוגמה:

    <PublicKey>
      <Certificate ref='public.certificate_pem'/>
    </PublicKey>

    (132918033)

פונקציות של תבנית הודעה

ברשימה הבאה מפורטות הפונקציות החדשות של תבניות לשליחת הודעות:

  • firstnonull - מחזירה את הערך של הארגומנט הראשון (השמאלי ביותר) שאינו Null. (139698514)
  • xpath – מאפשר להחיל ביטוי XML (XPath) כדי לנתח משתני XML. (123246424)

המדיניות assignMessage: בעזרת assignVariable אפשר להפנות לתבנית של הודעה

במדיניות AssignedMessage, האלמנט <AssignVariable> / <Template> מאפשר מאפיין ref ומאפשר להחדיר תבנית מוגדרת מראש בזמן הריצה, שיכולה להשתנות ללא צורך בשינוי המדיניות. (118396082)

כינויי אישורים מרובים

כש מגדירים TLS ומשתמשים באישורים מרובים במאגר מפתחות, לכל אחד מהם יש כינוי שונה, Edge מאפשר להפנות לכינויים של אישורים ספציפיים בתצורה <SSLInfo><KeyAlias>. כדי להפעיל את ההתנהגות המעודכנת הזו, צריך להגדיר מאפיין HTTPClient.choose.alias.by.keyalias חדש כ-True בקובץ http.properties במעבדי הודעות. למשתמשי Edge Public Cloud צריך לפנות לתמיכה כדי להוסיף את הנכס הזה. (142141620)

מדיניות JSONtoXML: צריך להשמיט את הצהרת ה-XML, לכניסת פלט

שתי אפשרויות בוליאניות חדשות במדיניות JSONtoXML נותנות לכם יותר שליטה בפלט ה-XML.

  • <Options> <OmitXmlDeclaration> – כשהערך הוא True (ברירת המחדל היא False), הרכיב <OmitXmlDeclaration> משמט את הצהרת ברירת המחדל <?xml version="1.0" encoding="UTF-8"?> XML שנוצרה על ידי המדיניות.
  • <Options> <Indent> – כשהערך הוא True (ברירת המחדל היא False), הרכיב <Indent> מוסיף כניסת פיסקה בפלט ה-XML. לדוגמה, במקום הפלט הבא:

    <Array><n>1</n><n>2</n><n>3</n></Array>

    הרכיב 'כניסת פסקה' יוצר את הקוד הבא:

    <Array>
     <n>1</n>
     <n>2</n>
     <n>3</n>
    </Array>

(65142394)

תגובות לסריקה של מארח וירטואלי

אם נשלחה בקשה לכתובת ה-IP של נקודת קצה של Apigee (לא צוין מארח וירטואלי), Edge החזיר תגובת HTTP 200 ומסמך HTML ריק מהמארח הווירטואלי של Apigee שמוגדר כברירת מחדל ומשויך לכתובת ה-IP הזו. כדי למנוע חשיפה שגויה שתגובה כזו עלולה לייצג נקודת חולשה אפשרית שאפשר לנצל, החיבור מתנתק ולא מוחזרת תגובה. (140005396)

מאפייני שרת היעד ב-Trace לקבלת עזרה בפתרון בעיות

מאפייני המעקב החדשים הבאים עוזרים לפתור בעיות בחיבור ביעד על ידי הצגת ה-HTTPClient של שרת היעד במטמון: isHttpClientCached ו-isFromClientPool. (140574604)

המדיניות בנושא MessageLogging: הודעת Syslog

במדיניות MessageLogging, רכיב <Syslog> / <PayloadOnly> חדש (בוליאני) מאפשר לך לקבוע אם משהו מצורף באופן אוטומטי לפני <Message> שהגדרת. אם מגדירים את <PayloadOnly> כ-TRUE, שום דבר לא מתווסף לפני הגדרת ההודעה (ללא קשר להגדרה <FormatMessage>). אם היא מוגדרת כ-False (ברירת המחדל), ההגדרה של <FormatMessage> קובעת מה יתווסף בתחילת הודעת היומן. (68722102)

תפוגת המדיניות של המטמון

רכיב תפוגה חדש של <TimeoutInSeconds> במדיניות שלResponseCache ובמדיניות PopulateCache מתנהג באופן שבו רכיב <TimeoutInSecs> הקיים היה אמור לפעול מלכתחילה. יש להשתמש ברכיב החדש. הרכיב <TimeoutInSecs> שהוצא משימוש עדיין קיים לצורך תאימות לאחור. אם רכיבי <TimeoutInSecs> וגם <TimeoutInSeconds> מוגדרים, Edge משתמש ב-<TimeoutInSeconds>. (119172893)

משתנה זרימה וירטואליhost.aliases.values

משתנה חדש של זרימת הודעות virtualhost.aliases.values לקריאה בלבד מחזיר מערך בפורמט JSON של כל הכינויים שהוקצו למארח הווירטואלי שהופעל בבקשת הכניסה. (128453178)

פרמטר חדש כדי להבטיח מחיקת גרסה של שרת proxy

פרמטר חדש של שאילתה force נוסף למחיקת גרסה של שרת proxy של API. במקרים שבהם הגרסה מופיעה ב-List API Proxies API אך לא ניתן לקבל עליה שאילתה בפועל, הפרמטר הזה מבטיח שהגרסה של שרת ה-proxy תימחק. (111691721)

לדוגמה:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

משתנה זרימה חדש לערכים חלופיים של מארח וירטואלי

משתנה חדש של זרימת הודעות מסוג virtualhost.aliases.values לקריאה בלבד מחזיר מערך בפורמט JSON של כל הכינויים שהוקצו למארח הווירטואלי שהופעל בבקשת הכניסה. (128453178)

הבאגים תוקנו

הבאגים הבאים תוקנו בגרסה הזו. הרשימה הזו מיועדת בעיקר למשתמשים שבודקים אם כרטיסי התמיכה שלהם תוקנו. הוא לא נועד לספק מידע מפורט לכל המשתמשים.

מזהה הבעיה שם הרכיב התיאור
143313772 מעבד בקשות

תיקנו בעיה במדיניות SpikeArrest שאירעה כש-UseEffectiveCount הופעל ובוצעה הפעלה מחדש.

(בגרסת התיקון של 1/2/21).

154428338 זמן ריצה ל-API

מעבד ההודעות לא מצליח לטעון סביבות כשמאגרי מפתחות מוגדרים עם שמות או כינויים דומים.

תיקנו התנגשות בין חיפוש של ביטוי רגולרי (regex) במהלך הטעינה של מאגרי מפתחות עם מוסכמה דומה למתן שמות. הבעיה גרמה למעבד ההודעות להיכשל לטעון סביבות שמשויכות למאגר המפתחות, או לא לפעול כשבמהלך החיפוש הוחזרו מספר מאגרי מפתחות מתנגשים.

149507805 ניהול API

הפעלה של פריסה/הגדרה באמצעות HTTP לכל שרתי MGMT בסביבת הייצור

עדכוני ההגדרות מתבצעים באמצעות HTTP במקום RPC, וכך משפרים את האמינות ואת רישום השגיאות.

137217974 ניהול API

כשמגדירים MPs ב-HTTP, יש להפיץ את השגיאה כראוי כששרת היעד עדיין בשימוש

כתוצאה משיפורי אמינות שהופיעו בבעיה 149507805, שגיאות בתגובה למחיקה של שרת היעד דווחו באופן שגוי כסטטוס 200 (הצלחה) כשהמחיקה נכשלה. בעקבות התיקון הזה, אם המחיקה נכשלת, השגיאות בתגובה מדווחות עכשיו באופן תקין כ-400. חשוב לזכור שמחיקה של שרת יעד יכולה להיכשל אם שרת היעד מפנה לשרת היעד על ידי שרת proxy שנפרס כרגע. לפני שמוחקים שרת יעד, צריך לוודא ששרתי ה-proxy של ה-API הפרוסים כרגע, לא מפנים לשרת היעד.

69765558 ניהול API

ה-Resource Permissions API מחזיר קוד שגיאה 403

149545506 ניהול API

תיקון בעיית אבטחה ב-API בהוספת משתמש לתפקיד.

131246911 ניהול API עבור כתובות אימייל למפתחים בפורטל, צריך להפעיל תמיכה בדומיינים חדשים יותר כמו *.games, *.asia

תוקנה בעיה שגרמה לחלק משמות הדומיינים, כמו *.games, *.asia ו-*.africa, להיכשל ביצירת המפתחים ב-Edge כי מאמת הדומיינים לא זיהה אותם. עכשיו Edge מאמת רק שפורמט כתובת האימייל תקין (מכיל את הסמל '@').

142217645 ניהול API

בגרסה PUT v1/o/{org_name}/apiproducts/{product_name} לא מתבצעת הסרה של מכסות

162299668 שרת ניהול

תוקנה פרצת אבטחה פוטנציאלית באבטחה.

135856488 שרת ניהול

האטה של ממשק המשתמש

139407965 שרת ניהול

תיקנו בעיה שאפשרה ליצור KVM ללא שם.

112488235 שרת ניהול

האימות נוסף כדי למנוע יצירה של מארחים וירטואליים עם רווחים בשם. לא ניתן להשתמש בתווי רווח בשמות מארח וירטואליים.

132433193 ניהול מונטיזציה

הבעיה בעדכון האפליקציה נפתרה.

152514520 ניהול מונטיזציה

פתרנו בעיה בקריאות למחיקת ישויות בממשק ה-API לניהול.

128450374 זמן ריצה ל-API

כללי המדיניות של JWT/JWS אמורים לכבד את הערך IgnoreUnresolvedVariables – שגיאת תקלה מתאימה אם המשתנה לא מוגדר

135354517 זמן ריצה ל-API

הארגון נכשל בגרסה 190301 עקב אכיפה מחמירה של סוג הנתונים 'מחרוזת' ב-BasicAuth

131763486 זמן ריצה ל-API

צריך להתעלם מהנתיב הבסיסי של תהליך משותף במעבד ההודעות

135972575 זמן ריצה ל-API

ב-Cloud Private 4.19.01 מוצגת התנהגות שונה במהלך הפריסה, כאשר override=true&delay=300

התיקון הזה ייכלל בגרסה עתידית של Edge למהדורת ענן פרטי.

141601836 זמן ריצה ל-API

תיקון שם המארח בהודעת היומן

116834109 זמן ריצה ל-API

ערכים שגויים של המשתנים נכשלים, fault.cause ו-fault.name ב-Trace

130653816 זמן ריצה ל-API

שגיאות 404 לסירוגין לתנועה בזמן הריצה

132777537 זמן ריצה ל-API

המדיניות לחילוץ נתונים נכשלה עבור JSONPath תקין

133713555 זמן ריצה ל-API

כותרת תאריך לשינוי של נתב קצה

133253435 זמן ריצה ל-API

שימוש גבוה במעבד (CPU) לפי Apigee-thread הראשי

111553402 זמן ריצה ל-API

מוצר API עם תווים לא חוקיים בנתיב שלא מזוהים עד לזמן הריצה

126240341 זמן ריצה ל-API

שיפור ההודעה הכללית 'היצירה נכשלה' בכשל במדיניות GenerateJWT

119854424 זמן ריצה ל-API

Load Balancer עם שרת יעד יחיד לא אמור להפוך ללא פעיל במקרה של כשל בחיבור

129275412 זמן ריצה ל-API

הוספת כותרות HTTP למארח הווירטואלי החלופי לסריקות IP גנריות

129351507 זמן ריצה ל-API

הפענוח של מדיניות BasicAuthentication נכשל כשהסיסמה מכילה נקודתיים

65852874 זמן ריצה ל-API

צריך לוודא ש-HTTPClient לא מנסה להשתמש שוב בחיבור עם כותרת התגובה Connection:close

138951646 זמן ריצה ל-API

מגבלת הזמן לא פועלת ב-JavaScript עבור httpClient

139051927 זמן ריצה ל-API

זמן אחזור ארוך לעיבוד בקשות

132443137 זמן ריצה ל-API

שינוי ההתנהגות של מעבד ההודעות כך שיטפל בכותרות x-apigee פנימיות לא ידועות

138310777 זמן ריצה ל-API

שיחה לפריסת תהליך משותף מחזירה את המספר 504 באופן אקראי

67170148 זמן ריצה ל-API

הבדלים בזמן ובזמן שחלף בנכסי היתרונות המרכזיים של השירות

124049692 זמן ריצה ל-API

NullPointerהחרגה במדיניות ValidApiKey

135031506 זמן ריצה ל-API

הוספת הודעת יומן לפורמט מפתח JWT בלתי צפוי

137312366 זמן ריצה ל-API

אימות תוכן לפי כותרת Content-Type

109871907 זמן ריצה ל-API

עיכובים בביצוע של נכסי יתרונות מרכזיים ללא רכיב תגובה

143722867 זמן ריצה ל-API

JWT חייב לאכוף מגבלה ניתנת להגדרה על מספר האיטרציות של PBKDF2

144286363 עקבות היברידיות

אנונימיזציה של נתוני תגובה ב-Apigee היברידית לא מבצעת אנונימיזציה של נתוני תגובה ב-env.json

147769812 זמן ריצה ל-API

הצהרה על מאפייני גיבוב (hash) של OAuth כניתנים לשינוי בסימונים של תכונות

149037704 זמן ריצה ל-API

תיקנו בעיה שבה הערך שהוקצה למשתנה התהליך proxy.url היה אולי מחזיר כינוי שגוי של מארח.

148972262 זמן ריצה ל-API

DecodeJWS פולט את המטען הייעודי (payload) למשתנה הקשר באופן לא שימושי

116580622 זמן ריצה ל-API

תשובה לא עקבית

149739904 זמן ריצה ל-API

אנונימיזציה של נתונים בכותרות HTTP צריכה להיות לא תלוית אותיות רישיות

149431545 זמן ריצה ל-API

GenerateJWT ו-VerifyJWT עם SecretKey לא יקבלו אף קידוד מלבד UTF-8

155448596 תיקון וניהול API

הרשאות חסרות בתפקיד ברירת המחדל apimonitoringadmin

הרשאות חסרות נוספו לתפקיד apimonitoringadmin.

158592076 תיקון וניהול API

חסרות הרשאות בתפקיד ה-devadmin שמוגדר כברירת מחדל

הרשאות חסרות נוספו לתפקיד 'מנהל מערכת'.

152856311 תיקון וניהול API

אימותים לדחיית אישורי PKCS7 ו-DER ב-Keystore וב-Truststore במהלך יצירה ועדכון של מארח וירטואלי

במהלך יצירה או עדכון של מארח וירטואלי, האימותים נאכפים כדי לבדוק אם האישורים שנוספו בכינוי של מאגר המפתחות וב-Truststore הם בפורמט PEM ולא בפורמטים לא תואמים כמו PKCS7, DER וכו'.

155478545 תיקון לניהול מונטיזציה

הבעיה בעדכוני הסטטוס של ההתראות באימייל נפתרה.

154121499 תיקון לניהול מונטיזציה

תיקנו בעיה שבה ה-API של /mint/org/orgname/delete-org-data גרם לשגיאה של סטטוס 404.

152356393 תיקון לניהול מונטיזציה

תהליך האימות של אורך שם החברה היה רגוע לצורך יצירת חברה למונטיזציה.

138542921 תיקון לניהול מונטיזציה

תוקנה בעיה שגרמה ליצירת תוכנית תמחור ותשלומים עם כמה מאפיינים מותאמים אישית בחבילת המוצרים.

150948843 תיקון לניהול מונטיזציה

תיקנו בעיה שבה ה-API של מונטיזציה /sync-developers גרם להתנגשויות קבועות.

155443118 תיקון לניהול מונטיזציה

השדה jsonMailProperties הוסר.

150948843 תיקון לניהול מונטיזציה

תיקנו בעיה שבה ה-API של מונטיזציה /sync-developers גרם להתנגשויות קבועות.