Versiyon 2023.05.1
Versiyon tarihi: 18 Mayıs 2023
Bu dokümanda 2023.05.1 versiyonuna ait Yeni Özellikler, Değişiklikler, İyileştirmeler ve Hata düzeltmeleri (Bug Fixes) yer almaktadır.
Bu versiyonda veri tabanında tutulan hassas verilerin şifreleme yönteminde yükseltme yapıldığından güncelleme yapılmadan önce veri tabanının yedeğinin alınması önemle tavsiye edilmektedir.
Yeni özellikler
APNZ-3455 SNMP Bağlantısı Konfigürasyonu Tanımlama
Apinizer üzerinden SNMP protokolünü destekleyen izleme araçlarına veri gönderilebilmesi için SNMP bağlantı tanımları yapılabilir. Bkz.
APNZ-3455 SNMP ile Eylem Oluşturma
SNMP Bağlantı tanımları kullanılarak oluşan eylemlerdeki verilerin izleyici sistemlere gönderilebilmesi sağlanır. Bkz.
APNZ-3485 Elasticsearch Loglamasını Tamamen Kapatma
Apinizer varsayılan olarak, loglama sürecini Elasticsearch ile yönetir ve Manager konsolu üzerindeki analitik işlemleri için tüm sorgulamalarını Elasticsearch üzerinde yapar. Eğer istenirse, bu özellik devre dışı bırakılabilir. Devre dışı bırakıldığında, analitik modülünün, bazı politikaların ve monitör özelliklerinden mahrum kalınacağına dikkat edilmelidir. Bkz.
APNZ-3486 Kafka Entegrasyonu ile Logların Başka Sisteme Aktarılması
Varsayılan olarak, API Proxy'e gelen ve giden mesajın öğeleri, Elasticsearch üzerinde tutulmaktadır. Kafka Entegrasyonu yapılarak, mesajların kuyruk sistemi üzerinde farklı bir uygulamaya aktarımı gerçekleştirilebilir. Bkz.
APNZ-3487 mTLS Kimlik Doğrulama Politikası
mTLS Authentication (Mutual Transport Layer Security Authentication) Politikası, Apinizer tarafında yapılan, kimlik doğrulama yöntemlerinden biridir. Bu yöntem, istemci ve sunucu arasında güvenli bir kanal oluşturmak için kullanılan TLS protokolünün bir türüdür. mTLS Authentication kullanıldığında, Apinizer, gelen isteklerdeki istemcinin sertifikasının geçerliliğini kontrol eder ve belirli bir sertifika otoritesinden geldiğinden emin olmak için güvenilir bir sertifika otoritesi (CA) kullanılmasını sağlar. Bkz.
APNZ-3487 İsteğe mTLS Ayarını Uygulama
Routing ayarları üzerinden mTLS konfigürasyonu aktifleştirilebilir. Böylece Apinizer'dan hedef hizmete gönderim yapacak olan Apinizer istemcisi, hedef hizmetin sertifikasını doğrular ve kendisinin de bir sertifikası olduğunu ve hedef hizmet tarafından doğrulanması gerektiğini belirtir. Hedef hizmet de istemcinin sertifikasını doğrular ve bu sayede istemci ile güvenli bir iletişim kurulmuş olur. Bkz.
APNZ-3487 Kimlik Bilgisine mTLS Ayarını Uygulama
Eğer Kimlik Bilgisi'nin mTLS Authentication Politikası ile sertifikanın doğrulanabilmesi istenirse, Kimlik Bilgisine ait sertifika yüklemesi yapılabilir. Bkz.
APNZ-3492 API Proxy Grup bazında Log Ayarları
API Proxy Grup'a eklenen API Proxy'lere gelen ve giden mesaj bilgileri, mesaj ögelerine (başlık, parametre, gövde) göre Elasticsearch veri tabanında loglanıp loglanmayacağı ya da logların tanımlanmış bir sisteme (Syslog, Webhook, RabbitMQ, Kafka) aktarma ayarları yapılabilir. Bkz.
Önemli değişiklikler ve iyileştirmeler
APNZ-3193 API Çağrısı politikasının cache özelliğinin çalışması için Api Proxy'e gelen istekte Cache-Control adlı başlığın olup olmamasına değil, istek hattında isteğin API Çağrısı Politikasına geldiği anda Cache-Control adlı başlığa bakılması sağlandı.
APNZ-3226 Global politikaların listelendiği ekranlardaki menüye, Dışa Aktar seçeneği eklendi.
APNZ-3297 Decryption, Encryption ve Digital Signing politikaları içerisindeki tanımlar düzenlenebilir oldu.
APNZ-3300 API Proxy EKL ve API Proxy Grup EKL bilgilerinin listesine hangi projede olduğu bilgisi eklendi.
APNZ-3337 Uygulama bazında Sorgu, Filtre ve Rapor Üretici oluşturulması sağlandı. Bkz.
APNZ-3359 (Uygulama bazındaki) Analitik menüsündeki API Proxies ile Genel Bakış (Overview) ekranı, Genel Bakış sayfası üzerinde birleştirildi.
APNZ-3388 IP Grup Değerlerini İçe ya da Dışa Aktarma
APNZ-3439 Denetim Kayıtları (Audit Records) ekranına Object name ve Keyword bilgilerine göre arama filtreleri eklendi.
APNZ-3475 Proje dialogunda arama yapma işlemi iyileştirildi.
APNZ-3481 Kimlik Bilgisini İçe ya da Dışa Aktarma
APNZ-3481 Veri Tabanı Bağlantı Tanımlarını İçe ya da Dışa Aktarma
APNZ-3503 API Integration bölümüne ait detay ekranındaki filtreleme seçenekleri ve tablonun okunması iyileştirildi.
APNZ-3508 JOSE Doğrulama ve JOSE Gerçekleştirim politikaları hem istek hem yanıt hattına eklenmesi sağlandı.
APNZ-3510 İstek hattına eklenen JOSE Doğrulama politikasının içine yetkilendirme alanları eklendi.
APNZ-3521 API Proxy Grup'daki bir politikanın API proxy'e uygulanmayacaksa, uyarı ikonunun gelmesi sağlandı.
APNZ-3522 DB2API ile metot oluşturma ayarlarına, JSON verisini işlerken optimize etmek için alanlar eklendi.
APNZ-3529 JWK ile üretilen Keypair ya da Keypair Set bilgileri açık şekilde gösterimi düzenlendi.
APNZ-3531 Veri tabanında tutulan hassas verilerin şifreleme algoritması yükseltildi.
APNZ-3544 Routing'e ait bağlantı ayarlarındaki Error Handling Type özelliğine yeni bir seçenek (Status Code List) eklendi.
APNZ-3548 Trafik loglarının dışa aktarımlarında API Proxy'e gelmeyen istekler için log'un aktarımına genel ayarlardan yönetilmesi sağlandı.
Hata düzeltmeleri (Bug Fixes)
| Issue No | Açıklama |
|---|---|
| APNZ-3360 | Denetim Kayıtları (Audit Records) sayfasında kaydın detayına girip geri dönüldüğünde filtreler temizleniyor. |
| APNZ-3365 | API Proxy sayfasında gelişmiş arama alanlarına göre filtreme yapıldığında sorunlarla karşılaşılıyor. |
| APNZ-3366 | Proje bazındaki relative path bilgisi, içe aktarılan API Proxy'e eklenmiyor. |
| APNZ-3386 | Projenin Genel Ayarlar sayfasına tıklandığında, çok uzun sürede ekran açılıyor. |
| APNZ-3387 | Anomali Detektörü ekranında, hata alınan kaydın detayına gidilemiyor. |
| APNZ-3304 | Snapshot Ayarları sayfası, ekran hataları içeriyor. |
| APNZ-3415 | API Proxy Grup içerisinde "/{id}" içeren bir metoda sahip farklı API Proxy'lerden birine log kaydı oluşturulduğunda, diğer API Proxy'de de görüntüleniyor. |
| APNZ-3417 | API Proxy Group'da relative path değerine büyük harf verilirse, path bulunamıyor. |
| APNZ-3445 | API Çağrısı politikasında Cache tabında Uygulanan Alan (Apply by) değeri boş olduğunda, politika çalışmıyor. |
| APNZ-3468 | JWT Politikasında LDAP ile doğrulama yapılamıyor. |
| APNZ-3494 | JOSE Doğrulama politikasında Yetkilendirme açıkken Issuer'ın role bilgileri alınamıyor. |
| APNZ-3502 | JOSE Doğrulama politikasında hata mesajları görünmüyor. |
| APNZ-3504 | Aynı isimde kimlik bilgileri oluşturulabiliyor. |
| APNZ-3518 | Kubernetes Resources sayfasındaki Monitör sekmesi doğru veri sunmuyor. |
| APNZ-3519 | OpenAPI dokümantasyonunda sorunlar ile karşılaşılmaktadır. |
| APNZ-3524 | Kubernetes Resources sayfasında Manager ayarlarına yapılan işlemlerde sorun yaşanıyor. |
| APNZ-3532 | SSL tipindeki bildirim, kontrol değerine göre çalışmıyor. |
| APNZ-3538 | Rest2SOAP tipindeki API Proxy kaydedilirken hata fırlatıyor. |
| APNZ-3540 | API Proxy sayfasından method/endpoint disable edilemiyor. |
| APNZ-3549 | İsteklerin veri tipinin bulunması aşamasında, dosya tipindeki verilerin veri tipinin anlaşılmıyor. |
| APNZ-3555 | JOSE Doğrulama politikasında Decrypt By Issuer/Credential's JWK seçeneği aktif olduğunda hata veriyor. Bkz. |
| APNZ-3584 | MySQL bağlantısı üzerinden out parametresi içeren DB2API'den, API Proxy oluşturulamıyor ya da güncellenemiyor. |
| APNZ-3588 | Veri tabanı bağlantı konfigürasyonları silinemiyor. |
| APNZ-3593 | Alert, Çalışma Süresi Monitörü, Anomali Detektörü ve API Entegratör'e ait işler, Zamanlanmış İşler (Scheduled Jobs) sayfasında listelenemiyor. |