20.04.06 – Informacje o wersji Apigee Edge dla Public Cloud

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

W tym dniu rozpoczęliśmy publikowanie aktualizacji komponentów Apigee Edge dla chmury publicznej:

  • Procesor wiadomości: piątek, 1 maja 2020 r.
  • Zarządzanie interfejsami API: poniedziałek, 20 kwietnia 2020 r.
  • Zarządzanie zarabianiem: poniedziałek, 20 kwietnia 2020 r.
  • Wydanie poprawki do zarządzania interfejsami API: poniedziałek, 22 czerwca 2020 r.
  • Udostępnienie poprawki do zarządzania zarabianiem: poniedziałek, 6 lipca 2020 r.
  • Aktualizacja zabezpieczeń serwera zarządzania: poniedziałek, 24 sierpnia 2020 r.
  • Wprowadzenie poprawki dla procesora wiadomości z poprawkami błędów: czwartek, 24 września 2020 r.
  • Poniedziałek, 26 października 2020 r. – aktualizacja poprawki dla procesora wiadomości z poprawkami błędów
  • Wprowadzenie poprawki dla procesora wiadomości z poprawkami: poniedziałek, 1 lutego 2021 r.

Nowe funkcje i aktualizacje

Poniżej znajdziesz opis nowych funkcji i aktualizacji w tej wersji.

Zasady JWT

  • Szyfrowanie JWT

    Zasady JWT umożliwiają generowanie, weryfikowanie i dekodowanie zaszyfrowanych tokenów. Nowe elementy zasad to m.in.:

    • <Type> – pozwala określić, czy tokeny mają być podpisane czy szyfrowane.
    • <EncryptionAlgorithms> – umożliwia skonfigurowanie algorytmów szyfrowania <Key> i <Content>.

    (67165581)

  • Obsługa algorytmów PSS w podpisanych tokenach

    Zasady generowania i weryfikacji tokenów JWT i JWS obsługują teraz algorytmy PS256, PS384 i PS512 zgodnie z opisem w IETF RFC 7518. (1 9856499)

  • Generowanie względnego czasu rozpoczęcia tokena JWT

    Podczas generowania tokena JWT z zasadą Wygeneruj JWT element <NotBefore> pozwala określić względny czas między wygenerowaniem tokena a jego zatwierdzeniem. Na przykład wartość <NotBefore> wynosząca 2 godz. oznacza, że token będzie ważny dopiero po 2 godzinach od wygenerowania. Możesz ustawić czas funkcji <NotBefore> w milisekundach (ms), sekundach (s), minutach (m), godzinach (h), dniach (d) lub tygodniach (W). (126261970)

  • Informacje na temat klucza publicznego/certyfikatu w weryfikacji JWT

    W zasadach weryfikacji JWT element <PublicKey> / <Certificate> umożliwia odwołanie się do certyfikatu w formacie PEM, za pomocą którego można weryfikować przychodzące podpisy JWT. Na przykład:

    <PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>

    (132918033)

Funkcje szablonów wiadomości

Oto nowe funkcje szablonów wiadomości dostępne w tej wersji:

  • firstnonull – zwraca wartość pierwszego (najbardziej z lewej) nienull argumentu. (13 969 514)
  • xpath: umożliwia zastosowanie wyrażenia ścieżki XML (XPath) do analizowania zmiennych XML. (123246424)

Zasada AssignMessage: OptionZmienna umożliwia odwoływanie się do szablonu wiadomości

W zasadzie AssignMessage element <AssignVariable> / <Template> dopuszcza atrybut ref, co pozwala na wstrzyknięcie wstępnie zdefiniowanego szablonu w środowisku wykonawczym, który można zmienić bez konieczności modyfikowania zasady. (118396082)

Wiele aliasów certyfikatów

Podczas konfigurowania TLS i używania wielu certyfikatów w magazynie kluczy, z których każdy ma inny alias, Edge umożliwia odwoływanie się do określonych aliasów certyfikatów w konfiguracji <SSLInfo><KeyAlias>. Aby włączyć to zaktualizowane działanie, ustaw dla nowej właściwości HTTPClient.choose.alias.by.keyalias wartość true w pliku http.properties w procesorach wiadomości. Aby dodać tę właściwość, użytkownicy Edge dla chmury publicznej muszą skontaktować się z zespołem pomocy. (142141620)

Zasada JSONtoXML: pomiń deklarację XML, ustaw wcięcie danych wyjściowych

Dwie nowe opcje wartości logicznych w zasadach JSONtoXML dają Ci większą kontrolę nad danymi wyjściowymi XML.

  • <Options> <OmitXmlDeclaration> – gdy ma wartość Prawda (domyślnie jest to fałsz), element <OmitXmlDeclaration> pomija domyślną deklarację XML <?xml version="1.0" encoding="UTF-8"?> wygenerowaną przez zasadę.

  • <Options> <Indent> – jeśli ma wartość Prawda (domyślnie jest to fałsz), element <Indent> tworzy wcięcie danych wyjściowych XML. Na przykład zamiast tych danych wyjściowych:

    <Array><n>1</n><n>2</n><n>3</n></Array>

    Element Wcięcie daje następujący wynik:

    <Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>

(65142394)

Odpowiedzi na skanowanie hosta wirtualnego

Jeśli żądanie zostało wysłane na adres IP punktu końcowego Apigee (nie określono hosta wirtualnego), Edge zwróciła odpowiedź HTTP 200 i pusty dokument HTML z domyślnego hosta wirtualnego Apigee powiązanego z tym adresem IP. Aby uniknąć błędnego wrażenia, że taka odpowiedź może przedstawiać potencjalną lukę w zabezpieczeniach, która może zostać wykorzystana, połączenie jest przerywane i nie jest zwracana żadna odpowiedź. (140005396)

Właściwości serwera docelowego w Trace ułatwiające rozwiązywanie problemów

Te nowe właściwości śledzenia pomagają rozwiązywać problemy z połączeniem docelowym, pokazując, czy klient HTTPClient dla serwera docelowego jest w pamięci podręcznej: isHttpClientCached i isFromClientPool. (140574604)

Zasada MessageLogging: komunikat syslog

W zasadzie MessageLogging nowy element <Syslog> / <PayloadOnly> (wartość logiczna) pozwala określić, czy do zdefiniowanej przez Ciebie wartości <Message> zostanie automatycznie dołączony inny element. Jeśli ustawisz właściwość <PayloadOnly> na wartość prawda, definicja wiadomości nie zostanie dodana do definicji (niezależnie od ustawienia <FormatMessage>). Jeśli zasada ma wartość Fałsz (domyślnie), ustawienie <FormatMessage> określa, co będzie dołączane do komunikatu logu. (68722102)

Wygaśnięcie zasad pamięci podręcznej

Nowy element wygaśnięcia <TimeoutInSeconds> w zasadzie ResponseCache i zasadzie PopulateCache zachowuje się w taki sposób, w jaki pierwotnie miał działać istniejący element <TimeoutInSecs>. Użyj nowego elementu. Wycofany element <TimeoutInSecs> nadal istnieje na potrzeby zgodności wstecznej. Jeśli skonfigurowano zarówno elementy <TimeoutInSecs>, jak i <TimeoutInSeconds>, Edge używa elementu <TimeoutInSeconds>. (119172893)

Zmienna przepływu virtualhost.aliases.values

Nowa zmienna przepływu wiadomości virtualhost.aliases.values tylko do odczytu zwraca tablicę w formacie JSON ze wszystkimi aliasami przypisanymi do hosta wirtualnego, który został wywołany w żądaniu przychodzącym. (128453178)

Nowy parametr zapewniający usunięcie wersji serwera proxy

Do usuwania wersji serwera proxy interfejsu API dodano nowy parametr zapytania force. Jeśli wersja jest wymieniona w interfejsie List API Proxies API, ale nie można jej przesłać zapytania, ten parametr zapewnia usunięcie wersji serwera proxy. (111691721)

Na przykład: 

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Nowa zmienna przepływu dla wartości aliasów virtualhost

Nowa zmienna przepływu wiadomości virtualhost.aliases.values tylko do odczytu zwraca tablicę w formacie JSON ze wszystkimi aliasami przypisanymi do hosta wirtualnego, który został wywołany w żądaniu przychodzącym. (128453178)

Naprawione błędy

Poprawiliśmy w niej wymienione niżej błędy. Ta lista jest przeznaczona głównie dla użytkowników, którzy chcą sprawdzić, czy ich zgłoszenia do zespołu pomocy zostały rozwiązane. Jej zadaniem nie jest dostarczanie szczegółowych informacji o wszystkich użytkownikach.

Identyfikator problemu Nazwa komponentu Opis
143313772 procesor komunikatów

Rozwiązaliśmy problem w zasadzie SpikeArrest, który występował, gdy włączona była zasada UseEffectiveCount, a dochodziło do kroczącego ponownego uruchamiania.

(Aktualizacja z 1.02.2021 r.).

154428338 Środowisko wykonawcze API

Procesor wiadomości nie wczytuje środowisk, jeśli magazyny kluczy są skonfigurowane z podobnymi nazwami lub aliasami.

Rozwiązaliśmy konflikt wyszukiwania wyrażenia regularnego podczas wczytywania magazynów kluczy o podobnej konwencji nazewnictwa. Powodowało to, że procesor wiadomości nie mógł wczytać środowisk powiązanych z magazynem kluczy lub nie uruchamiał się, gdy podczas wyszukiwania było zwróconych wiele sprzecznych magazynów kluczy.
149507805 Zarządzanie interfejsami API

Włącz wdrażanie/konfigurację przez HTTP na wszystkich produkcyjnych serwerach MGMT

Aktualizacje konfiguracji są przeprowadzane przez HTTP zamiast przez RPC, co zwiększa niezawodność i umożliwia logowanie błędów.

137217974 Zarządzanie interfejsami API

Podczas konfigurowania protokołów MP przez HTTP prawidłowo rozpowszechniaj błąd, gdy serwer docelowy jest nadal używany

W związku z poprawą niezawodności wprowadzonej w błędzie 149507805 błędy odpowiedzi związane z usunięciem serwera docelowego były błędnie zgłaszane jako stan 200 (powodzenie) w przypadku niepowodzenia usunięcia. Dzięki tej poprawce błędy odpowiedzi są teraz prawidłowo zgłaszane jako stan 400 w przypadku niepowodzenia usunięcia. Pamiętaj, że usunięcie serwera docelowego może się nie udać, jeśli do serwera docelowego odwołuje się obecnie wdrożony serwer proxy. Przed usunięciem serwera docelowego sprawdź, czy nie odwołują się do niego żadne obecnie wdrożone serwery proxy interfejsu API.

69765558 Zarządzanie interfejsami API

Resource Permissions API zwraca błąd 403
149545506 Zarządzanie interfejsami API

Rozwiązano problem z zabezpieczeniami interfejsu API podczas dodawania użytkownika do roli.
131246911 Zarządzanie interfejsami API W przypadku adresów e-mail deweloperów w portalu włącz obsługę nowszych domen, takich jak *.games, *.asia

Rozwiązaliśmy problem polegający na tym, że niektóre nazwy domen, takie jak *.games, *.asia i *.africa, powodowały niepowodzenie tworzenia dewelopera w Edge, ponieważ walidator domen ich nie rozpoznał. Edge sprawdza teraz tylko, czy format adresu e-mail jest prawidłowy (zawiera symbol „@”).
142217645 Zarządzanie interfejsami API

PUT v1/o/{nazwa_organizacji}/apiproducts/{product_name} nie usuwa limitów

162299668 Serwer zarządzania

Usunięto potencjalną lukę w zabezpieczeniach.
135856488 Serwer zarządzania

Powolne działanie interfejsu

139407965 Serwer zarządzania

Rozwiązaliśmy problem, który umożliwiał utworzenie KVM bez nazwy.

112488235 Serwer zarządzania

Dodaliśmy weryfikację, aby uniemożliwić tworzenie hostów wirtualnych ze spacjami w nazwie. W nazwach hostów wirtualnych nie można używać spacji.
132433193 Zarządzanie zarabianiem

Rozwiązano problem z aktualizacją aplikacji.

152514520 Zarządzanie zarabianiem

Rozwiązaliśmy problem z wywołaniami interfejsu API zarządzania służącymi do usuwania elementów.

128450374 Środowisko wykonawcze API

Zasady JWT/JWS powinny uwzględniać funkcję IgnorujNierozpoznane zmienne – jeśli zmienna nie jest zdefiniowana, powoduje zgłoszenie odpowiedniego błędu
135354517 Środowisko wykonawcze API

Organizowanie w ramach wersji Release_190301 nie działa z powodu rygorystycznego egzekwowania typu danych „String” w BasicAuth
131763486 Środowisko wykonawcze API

Ścieżka podstawowa udostępnianego przepływu powinna być ignorowana w procesorze wiadomości
135972575 Środowisko wykonawcze API

Private Cloud 4.19.01 zachowuje się inaczej podczas wdrażania z ustawieniem override=true&delay=300

Ta poprawka zostanie uwzględniona w przyszłej wersji Edge dla Private Cloud.
141601836 Środowisko wykonawcze API

Naprawianie nazwy hosta w komunikacie logu
116834109 Środowisko wykonawcze API

Nieprawidłowe wartości zmiennych oraz błędów fault.cause i fault.name w narzędziu Trace
130653816 Środowisko wykonawcze API

Sporadyczne błędy 404 związane z ruchem w czasie działania
132777537 Środowisko wykonawcze API

Błąd zasady ExtractVariables w przypadku prawidłowej ścieżki JSONPath
133713555 Środowisko wykonawcze API

Nagłówek zmiany daty routera brzegowego
133253435 Środowisko wykonawcze API

Wysokie wykorzystanie procesora według wątku Apigee-Main
111553402 Środowisko wykonawcze API

Usługa API z nieprawidłowymi znakami w ścieżce, która nie została przechwycona do czasu działania
126240341 Środowisko wykonawcze API

Poprawianie ogólnego komunikatu „Nie udało się wygenerować” dotyczącego błędu zasady Wygeneruj JWT
119854424 Środowisko wykonawcze API

System równoważenia obciążenia z 1 serwerem docelowym nie powinien być nieaktywny w przypadku błędu połączenia
129275412 Środowisko wykonawcze API

Dodawanie nagłówków HTTP do zastępczego hosta wirtualnego na potrzeby ogólnego skanowania adresów IP
129351507 Środowisko wykonawcze API

Zasada podstawowego uwierzytelniania nie dekoduje, gdy hasło zawiera dwukropek
65852874 Środowisko wykonawcze API

Sprawdź, czy klient HTTPClient nie próbuje ponownie użyć połączenia z nagłówkiem odpowiedzi Connection:close
138951646 Środowisko wykonawcze API

Limit czasu w języku JavaScript nie działa w przypadku aplikacji httpClient
139051927 Środowisko wykonawcze API

Duży czas oczekiwania na przetwarzanie żądań
132443137 Środowisko wykonawcze API

Zmienianie działania procesora wiadomości w celu obsługi nieznanych wewnętrznych nagłówków x-apigee
138310777 Środowisko wykonawcze API

Wywołanie wdrożenia przepływu współdzielonego losowo zwraca błąd 504
67170148 Środowisko wykonawcze API

Różnice w zakresie czasu między zdarzeniami związanymi z usługą a czasem jego wykorzystania
124049692 Środowisko wykonawcze API

NullPointerWyjątek w zasadzie ConfirmApiKey
135031506 Środowisko wykonawcze API

Dodawanie komunikatu logu dotyczącego nieoczekiwanego formatu klucza JWT
137312366 Środowisko wykonawcze API

Sprawdzanie poprawności treści według nagłówka Content-Type
109871907 Środowisko wykonawcze API

Opóźnienia wykonania wywołania ServiceCallout bez elementu Response
143722867 Środowisko wykonawcze API

JWT musi wymuszać konfigurowalny limit liczby iteracji dla PBKDF2
144286363 Śledzenie hybrydowe

Maska debugowania w pliku env.json nie maskuje danych odpowiedzi w modelu hybrydowym Apigee
147769812 Środowisko wykonawcze API

Deklarowanie właściwości skrótu OAuth jako zmiennych w flagach funkcji
149037704 Środowisko wykonawcze API

Rozwiązaliśmy problem polegający na tym, że wartość przypisana do zmiennej przepływu proxy.url mogła zwracać nieprawidłowy alias hosta.
148972262 Środowisko wykonawcze API

DecodeJWS wysyła ładunek do zmiennej kontekstowej w bezużytecznej formie
116580622 Środowisko wykonawcze API

Niespójna odpowiedź
149739904 Środowisko wykonawcze API

W maskowaniu danych w nagłówkach HTTP nie należy uwzględniać wielkości liter
149431545 Środowisko wykonawcze API

Generowanie JWT i JWT za pomocą klucza SecretKey nie akceptuje żadnego kodowania poza UTF-8
155448596 Poprawka zarządzania interfejsami API

Brak uprawnień do domyślnej roli apimonitoringadmin

Do roli apimonitoringadmin dodano brakujące uprawnienia.
158592076 Poprawka zarządzania interfejsami API

Brak uprawnień do domyślnej roli devadmin

Do roli devadmin dodano brakujące uprawnienia.
152856311 Poprawka zarządzania interfejsami API

Weryfikacja odrzucania certyfikatów PKCS7 i DER w magazynie kluczy i zaufanych certyfikatów podczas tworzenia i aktualizowania hosta wirtualnego

Podczas tworzenia lub aktualizacji hosta wirtualnego wymuszane są weryfikacje mające na celu sprawdzenie, czy certyfikaty dodane w aliasie magazynu kluczy i w magazynie zaufania są w formacie PEM i czy nie są w niezgodnych formatach, takich jak PKCS7, DER itp.
155478545 Poprawa zarządzania zarabianiem

Rozwiązano problem z aktualizacjami stanu powiadomień e-mail.
154121499 Poprawa zarządzania zarabianiem

Naprawiono problem, w wyniku którego interfejs API /mint/org/orgname/delete-org-data zwrócił błąd 404.
152356393 Poprawa zarządzania zarabianiem

Weryfikacja długości nazwy firmy była prostsza podczas tworzenia firmy generującej przychody.
138542921 Poprawa zarządzania zarabianiem

Rozwiązaliśmy problem polegający na tym, że nie udało się utworzyć planu stawek z wieloma atrybutami niestandardowymi w pakiecie produktów.
150948843 Poprawa zarządzania zarabianiem

Rozwiązaliśmy problem, który powodował, że interfejs Monetization /sync-developers API powodował konflikty trwałości.
155443118 Poprawa zarządzania zarabianiem

Pole jsonMailProperties zostało usunięte.
150948843 Poprawa zarządzania zarabianiem

Rozwiązaliśmy problem, który powodował, że interfejs Monetization /sync-developers API powodował konflikty trwałości.