דף זה תורגם על ידי Cloud Translation API.

20.04.06 – נתוני הגרסה של Apigee Edge ל-Public Cloud

מוצג המסמך של Apigee Edge.
עוברים אל מסמכי תיעוד של Apigee X. מידע

בתאריכים הבאים התחלנו לפרסם עדכונים של רכיבים ל-Apigee Edge לענן ציבורי:

מעבד הודעות: יום שישי, 1 במאי 2020
ניהול API: יום שני, 20 באפריל 2020
ניהול המונטיזציה: יום שני, 20 באפריל 2020
גרסת תיקון לניהול API: יום שני, 22 ביוני 2020
פרסום לתיקון בנושא ניהול מונטיזציה: יום שני, 6 ביולי 2020
עדכון האבטחה של שרת הניהול: יום שני, 24 באוגוסט 2020
גרסת תיקון למעבד הודעות עם תיקוני באגים: יום חמישי, 24 בספטמבר 2020
גרסת תיקון למעבד הודעות עם תיקוני באגים: יום שני, 26 באוקטובר 2020
גרסת תיקון למעבד הודעות עם תיקוני באגים: יום שני, 1 בפברואר 2021

עזרה ו התראות

לקוחות של ענן פרטי: האם הגרסה הזו בענן כלולה בענן הפרטי ? נתוני הגרסה של הגרסה שלכם מאפשרים לראות אילו גרסאות ענן מכילה. כמו כן, ראו מידע על מספור הגרסאות כדי להבין איך ניתן להבין אותו על ידי השוואה בין מספרי הגרסאות.

יש לך שאלות או בעיות? קבלת עזרה

התראות על גרסאות: מעבר אל http://status.apigee.com ולוחצים על הרשמה לקבלת עדכונים.

דף הבית של נתוני הגרסה

עדכונים ותכונות חדשות

אלו התכונות והעדכונים החדשים בגרסה הזו.

המדיניות של JWT

הצפנת JWT

כללי המדיניות של JWT מאפשרים ליצור, לאמת ולפענח אסימונים מוצפנים. רכיבים חדשים במדיניות, כוללים:
- <Type> – מאפשרת לך להגדיר אם האסימונים חתומים או מוצפנים.
- <EncryptionAlgorithms> – מאפשר להגדיר את <Key> ו-<Content> אלגוריתמים להצפנה.
(67165581)
תמיכה באלגוריתמים של PSS באסימונים חתומים

כללי המדיניות ליצירה ולאימות של JWT ו-JWS תומכים עכשיו ב-PS256, ב-PS384, ו-PS512, כפי שמתואר IETF RFC 7518. (119856499)
יצירת זמן התחלה יחסי של אסימון JWT

כשיוצרים JWT באמצעות מדיניות GenerateJWT, הרכיב <NotBefore> מאפשר מציינים את הזמן היחסי בין מועד ההנפקה של האסימון לבין הרגע שבו הוא תקין. לדוגמה, ערך <NotBefore> של 2 שעות פירושו שאסימון לא תקף עד שעתיים אחרי שיוצרים אותו. אפשר להגדיר פעם אחת (<NotBefore>) אלפיות שנייה (ms), שניות (s), דקות (m), שעות (h), ימים (d) או שבועות (w). (126261970)
הפניה למפתח ציבורי/אישור ב-VerifyJWT

במדיניות VerifyJWT, מזינים <PublicKey> / הרכיב <Certificate> מאפשר להפנות את האישור בפורמט PEM שאיתו אפשר לאמת חתימות JWT נכנסות. לדוגמה:
```
<PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>
```
(132918033)

פונקציות של תבניות הודעה

הבאים חדשים פונקציות של תבניות הודעות שזמינות בגרסה הזו:

firstnonull - מחזירה את הערך של הארגומנט הראשון (השמאלי ביותר) שאינו null. (139698514)
xpath – מאפשר להחיל ביטוי XML (XPath) כדי לנתח משתני XML. (123246424)

מדיניות AssignMessage: assignVariable מאפשר להפנות לתבנית של הודעות

ב-AssignMessage policy, הרכיב <AssignVariable> / <Template> מאפשר ref, שמאפשר להחדיר תבנית מוגדרת מראש בזמן ריצה ללא צורך בשינוי המדיניות. (118396082)

מספר חלופי של אישורים

כאשר הגדרת TLS ושימוש במספר אישורים במאגר מפתחות, כשלכל אחד יש כינוי אחר, Edge מאפשר להפנות לכינויים ספציפיים של אישורים הגדרה של <SSLInfo><KeyAlias>. כדי להפעיל את שיטת הפעולה המעודכנת הזו, הגדרת נכס HTTPClient.choose.alias.by.keyalias חדש True בקובץ http.properties במעבדי הודעות. Edge למשתמשי ענן ציבורי חייב ליצור קשר עם תמיכה בהוספת הנכס הזה. (142141620)

מדיניות JSONtoXML: השמטת הצהרת XML, כניסת פלט

שתי אפשרויות בוליאניות חדשות במדיניות JSONtoXML מעניקות לכם יותר שליטה על ה-XML הפלט.

<Options> <OmitXmlDeclaration> – כשהערך מוגדר כ-true (ברירת המחדל היא False), הרכיב <OmitXmlDeclaration> משמיט את ברירת מחדל: <?xml version="1.0" encoding="UTF-8"?> הצהרת ה-XML שנוצרה על ידי המדיניות.
<Options> <Indent> – כשהערך מוגדר כ-true (ברירת המחדל היא False), הרכיב <Indent> מוסיף כניסה של פלט ה-XML. לדוגמה, במקום הפלט הבא:
```
<Array><n>1</n><n>2</n><n>3</n></Array>
```
הרכיב Indent יוצר את הערך הזה:
```
<Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>
```

(65142394)

תשובות לסריקת המארח הווירטואלי

אם נשלחה בקשה לכתובת IP של נקודת קצה ב-Apigee (לא צוין מארח וירטואלי), Edge החזיר תגובת HTTP 200 ומסמך HTML ריק מברירת המחדל של Apigee המארח הווירטואלי שמשויך לכתובת ה-IP הזו. כדי להימנע מהחשיפה הלא נכונה תגובה כזו עלולה לייצג נקודת חולשה פוטנציאלית שאפשר לנצל, החיבור מתנתק ולא מוחזרת תשובה. (140005396)

מאפייני שרת היעד ב-Trace כדי לעזור בפתרון בעיות

המאפיינים החדשים של מעקב ההמרות עוזרים לפתור בעיות בחיבור ביעד על ידי מציגה אם ה-HTTPClient של שרת היעד נשמר במטמון: isHttpClientCached וגם isFromClientPool (140574604)

מדיניות MessageLogging: הודעת Syslog

במדיניות של MessagesLogging, רכיב <Syslog> / <PayloadOnly> (בוליאני) מאפשרת לקבוע אם משהו מצורף אוטומטית מראש אל <Message> שמגדירים. אם מגדירים <PayloadOnly> עד True, שום דבר לא נוסף מראש הגדרת ההודעה (בלי קשר ל<FormatMessage> הגדרה אישית). אם המדיניות מוגדרת כ-False (ברירת המחדל), ההגדרה <FormatMessage> קובעת מה מצורף מראש להודעה ביומן. (68722102)

תאריך התפוגה של מדיניות השמירה במטמון

רכיב חדש של תפוגה מסוג <TimeoutInSeconds> המדיניות שלResponseCache ומדיניות אכלוס המטמון פועל באופן שבו רכיב <TimeoutInSecs> הקיים במקור הוא נועד לפעול. צריך להשתמש ברכיב החדש. <TimeoutInSecs> שהוצא משימוש רכיב זה עדיין קיים לצורך תאימות לאחור. אם גם <TimeoutInSecs> ו-<TimeoutInSeconds> הרכיבים מוגדרים, ב-Edge נעשה שימוש ב-<TimeoutInSeconds>. (119172893)

משתנה זרימה שלVirtualhost.aliases.values

תהליך חדש של שליחת הודעות ב-virtualhost.aliases.values לקריאה בלבד המחזיר מערך בפורמט JSON של כל הכינויים שהוקצו המארח הווירטואלי שהופעל בבקשה הנכנסת. (128453178)

פרמטר חדש שמבטיח מחיקה של גרסאות של שרת proxy

פרמטר שאילתה חדש מסוג force נוסף אל למחוק גרסה של שרת proxy ל-API. במקרים שבהם הגרסה הקודמת רשומה ב-List API Proxies API אבל לא ניתן לשלוח שאילתות בפועל, הפרמטר הזה מבטיח שגרסת ה-proxy תימחק. (111691721)

לדוגמה:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

משתנה זרימה חדש לערכים של כינויי מארח וירטואלי

משתנה זרימה חדש של הודעת virtualhost.aliases.values במצב קריאה בלבד מחזיר קובץ JSON בפורמט JSON מערך של כל הכינויים שהוקצו למארח הווירטואלי שהופעל בבקשה הנכנסת. (128453178)

הבאגים תוקנו

הבאגים הבאים תוקנו בגרסה הזו. הרשימה הזו מיועדת בעיקר למשתמשים שבודקים כדי לבדוק אם כרטיסי התמיכה שלהם תוקנו. הוא לא נועד לספק מידע מפורט מידע לכל המשתמשים.

מזהה הבעיה	שם הרכיב	תיאור
143313772	מעבד בקשות	הבעיה תוקנה במדיניות SpikeArrest שהתרחשה האפליקציה `UseEffectiveCount` מופעלת ומתבצעת הפעלה מחדש בהדרגה. (במהדורת 1/2/21 של התיקון).
154428338	זמן ריצה ל-API	מעבד ההודעות לא מצליח לטעון סביבות כאשר מוגדרים מאגרי מפתחות עם שמות או כינויים דומים. תיקנו התנגשות בחיפוש של ביטוי רגולרי (regex) כשטוענים מאגרי מפתחות שהשם שלהם דומה מוסכמות. זו הסיבה שמעבד ההודעות לא הצליח לטעון סביבות שמשויכים למאגר המפתחות, או לא יתחילו לפעול כאשר מספר מאגרי מפתחות מתנגשים שהוחזרו במהלך החיפוש.
149507805	ניהול API	הפעלת פריסה/הגדרה דרך HTTP בכל שרתי MGMT בסביבת הייצור עדכוני ההגדרות האישיות מתבצעים באמצעות HTTP במקום RPC, וכך משפרים את האמינות ורישום השגיאות ביומן.
137217974	ניהול API	כשמגדירים MPs ב-HTTP, יש להפיץ את השגיאה באופן תקין כאשר שרת היעד עדיין בשימוש כתוצאה מהשיפורים באמינות שהוצגו בבעיה 149507805, שגיאות תגובה ממחיקה של שרת היעד דווחו באופן שגוי כ- סטטוס 200 (הצלחה) כאשר המחיקה נכשלה. לאחר תיקון הבעיה, שגיאות מדווחות עכשיו כראוי כ-Status 400 אם המחיקה נכשלה. חשוב לזכור שמחיקה של שרת היעד עלולה להיכשל אם מפנה אליו שרת Proxy שנפרס כרגע. לפני מחיקת יעד יש לוודא שלא מתבצעת הפניה לשרת היעד שרתי proxy ל-API שפרוסים כרגע.
69765558	ניהול API	Resource Permissions API מחזיר 403
149545506	ניהול API	פתרון בעיית אבטחה ב-API להוספת משתמש לתפקיד.
131246911	ניהול API	*כששולחים אימיילים למפתחים בפורטל, אפשר להפעיל תמיכה בדומיינים חדשים יותר כמו .games, .asia* תוקנה בעיה שבה חלק משמות הדומיינים, כמו `.games`, `.asia`, ו-`*.africa` גרמו ליצירת מפתח ב-Edge להיכשל כי מאמת הדומיינים לא זיהה אותם. Edge רק עכשיו בודקת שהפורמט של כתובת האימייל תקין (מכיל סמל '@').
142217645	ניהול API	התוכנית PUT v1/o/{org_name}/apiproducts/{product_name} לא הוסרה מכסות
162299668	שרת ניהול	טופלה נקודת חולשה פוטנציאלית באבטחה.
135856488	שרת ניהול	האיטיות של ממשק המשתמש
139407965	שרת ניהול	תיקנו בעיה שאפשרה יצירה של KVM ללא שם.
112488235	שרת ניהול	נוסף אימות כדי למנוע יצירה של מארחים וירטואליים באמצעות בשם. אי אפשר להשתמש בתווי רווח בשמות של מארחים וירטואליים.
132433193	ניהול המונטיזציה	טופלה בעיה בעדכון האפליקציה.
152514520	ניהול המונטיזציה	טופלה בעיה בקריאות ל-Manage API למחיקת ישויות.
128450374	זמן ריצה ל-API	כללי המדיניות של JWT/JWS צריכים לכבד את התעלמות מ-UnresolvedVariables – יוצרים שגיאה מתאימה אם לא מוגדר משתנה
135354517	זמן ריצה ל-API	הארגון נכשל בגרסה Release_190301 עקב אכיפה מחמירה של 'String' סוג נתונים ב-BasicAuth
131763486	זמן ריצה ל-API	מעבד ההודעות צריך להתעלם מהנתיב הבסיסי של תהליך משותף
135972575	זמן ריצה ל-API	ב-Private Cloud 4.19.01 יש התנהגות שונה במהלך הפריסה עם override=true&delay=300 התיקון הזה ייכלל בגרסה עתידית של Edge ל-Cloud פרטי.
141601836	זמן ריצה ל-API	תיקון שם המארח בהודעה ביומן
116834109	זמן ריצה ל-API	ערכים שגויים של המשתנים נכשלו, fault.cause ו-fault.name ב-Trace
130653816	זמן ריצה ל-API	שגיאות 404 לסירוגין לתנועה בזמן ריצה
132777537	זמן ריצה ל-API	המדיניות של exportVariables נכשלה עבור JSONPath תקין
133713555	זמן ריצה ל-API	כותרת התאריך לשינוי בנתב הקצה
133253435	זמן ריצה ל-API	שימוש גבוה במעבד (CPU) לפי ה-thread הראשי ב-Apigee
111553402	זמן ריצה ל-API	מוצר API עם תווים לא חוקיים בנתיב שלא זוהה עד לזמן הריצה
126240341	זמן ריצה ל-API	שיפור ההגדרה הכללית 'הדור נכשל' הודעה לגבי כשל במדיניות GenerateJWT
119854424	זמן ריצה ל-API	איזון עומס עם שרת יעד יחיד לא אמור להפוך ללא פעיל במקרה של כשל בחיבור
129275412	זמן ריצה ל-API	הוספת כותרות HTTP למארח הווירטואלי החלופי לסריקות IP כלליות
129351507	זמן ריצה ל-API	לא ניתן לפענח את מדיניות BasicAuthentication כשהסיסמה מכילה נקודתיים
65852874	זמן ריצה ל-API	צריך לוודא ש-HTTPClient לא מנסה לעשות שימוש חוזר בחיבור עם Connection:Close כותרת תשובה
138951646	זמן ריצה ל-API	הגבלת הזמן לא פועלת ב-JavaScript ב-`httpClient`
139051927	זמן ריצה ל-API	זמן אחזור ארוך של עיבוד בקשות
132443137	זמן ריצה ל-API	שינוי ההתנהגות של מעבד ההודעות כדי לטפל בכותרות x-apigee פנימיות לא מוכרות
138310777	זמן ריצה ל-API	קריאה לפריסה של תהליך משותף שמחזירה באקראי את מספר 504
67170148	זמן ריצה ל-API	ההבדלים בין הזמן שחלף לבין הזמן שחולף ב-ServiceCallouts
124049692	זמן ריצה ל-API	NullPointer וכל החריגים במדיניות של VerifyApiKey
135031506	זמן ריצה ל-API	הוספת הודעת יומן לפורמט של מפתח JWT בלתי צפוי
137312366	זמן ריצה ל-API	אימות תוכן לפי כותרת Content-Type
109871907	זמן ריצה ל-API	עיכובים בהפעלה של ServiceCallout ללא רכיב תגובה
143722867	זמן ריצה ל-API	JWT חייב לאכוף מגבלה ניתנת להגדרה על מספר האיטרציות של PBKDF2
144286363	נתוני מעקב היברידיים	מסכת ניפוי באגים ב-env.json לא מבצעת אנונימיזציה של נתוני התגובות ב-Apigee hybrid
147769812	זמן ריצה ל-API	הצהרה על מאפייני גיבוב (hash) של OAuth כניתנים לשינוי בדגלים של תכונות
149037704	זמן ריצה ל-API	טופלה בעיה שבה הערך שהוקצה למשתנה הזרימה `proxy.url` היה עלולה להחזיר כתובת אימייל חלופית שגויה של המארח.
148972262	זמן ריצה ל-API	DecodeJWS פולט את המטען הייעודי (payload) למשתנה הקשר בצורה לא שימושית
116580622	זמן ריצה ל-API	תשובה לא עקבית
149739904	זמן ריצה ל-API	אנונימיזציה של נתונים לכותרות HTTP צריכה להיות לא תלוית אותיות רישיות
149431545	זמן ריצה ל-API	GenerateJWT ו-VerifyJWT עם SecretKey לא מקבלות קידוד מלבד UTF-8
155448596	תיקון לניהול API	חסרות הרשאות בתפקיד האדמין api trackinging Admin שמוגדר כברירת מחדל הרשאות חסרות נוספו לתפקיד api trackingingadmin.
158592076	תיקון לניהול API	חסרות הרשאות בתפקיד ברירת המחדל של אדמין למפתחים הרשאות חסרות נוספו לתפקיד devadmin.
152856311	תיקון לניהול API	אימותים לדחיית אישורי PKCS7 ו-DER ב-Keystore וב-Truststore במהלך יצירה ועדכון של מארח וירטואלי במהלך יצירה או עדכון של מארח וירטואלי, האימותים נאכפים כדי בדיקה אם האישורים שנוספו בכינוי של מאגר המפתחות וב-Truststore נמצאים ב-PEM ולא בפורמטים לא תואמים, כגון PKCS7, DER וכן הלאה.
155478545	תיקון לניהול מונטיזציה	טופלה בעיה בעדכון הסטטוס של ההתראות באימייל.
154121499	תיקון לניהול מונטיזציה	בעיה שבה ה-API של `/mint/org/orgname/delete-org-data` שגיאה מסוג 404 תוקנה.
152356393	תיקון לניהול מונטיזציה	אימות האורך של שם החברה היה רגוע יותר למונטיזציה בתהליך היצירה של חברה.
138542921	תיקון לניהול מונטיזציה	טופלה בעיה שגרמה לכך שיצירת תוכנית תעריפים נכשלה בעקבות כמה למאפיינים המותאמים אישית בחבילת המוצרים.
150948843	תיקון לניהול מונטיזציה	טופלה בעיה שבה ממשק ה-API של `/sync-developers` של המונטיזציה הובילו להתנגשויות מתמידות.
155443118	תיקון לניהול מונטיזציה	השדה `jsonMailProperties` הוסר.
150948843	תיקון לניהול מונטיזציה	טופלה בעיה שבה ממשק ה-API של `/sync-developers` של המונטיזציה הובילו להתנגשויות מתמידות.