Trang này được dịch bởi Cloud Translation API.

20.04.06 – Ghi chú phát hành Apigee Edge về Đám mây công khai

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Vào những ngày tiếp theo, chúng tôi bắt đầu phát hành các bản cập nhật thành phần cho Apigee Edge cho Public Cloud:

Trình xử lý tin nhắn: Thứ Sáu, ngày 1 tháng 5 năm 2020
Quản lý API: Thứ Hai, ngày 20 tháng 4 năm 2020
Quản lý hoạt động kiếm tiền: Thứ Hai, ngày 20 tháng 4 năm 2020
Bản phát hành bản vá quản lý API: Thứ Hai, ngày 22 tháng 6 năm 2020
Bản phát hành bản vá quản lý hoạt động kiếm tiền: Thứ Hai, ngày 6 tháng 7 năm 2020
Bản cập nhật bảo mật máy chủ quản lý: Thứ Hai, ngày 24 tháng 8 năm 2020
Bản phát hành bản vá xử lý thư kèm các bản sửa lỗi: Thứ Năm, ngày 24 tháng 9 năm 2020
Bản phát hành bản vá xử lý thư kèm các bản sửa lỗi: Thứ Hai, ngày 26 tháng 10 năm 2020
Bản phát hành bản vá xử lý thông báo kèm các bản sửa lỗi: Thứ Hai, ngày 1 tháng 2 năm 2021

Trợ giúp & các thông báo

Khách hàng sử dụng Cloud riêng tư: Bản phát hành trên đám mây này có nằm trong Đám mây riêng tư của bạn không phiên bản? Xem ghi chú phát hành của phiên bản để biết các bản phát hành trên đám mây có trong phiên bản đó. Ngoài ra, hãy xem Giới thiệu về cách đánh số bản phát hành để nắm được cách xác định bằng cách so sánh số bản phát hành.

Bạn có câu hỏi hoặc gặp vấn đề? Nhận trợ giúp tại đây.

Thông báo phát hành: Chuyển đến http://status.apigee.com rồi nhấp vào Đăng ký nhận bản cập nhật.

Trang chủ của ghi chú phát hành

Thông tin cập nhật và tính năng mới

Sau đây là các tính năng và nội dung cập nhật mới trong bản phát hành này.

Chính sách JWT

Mã hoá JWT

Chính sách JWT cho phép bạn tạo, xác minh và giải mã mã thông báo đã mã hoá. Phần tử mới về chính sách bao gồm:
- <Type> – Cho phép bạn thiết lập mã thông báo đã được ký hay mã hoá.
- <EncryptionAlgorithms> – Cho phép bạn thiết lập <Key> và <Content> thuật toán mã hoá.
(67165581)
Hỗ trợ thuật toán PSS trong mã thông báo đã ký

Các chính sách tạo và xác minh JWT và JWS hiện hỗ trợ PS256, PS384, và các thuật toán PS512, như được mô tả trong Tiêu chuẩn RFC 7518 của IETF. (119856499)
Thời gian bắt đầu tương đối TạoJWT cho mã thông báo

Khi tạo JWT bằng chính sáchGenerateJWT, Phần tử <NotBefore> cho phép bạn chỉ định một khoảng thời gian tương đối tính từ khi mã thông báo được tạo đến khi mã thông báo đó có hiệu lực. Ví dụ: giá trị <NotBefore> là 2h có nghĩa là mã thông báo không hợp lệ cho đến 2 giờ sau khi tạo. Bạn có thể đặt giờ <NotBefore> trong mili giây (ms), giây (s), phút (m), giờ (h), ngày (d) hoặc tuần (w). (126261970)
Tham chiếu khoá công khai/Chứng chỉ trong VerifyJWT

Trong chính sáchVerifyJWT, một <PublicKey> / Phần tử <Certificate> cho phép bạn tham khảo chứng chỉ được định dạng PEM để xác minh chữ ký JWT sắp tới. Ví dụ:
```
<PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>
```
(132918033)

Hàm mẫu thông báo

Đang theo dõi mới hàm mẫu thông báo có trong bản phát hành này:

firstnonull – Trả về giá trị của đối số không có giá trị rỗng đầu tiên (ngoài cùng bên trái). (139698514)
xpath – Cho phép bạn áp dụng biểu thức Đường dẫn XML (q) để phân tích cú pháp biến XML. (123246424)

Chính sách AttributionMessage: chỉ địnhBiến cho phép bạn tham chiếu một mẫu thông báo

Trong Chính sách Paging, giá trị Phần tử <AssignVariable> / <Template> cho phép ref, cho phép bạn chèn một mẫu được xác định trước trong thời gian chạy để có thể thay đổi mà không phải sửa đổi chính sách. (118396082)

Nhiều bí danh chứng chỉ

Khi định cấu hình TLS và sử dụng nhiều chứng chỉ trong một kho khoá, mỗi chứng chỉ có một bí danh khác, Edge cho phép bạn tham chiếu đến các bí danh chứng chỉ cụ thể trong Cấu hình <SSLInfo><KeyAlias>. Để cho phép hành vi đã cập nhật này, đặt một thuộc tính HTTPClient.choose.alias.by.keyalias mới thành true trong tệp http.properties trên trình xử lý thư. Edge cho người dùng Cloud Public phải liên hệ với Hỗ trợ để thêm tài sản này. (142141620)

Chính sách JSONtoXML: Bỏ qua phần khai báo XML, thụt lề đầu ra

Hai lựa chọn boolean mới trong chính sách JSONtoXML giúp bạn có nhiều quyền kiểm soát hơn đối với XML đầu ra.

<Options> <OmitXmlDeclaration> – Khi đặt thành true (giá trị mặc định là false), phần tử <OmitXmlDeclaration> bỏ qua <?xml version="1.0" encoding="UTF-8"?> mặc định Nội dung khai báo XML do chính sách tạo ra.
<Options> <Indent> – Khi đặt thành true (giá trị mặc định là false), phần tử <Indent> sẽ thụt lề đầu ra XML. Ví dụ: thay vì kết quả này:
```
<Array><n>1</n><n>2</n><n>3</n></Array>
```
Phần tử Thụt lề tạo ra kết quả như sau:
```
<Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>
```

(65142394)

Phản hồi cho quá trình quét máy chủ ảo

Nếu hệ thống gửi yêu cầu đến địa chỉ IP của điểm cuối Apigee (không chỉ định máy chủ ảo), Edge đã trả về phản hồi HTTP 200 và một tài liệu HTML trống từ Apigee mặc định máy chủ ảo được liên kết với địa chỉ IP đó. Để tránh hiển thị không chính xác thì phản hồi như vậy có thể cho thấy lỗ hổng tiềm ẩn có thể bị lợi dụng, kết nối bị ngắt và không có phản hồi nào được trả về. (140005396)

Nhắm mục tiêu thuộc tính máy chủ trong Theo dõi để giúp khắc phục sự cố

Các thuộc tính theo dõi mới sau đây giúp khắc phục sự cố kết nối đích bằng cách cho biết liệu HTTPClient của máy chủ mục tiêu đã được lưu vào bộ nhớ đệm hay chưa: isHttpClientCached và isFromClientPool. (140574604)

Chính sách MessageLogging: Thông báo Nhật ký hệ thống

Trong MessageLogging (chính sách MessageLogging), một tuỳ chọn <Syslog> / <PayloadOnly> phần tử (boolean) cho phép bạn xác định xem có nội dung nào được tự động thêm vào trước hay không vào <Message> mà bạn xác định. Nếu bạn đặt <PayloadOnly> thành true, không có tiền tố nào được thêm vào định nghĩa thông báo (bất kể <FormatMessage> cài đặt). Nếu được đặt thành false (mặc định), giá trị Chế độ cài đặt của <FormatMessage> xác định nội dung được thêm vào trước vào thông điệp nhật ký. (68722102)

Hết hạn của chính sách bộ nhớ đệm

Một phần tử hết hạn <TimeoutInSeconds> mới trên Chính sách ResponseCache và chính sách AutofillCache hoạt động theo cách phần tử <TimeoutInSecs> hiện có ban đầu là nhằm mục đích hoạt động. Vui lòng sử dụng phần tử mới. <TimeoutInSecs> không dùng nữa vẫn tồn tại để đảm bảo khả năng tương thích ngược. Nếu cả hai trường hợp <TimeoutInSecs> và <TimeoutInSeconds> các phần tử được định cấu hình, Edge sử dụng <TimeoutInSeconds>. (119172893)

biến luồng Virtualhost.aliases.values

Luồng thông báo virtualhost.aliases.values mới chỉ có thể đọc biến trả về một mảng có định dạng JSON của tất cả các bí danh được chỉ định cho máy chủ ảo được gọi trên yêu cầu đến. (128453178)

Tham số mới để đảm bảo xoá bản sửa đổi proxy

Một tham số truy vấn force mới đã được thêm vào xoá bản sửa đổi proxy API. Trong trường hợp bản sửa đổi được liệt kê trong API Proxy API Danh sách nhưng thực sự không thể truy vấn được, thông số này đảm bảo rằng bản sửa đổi proxy sẽ bị xoá. (111691721)

Ví dụ:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Biến luồng mới cho các giá trị đại diện Virtualhost

Biến luồng thông báo virtualhost.aliases.values mới chỉ có thể đọc trả về một định dạng JSON mảng tất cả các bí danh được gán cho máy chủ ảo được gọi theo yêu cầu đến. (128453178)

Đã khắc phục lỗi

Các lỗi sau đây đã được khắc phục trong bản phát hành này. Danh sách này chủ yếu dành cho việc kiểm tra của người dùng để xem phiếu yêu cầu hỗ trợ của họ đã được khắc phục hay chưa. Công cụ này không được thiết kế để cung cấp cho tất cả người dùng.

ID vấn đề	Tên thành phần	Mô tả
143313772	Trình xử lý tin nhắn	Một vấn đề đã được khắc phục trong chính sách của SpikeArrest, xảy ra khi `UseEffectiveCount` được bật và quá trình khởi động lại luân phiên sẽ xảy ra. (Trong bản phát hành bản vá 1/2/2021.)
154428338	Thời gian chạy API	Trình xử lý thông báo không tải được môi trường khi kho khoá được định cấu hình có tên hoặc email đại diện tương tự. Chúng tôi đã khắc phục xung đột tra cứu biểu thức chính quy khi tải các kho khoá có tên tương tự quy ước. Điều này đã khiến Trình xử lý thông báo không tải được môi trường được liên kết với kho khoá hoặc không khởi động được khi có nhiều kho khoá xung đột được trả về trong quá trình tra cứu.
149507805	Quản lý API	Bật tính năng Triển khai/Cấu hình qua HTTP cho tất cả các máy chủ MGMT chính thức Quá trình cập nhật cấu hình diễn ra qua HTTP thay vì RPC, giúp cải thiện độ tin cậy và ghi nhật ký lỗi.
137217974	Quản lý API	Khi định cấu hình MP qua HTTP, hãy truyền lỗi đúng cách khi máy chủ đích vẫn đang được sử dụng Do những điểm cải tiến về độ tin cậy trong vấn đề 149507805, lỗi phản hồi từ việc xoá máy chủ mục tiêu đã được báo cáo không chính xác là trạng thái 200 (thành công) khi xoá không thành công. Với bản sửa lỗi này, các lỗi hiện được báo cáo chính xác thành Trạng thái 400 nếu xoá không thành công. Xin lưu ý rằng việc xoá máy chủ đích có thể không thành công nếu máy chủ đích đang được tham chiếu bởi một proxy hiện được triển khai. Trước khi xoá mục tiêu máy chủ, hãy kiểm tra để đảm bảo rằng máy chủ mục tiêu không được tham chiếu bởi bất kỳ Các proxy API hiện đã được triển khai.
69765558	Quản lý API	API Quyền đối với tài nguyên trả về lỗi 403
149545506	Quản lý API	Khắc phục một vấn đề bảo mật trong API để thêm người dùng vào một vai trò.
131246911	Quản lý API	*Đối với email của nhà phát triển trong một cổng thông tin, hãy bật tính năng hỗ trợ các miền mới hơn như .games, .asia* Đã khắc phục sự cố khi một số tên miền, chẳng hạn như `.games`, `.asia`, và `*.africa` khiến nhà phát triển không tạo được ứng dụng Edge vì trình xác thực miền không nhận ra các miền đó. Chỉ hiện tại Edge xác thực rằng định dạng địa chỉ email là hợp lệ (chứa biểu tượng "@").
142217645	Quản lý API	PUT v1/o/{org_name}/apiproducts/{product_name} không xoá hạn mức
162299668	Máy chủ quản lý	Một lỗ hổng bảo mật tiềm ẩn đã được khắc phục.
135856488	Máy chủ quản lý	Giao diện người dùng hoạt động chậm
139407965	Máy chủ quản lý	Chúng tôi đã khắc phục một vấn đề cho phép tạo KVM mà không cần tên.
112488235	Máy chủ quản lý	Thêm phương thức xác thực để ngăn việc tạo máy chủ ảo dấu cách trong tên. Ký tự dấu cách không hợp lệ để sử dụng trong tên máy chủ ảo.
132433193	Quản lý hoạt động kiếm tiền	Chúng tôi đã khắc phục sự cố cập nhật ứng dụng.
152514520	Quản lý hoạt động kiếm tiền	Vấn đề về lệnh gọi API quản lý để xoá thực thể đã được khắc phục.
128450374	Thời gian chạy API	Các chính sách JWT/JWS phải tuân thủ IgnoreUnresolvedVariables – gửi lỗi thích hợp nếu biến không được xác định
135354517	Thời gian chạy API	Tổ chức không hoạt động được trong Release_190301 do thực thi nghiêm ngặt đối với 'Chuỗi' loại dữ liệu trong BasicAuth
131763486	Thời gian chạy API	Đường dẫn cơ sở của một luồng dùng chung nên được bỏ qua trong trình xử lý thông báo
135972575	Thời gian chạy API	Private Cloud 4.19.01 đang cho thấy cách hoạt động khác trong quá trình triển khai với override=true&delay=300 Bản sửa lỗi này sẽ được đưa vào bản phát hành Edge dành cho riêng tư trong tương lai.
141601836	Thời gian chạy API	Sửa lỗi tên máy chủ trong thông điệp nhật ký
116834109	Thời gian chạy API	Giá trị không chính xác cho các biến bị lỗi, error.Nguyên nhân và lỗi.name trong Trace
130653816	Thời gian chạy API	Lỗi 404 bị gián đoạn đối với lưu lượng truy cập trong thời gian chạy
132777537	Thời gian chạy API	Không thực hiện được chính sách ExtractVariables cho JSONPath hợp lệ
133713555	Thời gian chạy API	Tiêu đề ngày thay đổi bộ định tuyến cạnh
133253435	Thời gian chạy API	Mức sử dụng CPU cao của luồng Apigee-Main
111553402	Thời gian chạy API	Sản phẩm API có ký tự không hợp lệ trong đường dẫn chưa được phát hiện cho đến thời gian chạy
126240341	Thời gian chạy API	Cải thiện lỗi chung "Thế hệ không thành công" thông báo về lỗi tạo chính sách GenerateJWT
119854424	Thời gian chạy API	LoadCân bằng với một máy chủ mục tiêu duy nhất không được ngừng hoạt động khi không kết nối được
129275412	Thời gian chạy API	Thêm các tiêu đề HTTP vào máy chủ ảo dự phòng để quét IP chung
129351507	Thời gian chạy API	Không thể giải mã chính sách Xác thực cơ bản khi mật khẩu chứa dấu hai chấm
65852874	Thời gian chạy API	Đảm bảo rằng HTTPClient không cố gắng sử dụng lại kết nối đã có Connection:close tiêu đề phản hồi
138951646	Thời gian chạy API	Tính năng giới hạn thời gian không hoạt động trong JavaScript đối với `httpClient`
139051927	Thời gian chạy API	Độ trễ xử lý yêu cầu cao
132443137	Thời gian chạy API	Thay đổi hành vi của trình xử lý thư để xử lý các tiêu đề x-apigee nội bộ không xác định
138310777	Thời gian chạy API	Cuộc gọi triển khai quy trình chia sẻ trả về ngẫu nhiên mã 504
67170148	Thời gian chạy API	Sự khác biệt về thời gian đã trôi qua và thời gian đã thực hiện trong Chú thích dịch vụ
124049692	Thời gian chạy API	NullPointerException trong chính sách VerifyApiKey
135031506	Thời gian chạy API	Thêm thông điệp nhật ký cho định dạng khoá JWT không mong muốn
137312366	Thời gian chạy API	Xác thực nội dung theo tiêu đề Loại nội dung
109871907	Thời gian chạy API	Độ trễ thực thi ServiceAnnotation mà không có phần tử Phản hồi
143722867	Thời gian chạy API	JWT phải thực thi giới hạn có thể định cấu hình về số lần lặp lại đối với PBKDF2
144286363	Theo dõi kết hợp	Mặt nạ gỡ lỗi trong env.json không che dữ liệu phản hồi trong kết hợp Apigee
147769812	Thời gian chạy API	Khai báo các thuộc tính băm của OAuth ở dạng có thể thay đổi trong cờ tính năng
149037704	Thời gian chạy API	Một vấn đề đã được khắc phục trong đó giá trị được gán cho biến luồng `proxy.url` có thể có thể trả về email đại diện không chính xác của máy chủ.
148972262	Thời gian chạy API	Giải mãJWS phát tải trọng đến một biến ngữ cảnh ở dạng vô ích
116580622	Thời gian chạy API	Phản hồi không nhất quán
149739904	Thời gian chạy API	Tính năng che giấu dữ liệu cho tiêu đề HTTP phải không phân biệt chữ hoa chữ thường
149431545	Thời gian chạy API	GenerateJWT và VerifyJWT với SecretKey không chấp nhận bất cứ phương thức mã hoá nào ngoại trừ UTF-8
155448596	Bản vá quản lý API	Thiếu quyền đối với vai trò quản trị viên apimonitoring mặc định Các quyền bị thiếu đã được thêm vào vai trò apimonitoringadmin.
158592076	Bản vá quản lý API	Thiếu quyền trong vai trò quản trị viên nhà phát triển mặc định Các quyền bị thiếu đã được thêm vào vai trò quản trị viên nhà phát triển.
152856311	Bản vá quản lý API	Xác thực để từ chối chứng chỉ PKCS7 và DER trong kho khoá và kho tin cậy trong quá trình tạo và cập nhật máy chủ ảo Trong quá trình tạo hoặc cập nhật máy chủ ảo, các quy trình xác thực sẽ được thực thi để kiểm tra xem các chứng chỉ được thêm vào bí danh kho khoá và kho tin cậy có nằm trong PEM hay không và không ở các định dạng không tương thích như PKCS7, DER, v.v.
155478545	Bản vá quản lý hoạt động kiếm tiền	Chúng tôi đã khắc phục vấn đề cập nhật trạng thái của thông báo qua email.
154121499	Bản vá quản lý hoạt động kiếm tiền	Vấn đề liên quan đến API `/mint/org/orgname/delete-org-data` đã khắc phục lỗi trạng thái 404.
152356393	Bản vá quản lý hoạt động kiếm tiền	Việc xác thực độ dài của tên công ty đã được nới lỏng đối với việc kiếm tiền thành lập công ty.
138542921	Bản vá quản lý hoạt động kiếm tiền	Đã khắc phục sự cố khi tạo gói giá không thành công với nhiều trong gói sản phẩm.
150948843	Bản vá quản lý hoạt động kiếm tiền	Chúng tôi đã khắc phục một vấn đề trong đó API Kiếm tiền `/sync-developers` tạo ra xung đột kéo dài.
155443118	Bản vá quản lý hoạt động kiếm tiền	Trường `jsonMailProperties` đã bị xoá.
150948843	Bản vá quản lý hoạt động kiếm tiền	Chúng tôi đã khắc phục một vấn đề trong đó API Kiếm tiền `/sync-developers` tạo ra xung đột kéo dài.