20.09.18 : Notes de version d'Apigee Edge pour le cloud public

L'API de gestion autorise les alias en double

L'utilisation de l'API /o/$ORG/e/$ENV/keystores/$KEYSTORE/certs est déconseillée, car elle peut entraîner des alias en double.

Les erreurs KeyStore ne s'affichent pas correctement dans l'interface utilisateur d'Edge

L'API de gestion permettant d'importer des clés et des certificats renvoie désormais des messages d'erreur descriptifs pour vous aider à diagnostiquer et à résoudre les problèmes.

Une requête d'application de développeur ne renvoie aucun résultat

L'API de gestion permettant d'interroger les applications d'un développeur donné renvoyait des résultats vides pour les développeurs disposant d'un plus grand nombre d'applications. Cette modification corrige le comportement et renvoie l'ensemble de résultats.

Deux révisions de flux partagés ont été déployées dans le même environnement.

Les API de déploiement de flux partagés permettaient deux révisions du même flux partagé dans certaines conditions d'erreur. Cette correction empêche le déploiement de deux révisions de flux partagés dans le même environnement.

Ajout d'une validation pour le certificat de truststore importé par le client

Les certificats de truststore importés par le client sont désormais validés pour s'assurer que chaque chaîne contient tous les certificats jusqu'à la racine.

La révocation du jeton d'accès par ID d'utilisateur final ne semble pas être efficace pour certains ID d'utilisateur final.

L'API de révocation du jeton d'accès par ID d'utilisateur final ne fonctionnait pas comme prévu si plus de 100 jetons étaient associés à l'ID. Cette correction gère le cas des ID comportant un plus grand nombre de jetons.

Le certificat autosigné est corrompu

Le serveur de gestion génère désormais des certificats autosignés au format PEM. L'API de gestion vérifie également qu'un certificat auto-signé fourni est au format PEM.

Ajouter un protocole TLS bidirectionnel avec des certificats DER

La correction est identique à celle de l'erreur 112879927.

La validation des alias d'hôte virtuel en double ne fonctionne pas comme prévu.

Les vérifications et les validations ont été améliorées pour les alias d'hôtes virtuels en double afin de couvrir tous les cas.

Ajouter les autorisations manquantes au rôle devadmin par défaut

Le rôle par défaut devadmin dispose désormais de l'autorisation GET sur /apps.

Validation de la chaîne de certificats si elle est présente lors de la création d'un alias (sans vérification de la racine)

Les validations de la chaîne de certificats lors de l'importation ont été améliorées. Les certificats doivent être dans l'ordre et le dernier certificat doit être un certificat racine ou un certificat intermédiaire signé par un certificat racine. Pour plusieurs certificats dans une chaîne, les certificats de feuilles (certificats réels) doivent être en haut (premiers), puis descendre vers les certificats intermédiaires facultatifs, puis vers la racine facultative en bas (dernière).

Application de la limite de taille des valeurs KVM

La limite de taille des valeurs KVM est désormais de 512 Ko

Ajout de la validation du keyalias dans les keystores

Les alias de clé dans un keystore sont désormais validés. S'ils pointent vers une clé inexistante, l'API génère une erreur.