Trang này được dịch bởi Cloud Translation API.

20.04.06 – Ghi chú phát hành Apigee Edge về Đám mây công khai

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X. thông tin

Vào những ngày sau đó, chúng tôi bắt đầu phát hành bản cập nhật thành phần cho Apigee Edge for Public Cloud:

Người xử lý thư: Thứ Sáu, ngày 1 tháng 5 năm 2020
Quản lý API: Thứ Hai, ngày 20 tháng 4 năm 2020
Quản lý hoạt động kiếm tiền: Thứ Hai, ngày 20 tháng 4 năm 2020
Bản phát hành bản vá Quản lý API: Thứ Hai, ngày 22 tháng 6 năm 2020
Phát hành bản vá Quản lý kiếm tiền: Thứ Hai, ngày 6 tháng 7 năm 2020
Bản cập nhật bảo mật máy chủ quản lý: Thứ Hai, ngày 24 tháng 8 năm 2020
Bản phát hành bản vá cho Bộ xử lý thông báo với các bản sửa lỗi: Thứ Năm, ngày 24 tháng 9 năm 2020
Bản phát hành bản vá cho Trình xử lý thông báo với các bản sửa lỗi: thứ Hai, ngày 26 tháng 10 năm 2020
Bản phát hành bản vá cho Bộ xử lý thông báo có các bản sửa lỗi: Thứ Hai, ngày 1 tháng 2 năm 2021

Trợ giúp và thông báo

Khách hàng sử dụng đám mây riêng tư: Bản phát hành này trên đám mây có trong phiên bản Đám mây riêng tư của bạn không? Hãy xem ghi chú phát hành của phiên bản để biết phiên bản đó có những bản phát hành nào trên đám mây. Ngoài ra, hãy xem phần Giới thiệu về số bản phát hành để hiểu cách xác định bằng cách so sánh số bản phát hành.

Bạn có câu hỏi hoặc gặp vấn đề? Xem thông tin trợ giúp tại đây.

Thông báo phát hành: Truy cập vào http://status.apigee.com rồi nhấp vào Đăng ký để nhận bản cập nhật.

Trang chủ ghi chú phát hành

Tính năng mới và thông tin cập nhật

Sau đây là các tính năng và nội dung cập nhật mới trong bản phát hành này.

Chính sách của JWT

Mã hoá JWT

Chính sách JWT cho phép bạn tạo, xác minh và giải mã mã thông báo đã mã hoá. Chính sách có một số yếu tố mới như sau:
- <Type> – Cho phép bạn thiết lập mã thông báo đã được ký hay mã hoá.
- <EncryptionAlgorithms> – Cho phép bạn thiết lập thuật toán mã hoá <Key> và <Content>.
(67165581)
Hỗ trợ thuật toán PSS trong các mã thông báo đã ký

Các chính sách tạo và xác minh JWT và JWS hiện đã hỗ trợ các thuật toán PS256, PS384 và PS512, như mô tả trong IETF RFC 7518. (119856499)
Thời gian bắt đầu tương đối của mã thông báo trên CreateJWT

Khi tạo JWT bằng chính sáchGenerateJWT, phần tử <NotBefore> cho phép bạn chỉ định thời gian tương đối giữa thời điểm mã thông báo được tạo và thời điểm mã có hiệu lực. Ví dụ: giá trị <NotBefore> là 2h có nghĩa là mã thông báo sẽ không có hiệu lực cho đến 2 giờ sau khi được tạo. Bạn có thể đặt thời gian <NotBefore> theo mili giây (ms), giây (s), phút (m), giờ (h), ngày (d) hoặc tuần (w). (126261970)
Tham chiếu khoá công khai/chứng chỉ trong VerifyJWT

Trong chính sáchVerifyJWT, phần tử <PublicKey>/<Certificate> cho phép bạn tham chiếu đến chứng chỉ có định dạng PEM để xác minh chữ ký JWT nhận được. Ví dụ:
```
<PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>
```
(132918033)

Hàm mẫu thông báo

Sau đây là các hàm mẫu thông báo mới trong bản phát hành này:

firstnonull – Trả về giá trị của đối số không rỗng đầu tiên (ngoài cùng bên trái). (139698514)
xpath – Cho phép bạn áp dụng biểu thức Đường dẫn XML (XPath) để phân tích cú pháp các biến XML. (123246424)

Chính sách AttributionMessage: ToggleVariable cho phép bạn tham khảo mẫu thông báo

Trong Chính sách AttributionMessage, phần tử <AssignVariable> / <Template> cho phép thuộc tính ref, cho phép bạn chèn một mẫu được xác định trước trong thời gian chạy. Mẫu này có thể thay đổi mà không phải sửa đổi chính sách. (118396082)

Nhiều bí danh chứng chỉ

Khi định cấu hình TLS và sử dụng nhiều chứng chỉ trong một kho khoá, mỗi chứng chỉ có một bí danh riêng, Edge cho phép bạn tham chiếu các bí danh chứng chỉ cụ thể trong cấu hình <SSLInfo><KeyAlias>. Để bật hành vi mới cập nhật này, hãy đặt thuộc tính HTTPClient.choose.alias.by.keyalias mới thành true trong tệp http.properties trên trình xử lý thông báo. Người dùng Edge dành cho Đám mây công cộng phải liên hệ với Nhóm hỗ trợ để thêm thuộc tính này. (142141620)

Chính sách JSONtoXML: Bỏ qua phần khai báo XML, thụt lề đầu ra

2 tuỳ chọn boolean mới trong chính sách JSONtoXML giúp bạn có nhiều quyền kiểm soát hơn đối với kết quả XML.

<Options> <OmitXmlDeclaration> – Khi được đặt thành true (giá trị mặc định là false), phần tử <OmitXmlDeclaration> sẽ bỏ qua nội dung khai báo XML <?xml version="1.0" encoding="UTF-8"?> mặc định do chính sách tạo ra.
<Options> <Indent> – Khi đặt thành true (mặc định là false), phần tử <Indent> sẽ thụt lề đầu ra XML. Ví dụ: thay vì kết quả này:
```
<Array><n>1</n><n>2</n><n>3</n></Array>
```
Phần tử Thụt lề tạo ra:
```
<Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>
```

(65142394)

Phản hồi cho quá trình quét máy chủ ảo

Nếu gửi yêu cầu đến địa chỉ IP của một điểm cuối Apigee (không chỉ định máy chủ ảo), Edge sẽ trả về phản hồi HTTP 200 và một tài liệu HTML trống từ máy chủ ảo Apigee mặc định được liên kết với địa chỉ IP đó. Để tránh hiển thị không chính xác cho rằng phản hồi như vậy có thể biểu thị lỗ hổng tiềm ẩn có thể bị khai thác, kết nối sẽ bị ngắt và không có phản hồi nào được trả về. (140005396)

Nhắm đến các thuộc tính máy chủ trong công cụ Theo dõi để hỗ trợ khắc phục sự cố

Các thuộc tính theo dõi mới sau đây giúp khắc phục sự cố kết nối mục tiêu bằng cách cho biết liệu HTTPClient cho máy chủ mục tiêu đã được lưu vào bộ nhớ đệm hay chưa: isHttpClientCached và isFromClientPool. (140574604)

Chính sách MessageLogging: Thông báo nhật ký hệ thống

Trong chính sáchMessageLogging, một phần tử <Syslog> / <PayloadOnly> (boolean) mới cho phép bạn xác định xem mọi nội dung có được tự động thêm vào trước <Message> mà bạn xác định hay không. Nếu bạn đặt <PayloadOnly> thành true (đúng), thì sẽ không có nội dung nào được thêm vào trước định nghĩa thông báo của bạn (bất kể chế độ cài đặt <FormatMessage>). Nếu bạn đặt thành false (giá trị mặc định), thì chế độ cài đặt <FormatMessage> sẽ xác định nội dung được thêm vào trước thông điệp nhật ký. (68722102)

Hết hạn chính sách bộ nhớ đệm

Phần tử hết hạn <TimeoutInSeconds> mới trên ResponseCache policy và PopulateCache policy sẽ hoạt động theo cách mà phần tử <TimeoutInSecs> hiện có dự định hoạt động ban đầu. Vui lòng sử dụng yếu tố mới. Phần tử <TimeoutInSecs> không dùng nữa vẫn tồn tại để có khả năng tương thích ngược. Nếu cả hai phần tử <TimeoutInSecs> và <TimeoutInSeconds> đều được định cấu hình, thì Edge sẽ sử dụng <TimeoutInSeconds>. (119172893)

Biến luồng virtualhost.aliases.values

Biến luồng thông báo virtualhost.aliases.values chỉ có thể đọc mới trả về một mảng theo định dạng JSON gồm tất cả các bí danh được chỉ định cho máy chủ ảo được gọi theo yêu cầu đến. (128453178)

Tham số mới để đảm bảo xoá bản sửa đổi proxy

Một tham số truy vấn force mới đã được thêm vào mục xoá bản sửa đổi proxy API. Trong trường hợp bản sửa đổi được liệt kê trong List API Proxies API nhưng không thể truy vấn thực sự, thì tham số này đảm bảo rằng bản sửa đổi proxy sẽ bị xoá. (111691721)

Ví dụ:

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

Biến luồng mới cho các giá trị bí danh máy chủ ảo

Biến luồng thông báo virtualhost.aliases.values chỉ có thể đọc sẽ trả về một mảng theo định dạng JSON gồm tất cả các bí danh được chỉ định cho máy chủ ảo được gọi trong yêu cầu đến. (128453178)

Đã sửa lỗi

Các lỗi sau đây đã được khắc phục trong bản phát hành này. Danh sách này chủ yếu dành cho người dùng kiểm tra xem phiếu yêu cầu hỗ trợ của họ đã được khắc phục hay chưa. API này không nhằm cung cấp thông tin chi tiết cho tất cả người dùng.

ID vấn đề	Tên thành phần	Nội dung mô tả
143313772	Bộ xử lý thư	Chúng tôi đã khắc phục một vấn đề trong chính sách SpikeArrest xảy ra khi `UseEffectiveCount` được bật và quá trình khởi động lại luân phiên diễn ra. (Trong bản vá 2/1/21.)
154428338	Thời gian chạy API	Trình xử lý thông báo không tải được môi trường khi kho khoá được định cấu hình bằng tên hoặc bí danh tương tự. Chúng tôi đã khắc phục xung đột tra cứu biểu thức chính quy khi tải những kho khoá có quy ước đặt tên tương tự. Vấn đề này khiến Trình xử lý thông báo không tải được các môi trường liên kết với kho khoá hoặc không khởi động được khi nhiều kho khoá xung đột được trả về trong quá trình tra cứu.
149507805	Quản lý API	Bật chế độ triển khai/cấu hình qua HTTP cho tất cả máy chủ MGMT sản xuất Quá trình cập nhật cấu hình diễn ra qua HTTP thay vì RPC, giúp cải thiện độ tin cậy và ghi nhật ký lỗi.
137217974	Quản lý API	Khi định cấu hình MP qua HTTP, hãy truyền lỗi đúng cách khi máy chủ đích vẫn đang được sử dụng Nhờ những cải thiện về độ tin cậy được giới thiệu trong vấn đề 149507805, lỗi phản hồi khi xoá máy chủ đích đã được báo cáo không chính xác thành trạng thái 200 (thành công) khi xoá không thành công. Với bản sửa lỗi này, lỗi phản hồi hiện được báo cáo chính xác dưới dạng Trạng thái 400 nếu xoá không thành công. Xin lưu ý rằng quá trình xoá máy chủ mục tiêu có thể không thành công nếu máy chủ mục tiêu được một proxy hiện đã triển khai tham chiếu đến. Trước khi xoá máy chủ mục tiêu, hãy kiểm tra để đảm bảo rằng máy chủ mục tiêu đang không được bất kỳ proxy API nào đang được triển khai tham chiếu đến.
69765558	Quản lý API	ResourcePermissions API (API Quyền tài nguyên) trả về lỗi 403
149545506	Quản lý API	Khắc phục một vấn đề bảo mật trong API để thêm người dùng vào vai trò.
131246911	Quản lý API	*Đối với email dành cho nhà phát triển trong cổng thông tin, hãy bật tính năng hỗ trợ cho các miền mới hơn như .games, .asia* Chúng tôi đã khắc phục sự cố một số tên miền (chẳng hạn như `.games`, `.asia` và `*.africa`) khiến nhà phát triển không thể tạo trên Edge do trình xác thực miền không nhận ra các tên miền đó. Edge hiện chỉ xác thực rằng định dạng địa chỉ email là hợp lệ (chứa biểu tượng "@").
142217645	Quản lý API	PUT v1/o/{org_name}/apiproducts/{product_name} không xoá hạn mức
162299668	Máy chủ quản lý	Một lỗ hổng bảo mật tiềm ẩn đã được khắc phục.
135856488	Máy chủ quản lý	Giao diện người dùng hoạt động chậm
139407965	Máy chủ quản lý	Đã khắc phục một sự cố cho phép tạo KVM mà không cần tên.
112488235	Máy chủ quản lý	Tính năng xác thực đã được thêm vào để ngăn việc tạo máy chủ ảo có dấu cách trong tên. Bạn không được sử dụng ký tự không gian trong tên máy chủ ảo.
132433193	Quản lý hoạt động kiếm tiền	Đã khắc phục vấn đề về bản cập nhật ứng dụng.
152514520	Quản lý hoạt động kiếm tiền	Đã khắc phục vấn đề với lệnh gọi API quản lý để xoá thực thể.
128450374	Thời gian chạy API	Các chính sách JWT/JWS phải tuân theo IgnoreUnresolvedVariables – gửi lỗi thích hợp nếu biến không được xác định
135354517	Thời gian chạy API	Tổ chức không thành công trong Release_190301 do thực thi nghiêm ngặt loại dữ liệu "Chuỗi" trong BasicAuth
131763486	Thời gian chạy API	Đường dẫn cơ sở của một luồng dùng chung nên được bỏ qua trong trình xử lý thông báo
135972575	Thời gian chạy API	Private Cloud 4.19.01 đang cho thấy hành vi khác trong quá trình triển khai với override=true&delay=300 Bản sửa lỗi này sẽ được đưa vào bản phát hành Edge cho Đám mây riêng tư trong tương lai.
141601836	Thời gian chạy API	Sửa tên máy chủ trong thông điệp nhật ký
116834109	Thời gian chạy API	Giá trị không chính xác cho các biến không thành công, fault.force và fault.name trong Trace
130653816	Thời gian chạy API	Lỗi 404 bị gián đoạn đến lưu lượng truy cập trong thời gian chạy
132777537	Thời gian chạy API	Không vượt qua được chính sách ExtractVariables đối với JSONPath hợp lệ
133713555	Thời gian chạy API	Bộ định tuyến cạnh thay đổi tiêu đề ngày
133253435	Thời gian chạy API	Mức sử dụng CPU cao qua luồng Apigee-Main
111553402	Thời gian chạy API	Một sản phẩm API có các ký tự không hợp lệ trong đường dẫn nhưng không được phát hiện cho đến thời gian chạy
126240341	Thời gian chạy API	Cải thiện thông báo chung "Tạo không thành công" khi gặp lỗi chính sách GenerateJWT
119854424	Thời gian chạy API	Load Balancer với máy chủ mục tiêu duy nhất không được chuyển sang trạng thái không hoạt động khi kết nối không thành công
129275412	Thời gian chạy API	Thêm tiêu đề HTTP vào máy chủ ảo dự phòng để quét IP chung
129351507	Thời gian chạy API	Chính sách Xác thực cơ bản không giải mã được khi mật khẩu chứa dấu hai chấm
65852874	Thời gian chạy API	Đảm bảo HTTPClient không cố sử dụng lại kết nối có tiêu đề phản hồi Connector:close
138951646	Thời gian chạy API	Giới hạn thời gian không hoạt động trong JavaScript đối với `httpClient`
139051927	Thời gian chạy API	Độ trễ cao khi xử lý yêu cầu
132443137	Thời gian chạy API	Thay đổi hành vi của trình xử lý thư để xử lý các tiêu đề x-apigee nội bộ không xác định
138310777	Thời gian chạy API	Lệnh gọi triển khai luồng dùng chung trả về ngẫu nhiên 504
67170148	Thời gian chạy API	Sự khác biệt về thời gian đã trôi qua và thời gian đã sử dụng trong Chú thích dịch vụ
124049692	Thời gian chạy API	NullPointerException trong chính sách VerifyApiKey
135031506	Thời gian chạy API	Thêm thông điệp nhật ký cho định dạng khoá JWT không mong muốn
137312366	Thời gian chạy API	Xác thực nội dung theo tiêu đề Loại nội dung
109871907	Thời gian chạy API	Độ trễ thực thi Chú thích dịch vụ khi không có phần tử Phản hồi
143722867	Thời gian chạy API	JWT phải thực thi giới hạn có thể định cấu hình về số lần lặp cho PBKDF2
144286363	Theo dõi kết hợp	Mặt nạ gỡ lỗi trong env.json không che giấu dữ liệu phản hồi trong ứng dụng kết hợp Apigee
147769812	Thời gian chạy API	Khai báo các thuộc tính hàm băm OAuth dưới dạng có thể thay đổi trong cờ tính năng
149037704	Thời gian chạy API	Đã khắc phục sự cố, trong đó giá trị được chỉ định cho biến luồng `proxy.url` có thể trả về bí danh máy chủ không chính xác.
148972262	Thời gian chạy API	DecodeJWS phát ra tải trọng cho một biến ngữ cảnh ở dạng vô ích
116580622	Thời gian chạy API	Câu trả lời không nhất quán
149739904	Thời gian chạy API	Tính năng ẩn giấu dữ liệu cho tiêu đề HTTP phải không phân biệt chữ hoa chữ thường
149431545	Thời gian chạy API	GenerateJWT và VerifyJWT bằng SecretKey không chấp nhận bất kỳ phương thức mã hoá nào, ngoại trừ UTF-8
155448596	Bản vá quản lý API	Thiếu quyền đối với vai trò quản trị viên apimonitoring mặc định Các quyền bị thiếu đã được thêm vào vai trò apimonitoringadmin.
158592076	Bản vá quản lý API	Thiếu quyền đối với vai trò quản trị viên phát triển mặc định Các quyền bị thiếu đã được thêm vào vai trò quản trị viên của nhà phát triển.
152856311	Bản vá quản lý API	Xác thực để từ chối các chứng chỉ PKCS7 và DER trong kho khoá và kho tin cậy trong quá trình tạo và cập nhật máy chủ ảo Trong quá trình tạo hoặc cập nhật máy chủ ảo, hệ thống sẽ thực thi quy trình xác thực để kiểm tra xem các chứng chỉ đã thêm vào bí danh kho khoá và kho lưu trữ tin cậy có ở định dạng PEM và không ở định dạng không tương thích như PKCS7, DER, v.v. hay không.
155478545	Bản vá quản lý hoạt động kiếm tiền	Vấn đề liên quan đến việc cập nhật trạng thái của thông báo qua email đã được khắc phục.
154121499	Bản vá quản lý hoạt động kiếm tiền	Khắc phục sự cố API `/mint/org/orgname/delete-org-data` xảy ra lỗi trạng thái 404.
152356393	Bản vá quản lý hoạt động kiếm tiền	Chúng tôi đã nới lỏng quy trình xác thực độ dài tên công ty để tạo công ty kiếm tiền.
138542921	Bản vá quản lý hoạt động kiếm tiền	Chúng tôi đã khắc phục vấn đề không tạo được kế hoạch giá có nhiều thuộc tính tuỳ chỉnh trong gói sản phẩm.
150948843	Bản vá quản lý hoạt động kiếm tiền	Đã khắc phục sự cố xảy ra khi API `/sync-developers` kiếm tiền xảy ra các xung đột về dữ liệu cố định.
155443118	Bản vá quản lý hoạt động kiếm tiền	Trường `jsonMailProperties` đã bị xoá.
150948843	Bản vá quản lý hoạt động kiếm tiền	Đã khắc phục sự cố xảy ra khi API `/sync-developers` kiếm tiền xảy ra các xung đột về dữ liệu cố định.