Эта страница переведена с помощью Cloud Translation API.

20.04.06 - Примечания к выпуску Apigee Edge для публичного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

В следующие даты мы начали выпускать обновления компонентов Apigee Edge для публичного облака:

Обработчик сообщений: пятница, 1 мая 2020 г.
Управление API: понедельник, 20 апреля 2020 г.
Управление монетизацией: понедельник, 20 апреля 2020 г.
Выпуск исправления управления API: понедельник, 22 июня 2020 г.
Выпуск обновления управления монетизацией: понедельник, 6 июля 2020 г.
Обновление безопасности сервера управления: понедельник, 24 августа 2020 г.
Выпуск патча для процессора сообщений с исправлениями ошибок: четверг, 24 сентября 2020 г.
Выпуск патча для процессора сообщений с исправлениями ошибок: понедельник, 26 октября 2020 г.
Выпуск исправления для процессора сообщений с исправлениями ошибок: понедельник, 1 февраля 2021 г.

Помощь и уведомления

Клиенты частного облака : включен ли этот облачный выпуск в вашу версию частного облака? Ознакомьтесь с примечаниями к выпуску вашей версии, чтобы узнать, какие облачные выпуски она содержит. Также ознакомьтесь с разделом «Нумерация выпусков» , чтобы понять, как ее можно определить, сравнивая номера выпусков.

Вопросы или проблемы? Получите помощь здесь .

Уведомления о выпуске . Перейдите на сайт http://status.apigee.com и нажмите «Подписаться на обновления» .

Домашняя страница примечаний к выпуску

Новые функции и обновления

Ниже приведены новые функции и обновления в этом выпуске.

Политика JWT

JWT-шифрование
Политики JWT позволяют создавать, проверять и декодировать зашифрованные токены. Новые элементы политики включают в себя:
- <Type> — позволяет указать, будут ли токены подписаны или зашифрованы.
- <EncryptionAlgorithms> — позволяет установить алгоритмы шифрования <Key> и <Content> .
(67165581)
Поддержка алгоритмов PSS в подписанных токенах.
Политики создания и проверки JWT и JWS теперь поддерживают алгоритмы PS256, PS384 и PS512, как описано в IETF RFC 7518 . (119856499)
Генерировать относительное время начала JWT для токена
При создании JWT с помощью политики GenerateJWT элемент <NotBefore> позволяет указать относительное время между созданием токена и его действием. Например, значение <NotBefore> равное 2h, означает, что токен действителен только через 2 часа после его создания. Вы можете установить время <NotBefore> в миллисекундах (мс), секундах (с), минутах (м), часах (ч), днях (д) или неделях (ш). (126261970)
Ссылка на PublicKey/Certificate в VerifyJWT
В политике VerifyJWT элемент <PublicKey> / <Certificate> позволяет ссылаться на сертификат в формате PEM, с помощью которого можно проверять входящие подписи JWT. Например:
```
<PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>
```
(132918033)

Функции шаблона сообщения

Ниже приведены новые функции шаблонов сообщений, доступные в этом выпуске:

firstnonull — возвращает значение первого (крайнего левого) аргумента, отличного от NULL. (139698514)
xpath — позволяет применять выражение XML Path (XPath) для анализа переменных XML. (123246424)

Политика AssignMessage: AssignVariable позволяет ссылаться на шаблон сообщения.

В политике AssignMessage элемент <AssignVariable> / <Template> допускает использование атрибута ref , позволяя вам внедрить предопределенный шаблон во время выполнения, который можно изменить без необходимости изменения политики. (118396082)

Несколько псевдонимов сертификата

При настройке TLS и использовании нескольких сертификатов в хранилище ключей, каждый из которых имеет свой псевдоним, Edge позволяет ссылаться на определенные псевдонимы сертификатов в вашей конфигурации <SSLInfo><KeyAlias> . Чтобы включить это обновленное поведение, установите для нового свойства HTTPClient.choose.alias.by.keyalias значение true в файле http.properties на обработчиках сообщений. Пользователи Edge for Public Cloud должны обратиться в службу поддержки , чтобы добавить это свойство. (142141620)

Политика JSONtoXML: пропустить объявление XML, сделать отступ при выводе

Два новых логических параметра в политике JSONtoXML дают вам больше контроля над выводом XML.

<Options> <OmitXmlDeclaration> — если установлено значение true (по умолчанию — false), элемент <OmitXmlDeclaration> пропускает декларацию XML по умолчанию <?xml version="1.0" encoding="UTF-8"?> созданную политикой.
<Options> <Indent> — если установлено значение true (по умолчанию установлено значение false), элемент <Indent> выполняет отступ в выводе XML. Например, вместо этого вывода:
```
<Array><n>1</n><n>2</n><n>3</n></Array>
```
Элемент Indent создает следующее:
```
<Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>
```

(65142394)

Ответы на сканирование виртуального хоста

Если запрос был сделан на IP-адрес конечной точки Apigee (виртуальный хост не указан), Edge возвращал ответ HTTP 200 и пустой HTML-документ от виртуального хоста Apigee по умолчанию, связанного с этим IP-адресом. Чтобы избежать неправильного впечатления, что такой ответ может представлять собой потенциальную уязвимость, которую можно использовать, соединение разрывается и ответ не возвращается. (140005396)

Свойства целевого сервера в Trace для помощи в устранении неполадок

Следующие новые свойства трассировки помогают устранять проблемы с целевым подключением, показывая, кэширован ли HTTPClient для целевого сервера: isHttpClientCached и isFromClientPool . (140574604)

Политика регистрации сообщений: сообщение системного журнала

В политике MessageLogging новый элемент <Syslog> / <PayloadOnly> (логический) позволяет вам определить, добавляется ли что-либо автоматически к определенному вами <Message> . Если для параметра <PayloadOnly> установлено значение true, к определению сообщения ничего не добавляется (независимо от параметра <FormatMessage> ). Если установлено значение false (по умолчанию), параметр <FormatMessage> определяет, что будет добавлено к сообщению журнала. (68722102)

Срок действия политик кэширования истекает

Новый элемент срока действия <TimeoutInSeconds> в политике ResponseCache и политике PopulateCache ведет себя так же, как изначально предполагалось работать существующему элементу <TimeoutInSecs> . Пожалуйста, используйте новый элемент. Устаревший элемент <TimeoutInSecs> все еще существует для обратной совместимости. Если настроены оба элемента <TimeoutInSecs> и <TimeoutInSeconds> , Edge использует <TimeoutInSeconds> . (119172893)

переменная потока virtualhost.aliases.values

Новая переменная потока сообщений virtualhost.aliases.values , доступная только для чтения, возвращает массив всех псевдонимов в формате JSON, назначенных виртуальному хосту, который был вызван по входящему запросу. (128453178)

Новый параметр для обеспечения удаления версии прокси.

В версию прокси-сервера API удаления добавлен новый параметр force запроса. В тех случаях, когда версия указана в API списка прокси-серверов API , но фактически не может быть запрошена, этот параметр гарантирует, что версия прокси-сервера будет удалена. (111691721)

Например:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Новая переменная потока для значений псевдонима виртуального хоста.

Исправлены ошибки

В этом выпуске исправлены следующие ошибки. Этот список предназначен в первую очередь для пользователей, проверяющих, исправлены ли их заявки в службу поддержки. Он не предназначен для предоставления подробной информации всем пользователям.

Идентификатор проблемы	Имя компонента	Описание
143313772	Процессор сообщений	В политике SpikeArrest исправлена проблема, которая возникала, когда `UseEffectiveCount` включен и происходит последовательный перезапуск. (В обновлении от 01.02.21.)
154428338	API-среда выполнения	Обработчику сообщений не удается загрузить среды, если хранилища ключей настроены с похожими именами или псевдонимами. Мы исправили конфликт поиска регулярных выражений при загрузке хранилищ ключей с похожим соглашением об именах. Это приводило к тому, что процессор сообщений не мог загрузить среды, связанные с хранилищем ключей, или не запускался, когда во время поиска возвращалось несколько конфликтующих хранилищ ключей.
149507805	Управление API	Включите развертывание/конфигурацию через HTTP для всех рабочих серверов MGMT. Обновления конфигурации происходят по протоколу HTTP вместо RPC, что повышает надежность и позволяет регистрировать ошибки.
137217974	Управление API	При настройке MP через HTTP правильно распространяйте ошибку, когда целевой сервер все еще используется. В результате улучшений надежности, представленных в проблеме 149507805, ошибки ответа при удалении целевого сервера неправильно отображались как статус 200 (успех) при неудачном удалении. Благодаря этому исправлению ошибки ответа теперь корректно отображаются как статус 400, если удаление не удалось. Обратите внимание, что удаление целевого сервера может завершиться неудачно, если на целевой сервер ссылается развернутый в данный момент прокси-сервер. Прежде чем удалять целевой сервер, убедитесь, что на целевой сервер не ссылаются никакие развернутые в данный момент прокси-серверы API.
69765558	Управление API	API разрешений ресурсов возвращает 403
149545506	Управление API	Устраняет проблему безопасности в API для добавления пользователя в роль.
131246911	Управление API	*Для электронных писем разработчиков на портале включите поддержку новых доменов, таких как .games, .asia.* Исправлена проблема, из-за которой некоторые доменные имена, такие как `.games` , `.asia` и `*.africa` приводили к сбою создания разработчика в Edge, поскольку валидатор домена не распознавал их. Edge теперь проверяет только допустимость формата адреса электронной почты (содержит символ «@»).
142217645	Управление API	PUT v1/o/{org_name}/apiproducts/{product_name} не удаляет квоты
162299668	Сервер управления	Потенциальная уязвимость безопасности устранена.
135856488	Сервер управления	Медлительность пользовательского интерфейса
139407965	Сервер управления	Исправлена проблема, позволявшая создать KVM без имени.
112488235	Сервер управления	Была добавлена проверка, чтобы предотвратить создание виртуальных хостов с пробелами в имени. Символы пробела недопустимы для использования в именах виртуальных хостов.
132433193	Управление монетизацией	Исправлена проблема с обновлением приложения.
152514520	Управление монетизацией	Исправлена проблема с вызовами API управления для удаления сущностей.
128450374	API-среда выполнения	Политики JWT/JWS должны учитывать IgnoreUnresolvedVariables — выдавать соответствующую ошибку, если переменная не определена.
135354517	API-среда выполнения	Сбой в работе организации в Release_190301 из-за строгого соблюдения типа данных String в BasicAuth.
131763486	API-среда выполнения	Базовый путь общего потока следует игнорировать в процессоре сообщений.
135972575	API-среда выполнения	Частное облако 4.19.01 демонстрирует другое поведение во время развертывания с помощью override=true&delay=300. Это исправление будет включено в будущий выпуск Edge для частного облака.
141601836	API-среда выполнения	Исправить имя хоста в сообщении журнала
116834109	API-среда выполнения	Неправильные значения переменных error, error.cause и error.name в Trace.
130653816	API-среда выполнения	Периодические ошибки 404 для трафика во время выполнения
132777537	API-среда выполнения	Политика ExtractVariables не работает для действительного JSONPath
133713555	API-среда выполнения	Edge Router меняет заголовок даты
133253435	API-среда выполнения	Высокая загрузка ЦП потоком Apigee-Main
111553402	API-среда выполнения	Продукт API с недопустимыми символами в пути, который не обнаружен до времени выполнения.
126240341	API-среда выполнения	Улучшено общее сообщение «Ошибка создания» при сбое политики GenerateJWT.
119854424	Среда выполнения API	LoadBalancer с одним целевым сервером не должен становиться неактивным при сбое соединения.
129275412	API-среда выполнения	Добавьте заголовки HTTP к резервному виртуальному хосту для общего сканирования IP-адресов.
129351507	API-среда выполнения	Политика BasicAuthentication не может декодировать, если пароль содержит двоеточие
65852874	API-среда выполнения	Убедитесь, что HTTPClient не пытается повторно использовать соединение с заголовком ответа Connection: close.
138951646	API-среда выполнения	Ограничение по времени не работает в JavaScript для `httpClient`
139051927	API-среда выполнения	Высокая задержка обработки запроса
132443137	API-среда выполнения	Измените поведение процессора сообщений для обработки неизвестных внутренних заголовков x-apigee.
138310777	API-среда выполнения	Вызов развертывания общего потока случайным образом возвращает 504
67170148	API-среда выполнения	Разница в прошедшем времени и времени, принятом в ServiceCallouts
124049692	API-среда выполнения	NullPointerException в политике VerifyApiKey
135031506	API-среда выполнения	Добавить сообщение журнала для неожиданного формата ключа JWT.
137312366	API-среда выполнения	Проверка содержимого по заголовку Content-Type
109871907	API-среда выполнения	Задержки выполнения ServiceCallout без элемента Response
143722867	Среда выполнения API	JWT должен применять настраиваемый предел количества итераций для PBKDF2.
144286363	Гибридный след	Маска отладки в env.json не маскирует данные ответа в гибриде Apigee
147769812	API-среда выполнения	Объявить свойства хэша OAuth как изменяемые во флагах функций.
149037704	API-среда выполнения	Исправлена проблема, из-за которой значение, присвоенное переменной потока `proxy.url` , могло возвращать неправильный псевдоним хоста.
148972262	Среда выполнения API	DecodeJWS передает полезную нагрузку в контекстную переменную в бесполезной форме.
116580622	Среда выполнения API	Непоследовательный ответ
149739904	Среда выполнения API	Маскирование данных для заголовков HTTP должно быть нечувствительно к регистру.
149431545	Среда выполнения API	GenerateJWT и VerifyJWT с SecretKey не принимают никакую кодировку, кроме UTF-8.
155448596	Обновление управления API	Отсутствуют разрешения для роли apimonitoringadmin по умолчанию К роли apimonitoringadmin были добавлены недостающие разрешения.
158592076	Обновление управления API	Отсутствуют разрешения для роли devadmin по умолчанию К роли devadmin были добавлены недостающие разрешения.
152856311	Обновление управления API	Проверки отклонения сертификатов PKCS7 и DER в хранилище ключей и хранилище доверенных сертификатов во время создания и обновления виртуального хоста. Во время создания или обновления виртуального хоста применяются проверки, чтобы проверить, находятся ли сертификаты, добавленные в псевдоним хранилища ключей и хранилище доверенных сертификатов, в формате PEM, а не в несовместимых форматах, таких как PKCS7, DER и т. д.
155478545	Обновление управления монетизацией	Исправлена проблема с обновлением статуса уведомлений по электронной почте.
154121499	Обновление управления монетизацией	Исправлена проблема, из-за которой API `/mint/org/orgname/delete-org-data` выдавал ошибку статуса 404.
152356393	Обновление управления монетизацией	Проверка длины названия компании была упрощена для создания компании для монетизации.
138542921	Обновление управления монетизацией	Исправлена проблема, из-за которой не удавалось создать тарифный план с несколькими настраиваемыми атрибутами в комплекте продуктов.
150948843	Обновление управления монетизацией	Исправлена проблема, из-за которой API монетизации `/sync-developers` вызывал конфликты персистентности.
155443118	Обновление управления монетизацией	Поле `jsonMailProperties` было удалено.
150948843	Обновление управления монетизацией	Исправлена проблема, из-за которой API монетизации `/sync-developers` вызывал конфликты персистентности.