本頁面由 Cloud Translation API 翻譯而成。

20.04.06 - Apigee Edge 公有雲版本資訊

您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。資訊

我們自下列日期開始將元件更新發布到 Apigee Edge 公有雲：

訊息處理器：2020 年 5 月 1 日星期五
API 管理：2020 年 4 月 20 日，星期一
營利管理：2020 年 4 月 20 日，星期一
API 管理修補程式版本：2020 年 6 月 22 日星期一
營利管理修補程式版本：2020 年 7 月 6 日星期一
管理伺服器安全性更新：2020 年 8 月 24 日星期一
訊息處理器修補程式版本，修正錯誤：2020 年 9 月 24 日星期四
發布錯誤修正的訊息處理器修補程式：2020 年 10 月 26 日星期一
發布錯誤修正的訊息處理器修補程式：2021 年 2 月 1 日星期一

說明與通知

Private Cloud 客戶：這個 Cloud 版本是否包含在您的 Private Cloud 版本中？查看各版本的版本資訊，瞭解其中含有哪些雲端版本。此外，請參閱「關於版本編號」一文，藉此藉由比較版本編號的方式達成這個目的。

有任何問題嗎？ 按這裡尋求協助。

發布通知：前往 http://status.apigee.com，然後按一下「訂閱更新」。

版本資訊首頁

新功能與更新

這個版本的新功能和更新項目如下。

JWT 政策

JWT 加密

您可以運用 JWT 政策產生、驗證及解碼加密的權杖。政策的新元素包括：
- <Type>：可設定權杖是否經過簽署或加密。
- <EncryptionAlgorithms>：可讓您設定 <Key> 和 <Content> 加密演算法。
(67165581)。
支援使用已簽署權杖的 PSS 演算法

產生及驗證 JWT 和 JWS 的政策現在都支援 PS256、PS384 和 PS512 演算法，如 IETF RFC 7518 所述。(119856499)
為權杖產生 JWT 相對開始時間

使用 GenerateJWT 政策產生 JWT 時，<NotBefore> 元素可讓您指定憑證產生與有效狀態之間的相對時間。舉例來說，如果 <NotBefore> 值為 2 小時，表示權杖的有效期限為 2 小時。您可以設定 <NotBefore> 時間，以毫秒 (ms)、秒 (s)、分鐘 (m)、小時 (h)、天 (d) 或週 (w)。(126261970)
在 VerifyJWT 中參照 PublicKey/Certificate

在 VerifyJWT 政策中運用 <PublicKey>/<Certificate> 元素，即可參照 PEM 格式憑證，並利用該憑證驗證傳入的 JWT 簽名。例如：
```
<PublicKey>
  <Certificate ref='public.certificate_pem'/>
</PublicKey>
```
(132918033)

訊息範本函式

以下是適用於這個版本的全新訊息範本函式：

firstnonull - 傳回第一個 (最左側) 非空值引數的值。(139698514)
xpath - 讓您套用 XML 路徑 (XPath) 運算式來剖析 XML 變數。(123246424)

AssignMessage 政策：AssignVariable 可讓您參照訊息範本

在 AssignMessage 政策中，<AssignVariable> / <Template> 元素允許 ref 屬性，讓您插入可在執行階段變更的預先定義範本，不必修改政策。(118396082)。

多個憑證別名

設定傳輸層安全標準 (TLS) 並在 KeyStore 中使用多個憑證時，每個憑證都有不同的別名，Edge 可讓您在 <SSLInfo><KeyAlias> 設定中參照特定憑證別名。如要啟用這項更新行為，請在訊息處理工具的 http.properties 檔案中將新的 HTTPClient.choose.alias.by.keyalias 屬性設為 true。如果是公有雲使用者，則須與支援團隊聯絡才能新增這項屬性。(142141620)

JSONtoXML 政策：省略 XML 宣告、縮排輸出

JSONtoXML 政策中的兩個新布林值選項可讓您進一步掌控 XML 輸出。

<Options> <OmitXmlDeclaration> - 設為 true 時 (預設值為 false)，<OmitXmlDeclaration> 元素會省略政策產生的預設 <?xml version="1.0" encoding="UTF-8"?> XML 宣告。
<Options> <Indent> - 設為 true (預設為 false) 時，<Indent> 元素會縮排 XML 輸出內容。舉例來說，而不是這個輸出內容：
```
<Array><n>1</n><n>2</n><n>3</n></Array>
```
Indent 元素會產生以下結果：
```
<Array>
 <n>1</n>
 <n>2</n>
 <n>3</n>
</Array>
```

(65142394)

對虛擬主機掃描的回應

如果向 Apigee 端點的 IP 位址發出要求 (未指定虛擬主機)，Edge 從與該 IP 位址相關聯的預設 Apigee 虛擬主機傳回 HTTP 200 回應和空白 HTML 文件。為了避免這類回應可能代表潛在安全漏洞，為了避免這類問題發生，系統會捨棄連線，而且不會傳回任何回應。(140005396)

在 Trace 中指定伺服器屬性，以便進行疑難排解

下列新的追蹤記錄屬性會顯示目標伺服器的 HTTPClient 是否已快取，有助於解決目標連線問題：isHttpClientCached 和 isFromClientPool。(140574604)

MessageLogging 政策：系統記錄檔訊息

在 MessageLogging 政策中，新的 <Syslog> / <PayloadOnly> 元素 (布林值) 可讓您判斷是否有任何內容會自動加到您定義的 <Message> 之前。如果您將 <PayloadOnly> 設為 true，則訊息定義前方不會加上任何文字 (無論 <FormatMessage> 設定為何)。如果設為 false (預設值)，<FormatMessage> 設定將決定記錄訊息之前要加上的內容。(68722102)。

快取政策到期

ResponseCache 政策和 PopulateCache 政策的新 <TimeoutInSeconds> 過期元素，會改變現有 <TimeoutInSecs> 元素的原本預期運作方式。請使用新元素。為顧及回溯相容性，已淘汰的 <TimeoutInSecs> 元素仍存在。如果同時設定 <TimeoutInSecs> 和 <TimeoutInSeconds> 元素，Edge 會使用 <TimeoutInSeconds>。(119172893)

virtualhost.aliases.values 流程變數

新的唯讀 virtualhost.aliases.values 訊息流程變數會傳回 JSON 格式陣列，其中包含指派給虛擬主機的所有別名 (透過傳入要求呼叫)。(128453178)

新的參數，可確保刪除 Proxy 修訂版本

刪除 API Proxy 修訂版本已新增 force 查詢參數。如果 List API Proxy API 中有修訂版本，但無法實際查詢，這個參數可確保 Proxy 修訂版本確實遭到刪除。(111691721)。

例如：

DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true

為 virtualhost 別名值新增流程變數

新的唯讀 virtualhost.aliases.values 訊息流程變數會傳回 JSON 格式陣列，該陣列中指派給虛擬主機的所有別名，且透過傳入要求呼叫。(128453178)

修正錯誤

本次更新修正了下列錯誤。這份清單主要是用來確認支援單是否已經解決，無法向所有使用者提供詳細資訊。

問題 ID	元件名稱	說明
143313772	訊息處理器	在啟用 `UseEffectiveCount` 且啟用滾動式重新啟動的情況下，SpikeArrest 政策中的一個問題已修正。 (在 2021 年 2 月 1 日的修補程式版本中)。
154428338	API 執行階段	如果 KeyStore 的名稱或別名相似，訊息處理者就無法載入環境。我們修正了在載入有類似命名慣例的 KeyStore 時，規則運算式查詢衝突問題。這會導致訊息處理器無法載入與 KeyStore 相關聯的環境，或是在查詢傳回多個衝突的 KeyStore 時啟動。
149507805	API 管理	針對所有實際工作環境 MGMT 伺服器，透過 HTTP 啟用部署/設定透過 HTTP (而非遠端程序呼叫) 更新設定，改善可靠性與錯誤記錄功能。
137217974	API 管理	透過 HTTP 設定 MP 時，在目標伺服器仍在使用時正確傳播錯誤我們在問題 149507805 中導入了穩定性改善措施，導致刪除失敗時，系統誤將目標伺服器刪除作業的回應錯誤回報為 200 (成功)。經過這個修正後，如果刪除失敗，回應錯誤現在會正確回報為狀態 400。請注意，如果目前已部署的 Proxy 參照目標伺服器，目標伺服器刪除作業可能會失敗。刪除目標伺服器之前，請確認目前部署的 API Proxy 並未參照目標伺服器。
69765558	API 管理	Resource Permissions API 傳回 403
149545506	API 管理	修正 API 中將使用者新增至角色的安全性問題。
131246911	API 管理	*如果是入口網站中的開發人員電子郵件地址，請啟用新網域 (例如 .games、.asia) 的支援功能* 修正問題：某些網域名稱 (例如 `.games`、`.asia` 和 `*.africa`) 導致網域驗證工具無法辨識這些資訊，導致開發人員無法在 Edge 建立開發人員。這個問題現已修正。Edge 現在只會驗證電子郵件地址格式是否有效 (包含「@」符號)。
142217645	API 管理	PUT v1/o/{org_name}/apiproducts/{product_name} 不會移除配額
162299668	管理伺服器	已修正一個潛在的安全漏洞。
135856488	管理伺服器	UI 速度緩慢
139407965	管理伺服器	我們已修正了一個問題，因此無法在未提供名稱的情況下建立 KVM。
112488235	管理伺服器	新增驗證方式可防止虛擬主機在名稱中使用空格。空格字元不適用於虛擬主機名稱。
132433193	營利管理	修正應用程式更新問題。
152514520	營利管理	刪除實體的管理 API 呼叫問題已修正。
128450374	API 執行階段	JWT/JWS 政策應遵循 IgnoreUnresolvedVariables - 如未定義變數，則擲回適當的錯誤
135354517	API 執行階段	由於 BasicAuth 嚴格強制執行「String」資料類型，因此在 Release_190301 中失敗
131763486	API 執行階段	訊息處理工具應忽略共用流程的基本路徑
135972575	API 執行階段	Private Cloud 4.19.01 在部署期間針對 override=true&delay=300 顯示出不同的行為日後推出的 Private Cloud 版本將包含這項修正。
141601836	API 執行階段	修正記錄訊息中的主機名稱
116834109	API 執行階段	Trace 中的變數值、error.cause 和 error.name 的值不正確
130653816	API 執行階段	傳輸執行階段流量的間歇性 404 秒
132777537	API 執行階段	針對有效的 JSONPath，擷取變數政策失敗
133713555	API 執行階段	邊緣路由器修改日期標頭
133253435	API 執行階段	Apigee-Main 執行緒的高 CPU 使用率
111553402	API 執行階段	路徑包含無效字元的 API 產品直到執行階段才會擷取
126240341	API 執行階段	改善 GenerateJWT 政策錯誤的一般「產生失敗」訊息
119854424	API 執行階段	設有單一目標伺服器的 LoadBalancer 不應在連線失敗時停止運作
129275412	API 執行階段	將 HTTP 標頭新增至備用虛擬主機，以進行一般 IP 掃描
129351507	API 執行階段	當密碼含有冒號時，BasicAuthentication 政策無法解碼
65852874	API 執行階段	請確認 HTTPClient 不會嘗試重複使用含有 Connection:close 回應標頭的連線
138951646	API 執行階段	`httpClient` 的 JavaScript 時間限制無法運作
139051927	API 執行階段	要求處理延遲時間過長
132443137	API 執行階段	變更訊息處理工具行為，處理未知的內部 x-apigee 標頭
138310777	API 執行階段	共用流程部署呼叫會隨機傳回 504
67170148	API 執行階段	服務呼叫的經過時間和時間差異
124049692	API 執行階段	VerifyApiKey 政策中的 NullPointerException
135031506	API 執行階段	新增非預期 JWT 金鑰格式的記錄訊息
137312366	API 執行階段	透過 Content-Type 標頭驗證內容
109871907	API 執行階段	Servicecall 執行延遲，沒有回應元素
143722867	API 執行階段	JWT 必須強制執行可設定的 PBKDF2 疊代次數限制
144286363	混合型追蹤	env.json 中的偵錯遮罩不會遮蓋 Apigee Hybrid 中的回應資料
147769812	API 執行階段	在功能旗標中將 OAuth 雜湊屬性宣告為可變動
149037704	API 執行階段	修正問題：指派給 `proxy.url` 流程變數的值可能會傳回不正確的主機別名。
148972262	API 執行階段	DecodeJWS 會以無用的形式將酬載發送給內容變數
116580622	API 執行階段	回應不一致
149739904	API 執行階段	HTTP 標頭資料遮蓋應不區分大小寫
149431545	API 執行階段	GenerateJWT 和 VerifyJWT 搭配 SecretKey 不接受任何編碼，但 UTF-8 除外
155448596	API 管理修補程式	缺少預設的 apimonitoringadmin 角色權限已為 apimonitoringadmin 角色新增缺少的權限。
158592076	API 管理修補程式	缺少預設的 devadmin 角色權限已為 devadmin 角色新增缺少的權限。
152856311	API 管理修補程式	在虛擬主機建立與更新期間，進行驗證而拒絕 KeyStore 和 Truststore 中的 PKCS7 和 DER 憑證在虛擬主機建立或更新期間，系統會強制執行驗證程序，檢查在 KeyStore 別名和信任儲存庫中新增的憑證是否採用 PEM 格式，以及 PKCS7、DER 等不相容的格式。
155478545	營利管理 - 修補程式	電子郵件通知狀態更新問題已修正。
154121499	營利管理 - 修補程式	已修正 `/mint/org/orgname/delete-org-data` API 擲回 404 狀態錯誤的問題。
152356393	營利管理 - 修補程式	我們已放寬建立營利名稱的公司名稱長度限制。
138542921	營利管理 - 修補程式	修正問題：在產品套裝組合中建立費率方案時，無法建立多個自訂屬性。
150948843	營利管理 - 修補程式	目前，營利 `/sync-developers` API 的持續衝突已經修正。
155443118	營利管理 - 修補程式	`jsonMailProperties` 欄位已移除。
150948843	營利管理 - 修補程式	目前，營利 `/sync-developers` API 的持續衝突已經修正。