Değişiklik Günlüğü
Sürüm 2026.04.10
Yayınlanma tarihi: 25 Haziran 2026
DEĞİŞİKLİKLER VE İYİLEŞTİRMELER- Hız Sınırlama Çalıştırma Konumu
Hız Sınırlama (Rate Limit) Kontrol Listesi'nin istek işleme akışında ne zaman çalışacağı artık altı konumdan seçilebilir: proxy grubu, API proxy ve API metod politikalarının her birinin öncesi ya da sonrası. Varsayılan konum API proxy politikalarından öncedir; böylece kimliği istek başlığından okuyan bir hız sınırlama kontrolü, o başlığı işleyen bir kimlik doğrulama politikasından önce çalışabilir. Kimlik kaynağı olarak kimlik doğrulamadan gelen kullanıcı seçildiğinde konum otomatik olarak API metod sonrasına ayarlanır. Seçilen konum bir kimlik doğrulama politikasından önce çalışıyorsa, kimliğin çözümlenememe olasılığına karşı arayüzde uyarı gösterilir. Mevcut tanımlar otomatik olarak yeni konum modeline taşınır. Bkz. APNZ-6394
- OIDC Oturum Saklama ve e-Devlet Giriş İyileştirmeleri
OIDC politikası artık oturum verisini dağıtık cache yerine isteğe bağlı olarak şifrelenmiş şekilde doğrudan cookie içinde (stateless) saklayabilir; performans öncelikli akışlarda cache çağrılarını ortadan kaldırır. Bu mod tarayıcı cookie boyut sınırını (~4 KB) aşacak olursa açık bir hata döner. Opak access token kullanılan senaryolarda (ör. e-Devlet) kimlik, token'dan yeniden türetilmek yerine artık saklanan oturumdan güvenilir şekilde taşınır; token yenilemede oturum cookie'si doğru şekilde güncellenip yanıta yazılır. APNZ-6397
HATA DÜZELTMELERİAPNZ-6400 : Hız Sınırlama (Rate Limit) Kontrol Listesi'nde, tüm hata mesajları için ortak bir özel şablon tanımlamayı sağlayan genel özel mesaj seçeneği etkinleştirilip kaydedildiğinde tekrar kapalı duruma dönüyor ve uygulanmıyordu. Bu ayar artık kalıcı olarak saklanıyor ve kendi özel şablonu olmayan tüm hata mesajlarına uygulanıyor.
Sürüm 2026.04.9
Yayınlanma tarihi: 24 Haziran 2026
HATA DÜZELTMELERİAPNZ-6392 : Aynı API'ye birden fazla Hız Sınırlama (Rate Limit) Kontrol Listesi tanımlandığında, yalnızca bir listenin hedef kitlesindeki bir istemci diğer listelerce engellenebiliyor ve bazı istemciler 403 hatası alabiliyordu. Artık bir istek yalnızca hiçbir listenin hedef kitlesinde değilse engelleniyor; en az bir listede yer alan istemci engellenmiyor.
Sürüm 2026.04.8
Yayınlanma tarihi: 19 Haziran 2026
DEĞİŞİKLİKLER VE İYİLEŞTİRMELER- API Trafik Log Detayında Body Kısmi Gösterimi
API Trafik kayıtlarının detay ekranında bir body alanı UI Body Display Limit genel ayarını (reporting.display.uiBodyDisplayLimit) aştığında gövde tümüyle gizleniyor ve sabit bir uyarı mesajı gösteriliyordu. Artık gövde tamamen gizlenmek yerine ilk N karakter (limit kadar) gösterilir; sonuna kısaltma notu eklenir. Manager API yanıtı büyük gövdeyi ağ üzerinden keserek döner; log indirme (export) davranışı değişmez. APNZ-6368
APNZ-6346 : Multipart/form-data ile dosya yükleme istekleri, istemci bir ters proxy (örneğin nginx) üzerinden HTTP/2 ile bağlandığında başarısız olabiliyor, dosya backend'e ulaşmıyordu. HTTP başlık adları büyük/küçük harf duyarlı karşılaştırıldığı için, HTTP/2'nin küçük harfe çevirdiği başlık adları tanınmıyor ve istemcinin gönderdiği eski içerik türü başlığı backend'e olduğu gibi iletiliyordu. Başlık adı karşılaştırmaları artık RFC 7230'a uygun olarak büyük/küçük harf duyarsız yapılıyor; aynı sağlamlaştırma içerik türü, içerik kodlaması ve önbellek denetimi gibi başlıkların işlendiği tüm noktalara uygulandı.
APNZ-6361 : Bir Proxy Group yeniden dağıtıldığında (redeploy), projeye ait servis yolu (relative path) grup adresinin başına her seferinde yeniden ekleniyordu; bu nedenle adres her redeploy'da uzuyor ve özgün servis yoluna bir daha dönülemiyordu. Servis yolu artık yalnızca bir kez uygulanıyor ve tekrarlı dağıtımlarda büyümüyor; mevcut etkilenen gruplardaki birikmiş tekrarlar otomatik olarak düzeltiliyor.
APNZ-6359 : Bir script politikası akışı durdurup istemciye özel bir hata yanıtı döndürdüğünde yanıtın Content-Type başlığı kayboluyor, istemci sıkıştırma kabul ettiğinde hata gövdesine gereksiz biçimde Content-Encoding: gzip ekleniyordu. Ayrıca bir script yanıtta yalnızca durum kodunu değiştirdiğinde backend'den gelen tüm yanıt başlıkları (Content-Type dahil) siliniyordu. Gateway tarafından üretilen hata yanıtları artık sıkıştırılmadan ve doğru Content-Type başlığı ile iletiliyor; bir script yalnızca durum kodunu değiştirdiğinde mevcut yanıt başlıkları korunuyor. Bunun yanında Veritabanı'ndan API ve Mock API gibi gateway tarafından üretilen başarılı yanıtlar, Client Accept-Encoding'e göre Otomatik sıkıştırma modunda artık otomatik olarak sıkıştırılmıyor.
APNZ-5480 : Hız sınırlama (Rate Limit) Kontrol Listesi koşullarında saat (HH:mm:ss) biçimindeki zaman koşulları geçersiz sayılıyor, tanımlı koşul sağlanmasa bile sınırlama devreye girebiliyor ve hem hata hem de sınır aşımı yanıtları okunaksız teknik mesajlar döndürüyordu. Saat bazlı koşullar artık doğru değerlendiriliyor; tanımlı koşul sağlanmadığında sınırlama uygulanmıyor; istemciye dönen mesajlar (istek kimliği bulunamadığında, tanımlı kimlik listesinde olmadığında ve sınır aşıldığında) anlaşılır hale getirildi. Ayrıca saat ve dakika gibi zaman değişkenleri koşullarda sayısal olarak karşılaştırılabiliyor ve reverse proxy tipindeki API Proxy'lerde de hız sınırı tanımının arayüzde görünmesi sağlandı.
APNZ-6375 : STS Token politikasında token önbellekleme düzgün çalışmıyor ve önbellek tamamen kapatılamıyordu; en düşük değer olarak yalnızca 1 saniye verilebiliyordu. Token önbellek davranışı düzeltildi; önbellek artık tamamen devre dışı bırakılabilir.
Sürüm 2026.04.7
Yayınlanma tarihi: 09 Haziran 2026
HATA DÜZELTMELERİAPNZ-6325 : API trafik loglarındaki @timestamp alanı, isteğin gateway'e ulaştığı an yerine logun yazıldığı anı (istek/yanıt tamamlandıktan sonra) gösteriyordu. Yavaş isteklerde bu değer backend gecikmesi kadar kayarak analitik zaman çizelgelerini, izleme/uyarı sıralamasını ve gecikme/SLA raporlarını yanıltıyordu. Varış anı artık log connector'lara klonlanırken korunuyor.
APNZ-6328 : OAuth2/JWT token uçlarında, token yanıtında dönen scope istemcinin hiç talep etmediği kapsamları içerebiliyordu (credential'ın tüm scope kümesi dönüyordu). Varsayılan scope uyuşmazlık davranışı artık kesişim — yalnızca talep edilen ve credential'a tanımlı olan kapsamlar döndürülüyor. Eski "talebi yok say" varsayılanıyla kurulmuş mevcut sistemler kesişim davranışına taşınıyor.
APNZ-6329 : Bir API Proxy başka bir projeye "Mevcut API Proxy'nin üzerine yaz" seçeneğiyle import edilirken, hedef projede aynı isimde proxy yoksa üzerine yazma işlemi kaynak projedeki proxy'ye uygulanıyor; proxy kaynaktan çıkarılıp hedefe taşınıyordu. Üzerine yazma kontrolü artık yalnızca hedef proje içinde yapılıyor; hedefte eşleşme yoksa kaynak projeye dokunulmadan yeni bir proxy oluşturuluyor.
APNZ-6330 : Bazı projelerde API Trafik Log ayarları Manager'da kapalı görünmesine rağmen gateway loglamaya devam ediyordu. Connector bazlı ayar haritası boşalmış dökümanlar yalnızca worker tarafında eski düz bayraklara geri düşüyor ve arayüzle çelişiyordu. Connector bazlı ayar haritası artık tek doğruluk kaynağı (boş haritalar, gerçek durum korunarak eski bayraklardan dolduruluyor) ve eski geri düşme yolu kaldırıldı.
Sürüm 2026.04.6
Yayınlanma tarihi: 04 Haziran 2026
YENİ ÖZELLİKLER- Script Politikasında Ortam Değişkeni ve Credential Erişimi
Aktif ortamda tanımlı ortam değişkenlerinin değerleri artık script gövdesinden okunabiliyor; diğer politikalarda kullanılan dinamik değişken yapısı script içinde de mümkün. Ayrıca script, yalnızca isteğin doğrulanmış credential'ı ile sınırlı kalmayıp başka bir credential'a kullanıcı adı veya istemci kimliği ile erişerek kimlik bilgilerini ve anahtar materyalini (parola, sertifika, anahtar çiftleri, key/trust store, JWK) okuyabiliyor. Ortam değişkenlerine erişim. Credential bilgilerine erişim. APNZ-6267 APNZ-6279
- XSLT Politikasında Dinamik Parametre Desteği
XML dönüşüm politikasında XSLT şablonundaki parametreler artık, aynı adı taşıyan bir ortam değişkeni veya özel değişken (custom variable) üzerinden çalışma anında dinamik olarak çözümlenebiliyor. Detaylı bilgi. APNZ-6280
- Credential ve Credential Organization Metadata
Credential ve kurum (credential organization) üzerinde serbest tanımlı anahtar/değer metadata girişleri tanımlanabiliyor. Her giriş bağımsız olarak JWT içeriğine claim veya OAuth token yanıtına ek alan olarak eklenecek şekilde işaretlenebiliyor. Hassas girişler şifrelenmiş saklanır ve API yanıtlarında maskelenir; güvenlik gereği imzalı JWT'ye hiçbir zaman yazılmaz, yalnızca token yanıt gövdesiyle (TLS üzerinden) iletilir. RFC 7519 ve OAuth 2.0 standartlarındaki rezerve isimler (Token Yönetim Ayarları'nda özelleştirilen yanıt alan adları dahil) kaydetme sırasında reddediliyor. Kurum metadata'sı, bağlı tüm credential'lar için varsayılan olarak uygulanır; aynı anahtar credential üzerinde de tanımlıysa credential değeri öncelik kazanır. Aynı veriye Groovy/JavaScript script politikalarından da erişilebiliyor ve metadata, APIops üzerinden programatik olarak yönetilebiliyor. Detaylı bilgi. APNZ-6285 APNZ-6286
- Token Yanıtında Scope Bilgisi
OAuth token yanıtında, verilen token ile birlikte scope (yetki kapsamı) bilgisinin de döndürülmesi artık yapılandırılabiliyor; etkinleştirildiğinde istemci hangi kapsamların verildiğini yanıttan görebiliyor. APNZ-6283
- Token Üretiminde Scope Doğrulaması
Token talebinde istenen scope'un, ilgili credential üzerinde tanımlı izinli kapsamla doğrulanması ve uyuşmazlık ya da scope talep edilmemesi durumlarında uygulanacak davranış artık yapılandırılabiliyor. APNZ-6284
HATA DÜZELTMELERİAPNZ-6276 : OIDC kimlik doğrulama politikasında bazı kullanım senaryolarında yetkili istekler backend tarafından reddediliyor, uygulama trafiği çalışmaz hale geliyordu. Politika yapılandırması korunarak normal akışına döndürüldü.
APNZ-6277 : LDAP ile giriş yapan sistem yöneticisi (sysAdmin) kullanıcılar, üye oldukları projelerdeki API ve politika işlemlerinde yetki hatası alıyordu. Sorun giderildi.
APNZ-6278 : API Trafik Log Ayarları sayfasında mevcut bir konnektör ayarı düzenlenip kaydedildiğinde aynı konnektör liste ekranında iki kez görünebiliyordu (log yazımı doğru çalışıyor, listede artakalan satır kullanıcıyı yanıltıyordu). Düzenleme artık tek kayıt üzerine yazıyor, artakalan satır temizlendi.
APNZ-6289 : Gateway üzerinde bazı gizli/sistem dosyalarının (ör. .DS_Store) HTTP üzerinden dışarıdan indirilebildiği bilgi ifşası açığı kapatıldı.
APNZ-6292 : Json Schema Validation politikasında "Validate against OpenAPI" seçeneği etkinken request body'deki tip uyuşmazlıklarının (ör. string alana sayısal değer gönderilmesi) yakalanmaması sorunu giderildi. OpenAPI/Swagger tanımından oluşturulan proxy'lerde spec içeriği saklanmadığı için doğrulama sessizce atlanıyordu; OpenAPI tanımı artık proxy ile birlikte saklanıyor ve doğrulama beklendiği gibi çalışıyor.
APNZ-6297 : Özelleştirilmiş hata yanıtlarında, URL veya benzeri dış kaynaklardan yansıtılan metin içindeki #{...} ifadelerinin hata şablonu çözümlemesinden geçirilmesi nedeniyle istenmeyen ifade değerlendirmesi ve bilgi ifşası riski oluşuyordu. Yansıtılan kullanıcı girdisi artık ifade motorundan geçirilmeden literal olarak işleniyor; güvenlik açığı kapatıldı. (CVE-2026-11561)
APNZ-6299 : Kütüphane güncellemesi sonrasında, kütüphane davranışı değişikliği sebebiyle API Proxy üzerinde tanımlanan Bağlantı Zaman Aşımı, Genel bağlantı havuzu kullanıldığında uygulanmıyor ve başarısız bağlantılar ayarlanan değerden çok daha uzun bekleyebiliyordu. Ayarlanan değer artık tüm bağlantı havuzu türlerinde doğru uygulanıyor.
Sürüm 2026.04.5
Yayınlanma tarihi: 18 Mayıs 2026
YENİ ÖZELLİKLER- Cache Politikası
Politika zincirinde cache okuma, yazma ve silme işlemlerini bağımsız yürüten yeni politika tipi eklendi. LOOKUP, POPULATE ve INVALIDATE operasyonları ile distributed/yerel cache, dinamik TTL ve hata işleme (CONTINUE/FAULT) seçenekleri desteklenir. Detaylı bilgi. APNZ-6246
DEĞİŞİKLİKLER VE İYİLEŞTİRMELER- Cache Kullanan Tüm Ekranlarda Ortak Cache Bağlantı Standardı
API Call cache, OIDC, Throttling, Quota ve diğer 10+ ekranda ortak cache bağlantı zaman aşımı ve hata davranışı (CONTINUE/FAULT) alanları eklendi. Cache erişim hatalarında platform genelinde tutarlı davranış sağlandı. APNZ-6250
- Trace Ekranında Politika-Spesifik Yürütme Detayları
Trace ekranında 8 politika tipi için politika özelinde yürütme detayları modalı eklendi. Cache, Throttling, Business Rule vb. için operation, hit/miss ve limit bilgileri görüntülenebilir. Bkz. APNZ-6259
HATA DÜZELTMELERİAPNZ-6248 : Business Rule Modify aksiyonunun Format, Mask, Transform ve Insert operatörlerinde Specify Value alanındaki ${...} ve #{...} yer tutucularının runtime'da çözümlenmemesi sorunu giderildi.
APNZ-6249 : URL yolunda encode edilmiş özel karakterler taşıyan isteklerin backend'e iletilirken "Illegal character in path" hatasıyla reddedilmesi sorunu giderildi.
APNZ-6253 : Politika koşul kurallarında Use Custom Value ve aksiyon kurallarında Specify Value alanındaki ${...} ve #{...} yer tutucularının çözümlenmemesi sorunu giderildi.
APNZ-6254 : Noktalı custom variable anahtarlarının (#{custom.environment}) yönlendirme adresi ve şablon alanlarında boş dönmesi sorunu giderildi.
APNZ-6256 : API Traffic ekranında gövde arama alanlarında birden fazla kelimeden oluşan ifadelerle yapılan CONTAINS/NOT_CONTAINS aramalarının sonuç döndürmemesi sorunu giderildi. Bkz.
APNZ-6257 : Action Definition Conditions bölümündeki Specify the Value alanındaki ${...} ve #{...} yer tutucularının runtime'da çözümlenmemesi sorunu giderildi.
APNZ-6258 : Business Rule Add aksiyonunun Injection Target alanının hedef türüne göre yanlış bölgeye yazması sorunu giderildi.
APNZ-6260 : API Proxy Group üzerinden SOAP isteklerinde gövde kaybı, 503 ERR-070 hatası ve trafik loglarında boş gövde görünmesi sorunu giderildi.
APNZ-6266 : API Proxy log ayarlarında yapılan değişikliklerin bağlı Proxy Group'a yansımaması sorunu giderildi.
Sürüm 2026.04.4
Yayınlanma tarihi: 14 Mayıs 2026
YENİ ÖZELLİKLER- Elasticsearch Monitor Ekranına Küme Tanılama Sekmesi Eklendi
Elasticsearch Monitor ekranına Küme Tanılama sekmesi eklendi. Küme sağlığı, ayarlar, shard listesi, ILM politikası ve recovery bilgileri tek noktadan görüntülenip panoya kopyalanabilir. Bkz. APNZ-6177
DEĞİŞİKLİKLER VE İYİLEŞTİRMELER- OAuth/JWT Token Endpoint'lerinde Authorization Basic Header Desteği (RFC 6749 §2.3.1)
OAuth ve JWT token endpoint'lerinde istemci kimlik bilgileri artık HTTP Basic Authorization header ile gönderilebilir. RFC 6749 client_secret_basic standardı desteklenir. Bkz. APNZ-6231
APNZ-6209 : Özelleştirilmiş hata kaydında mesaj alanı boş bırakıldığında istemciye boş yanıt dönmesi sorunu giderildi; boş mesajda varsayılan hata mesajı kullanılır.
APNZ-6230 : OIDC oturum çerezlerinde SameSite/Secure tutarsızlığı, çerez ezilmesi ve token çerez yazımı sorunları giderildi.
APNZ-6229 : application/x-www-form-urlencoded isteklerde body ile form parametre listesinin senkronize olmaması sorunu giderildi.
APNZ-6185 : Elasticsearch ILM policy faz değişikliklerinin Save & Deploy sonrası Elasticsearch'e gönderilmemesi sorunu giderildi.
APNZ-6235 : API Trafik kaydı indirmede 5 MB üzeri body'lerin yer tutucu metin olarak yazılması sorunu giderildi; indirme artık tam body içeriğini içerir.
APNZ-6234 : Yükseltme sonrası Project Owner ve API Developer rollerinde eksik Testing yetkileri nedeniyle Quick Test ve REST API Test'in 401 alması sorunu giderildi.
APNZ-6233 : LDAP kullanıcılarının proje listesini boş görmesi sorunu giderildi.
APNZ-6149 : Global Politika View sayfasında silme işleminin onay diyaloğu olmadan gerçekleşmesi sorunu giderildi.
APNZ-6226 : Business Rule Add aksiyonunda Specify Value içindeki yer tutucuların çözümlenmemesi sorunu giderildi.
Sürüm 2026.04.3
Yayınlanma tarihi: 5 Mayıs 2026
DEĞİŞİKLİKLER VE İYİLEŞTİRMELER- API Trafik Log Ayarları — Hata/Engellenme Durumunda Devre Dışı Alanları Loglama Konnektör Seviyesine Taşındı
Engellenme ve hata durumunda devre dışı alanları loglama ayarları Genel Ayarlar'dan kaldırılarak konnektör bazına taşındı. API Trafik Log Ayarları liste ekranı yenilendi; mevcut ayarlar otomatik taşınır. Bkz. APNZ-6155
- Container İmajlarına curl Paketi Eklendi
API Manager, Gateway Worker, Cache Server ve Integration container imajlarına curl paketi eklendi. APNZ-6170
HATA DÜZELTMELERİAPNZ-6120 : API proxy ve proxy group düzenleme ekranında çoklu erişim yolu listesine girilen proje önekinin kayıt sırasında kaybolması sorunu giderildi.
APNZ-6160 : Yanıt sıkıştırma akışında Base64 Content-Encoding tutarsızlığının istemcide decode hatasına yol açması sorunu giderildi.
APNZ-6171 : Token Audit menüsünün yetkisiz kullanıcılara görünmesi ve tıklandığında Erişim Reddedildi hatası alınması sorunu giderildi.
APNZ-6169 : Script politikasında özel hata yanıt gövdesinin hata yönetiminde proxy şablonu tarafından ezilmesi sorunu giderildi.
APNZ-6168 : Oracle Türkçe karakter seti (WE8ISO8859P9) ile veritabanı bağlantısı kurulamaması sorunu giderildi.
APNZ-6166 : Elasticsearch 7.9.2'de API Trafik ekranında gövde aramasının sonuç döndürmemesi sorunu giderildi.
APNZ-6164 : WSDL endpoint yeniden yazımında servis port adının binding adıyla değiştirilmesi sorunu giderildi.
Sürüm 2026.04.2
Yayınlanma tarihi: 23 Nisan 2026
YENİ ÖZELLİKLER- APIOps Deploy History Yönetimi
APIOps üzerinden deploy history listeleme, detay görüntüleme, silme ve rollback işlemleri desteklenir. Deployment açıklaması ve kalıcı history tutma parametreleri eklendi. APNZ-6108
- Log Tabloları için Şema ve Özel Tablo Adı Yapılandırması
Veritabanı log hedefinde her log tablosu için şema ön eki ve özel tablo adı yapılandırılabilir. Oracle, PostgreSQL, MSSQL, MySQL ve DB2 desteklenir. Bkz. APNZ-6133
DEĞİŞİKLİKLER VE İYİLEŞTİRMELER- Syslog TCP Async Kuyruk ve Watchdog
Syslog TCP bağlantısı async kuyruk ve watchdog ile güçlendirildi; ağ yavaşlamalarında mesaj iletimi daha güvenilir hale getirildi. Kuyruk kapasitesi ve write timeout yapılandırılabilir. APNZ-6111
- Compress/Decompress İyileştirmeleri
gzip ile sıkıştırılmış büyük yanıtlarda veri kaybı ve binary modda yeniden sıkıştırma hatası giderildi. Routing bazında charset ve encoding override ayarları eklendi. APNZ-6109, APNZ-6114, APNZ-6117
HATA DÜZELTMELERİAPNZ-6106 : Java 25 sonrası cache HTTP/2 desteğinin bazı load balancer'larla uyumsuzluğu nedeniyle cache erişimi HTTP/1.1'e geri döndürüldü.
APNZ-6112 : Oracle ve diğer ilişkisel veritabanlarında API trafik log tablolarını oluşturan SQL komutlarındaki hatalar düzeltildi.
APNZ-6130 : Veritabanı trafik log bağlantısında bazı yapılandırma alanlarının görünmemesi ve çalışmaması sorunu giderildi.
Sürüm 2026.04.0
Yayınlanma tarihi: 6 Nisan 2026
Ana Sürüm Yayınlandı
Bu sürümde yapılan tüm yenilikler, iyileştirmeler ve değişiklikler için → Sürüm 2026.04.0 Detaylı Sürüm Notlarını İnceleyin
Sürüm 2026.01.7
Yayınlanma tarihi: 12 Mart 2026
YENİ ÖZELLİKLER- API Tanım Dosyası Erişim Kontrolü
API Proxy bazlı WSDL, OpenAPI gibi tanım dosyalarına erişimi kısıtlayabilme özelliği eklendi. Herkese açık, kimlik doğrulama gerekli veya tamamen gizli olmak üzere üç seviyeli erişim kontrolü tanımlanabilir.
Sürüm 2026.01.6
Yayınlanma tarihi: 19 Şubat 2026
YENİ ÖZELLİKLER- tuneStreamingReadTimeout
Streaming (SSE/LLM) bağlantılarında Undertow'un socket okuma zaman aşımı (read timeout) değerini ayrı yapılandırabilmek için tuneStreamingReadTimeout environment variable desteği eklendi; varsayılan değer 0 (sınırsız) olup, bu sayede uzun süreli streaming yanıtlarının beklenmedik şekilde kesilmesi önlenir.
- Import Seçenekleri
Import işlemlerinde "mevcut olanın üzerine yaz" veya "yeni olarak ekle" seçeneği tüm varlık tipleri için eklendi.
HATA DÜZELTMELERİAPNZ-5868 : SSE streaming bağlantılarının beklenmedik şekilde kesilmesi sorunu, hop-by-hop HTTP başlıklarının filtrelenmemesi hatası düzeltildi.
APNZ-5864 : API Portal dil ve arayüz tutarlılığı ile ilgili çeşitli sorunlar giderildi:
- Varsayılan dil Türkçe (TR) olduğunda navigation menüsündeki sabit metinlerin (örn. "How it works") İngilizce görünmesi; varsayılan EN iken doğru çalışıyor olması sorunu düzeltildi. Product dokümantasyonu ve ana sayfada da varsayılan TR iken menü ile sayfa dili arasında sayfa yenilemelerinde tutarsızlık yaşanması giderildi.
- Appearance logo kaybı: Portal → Appearance üzerinden eklenen sağ logonun, Portal → Settings'de farklı bir ayar veya değişiklik yapıldığında silinmesi sorunu giderildi.
- Doküman dil tutarsızlığı: Varsayılan dil Türkçe iken doküman ekleme/düzenleme ekranlarında dil eşleşmesinin ters görünmesi (TR bölüme eklenen dokümanın sayfa Türkçe iken İngilizce, sayfa İngilizce iken Türkçe isimle görünmesi) düzeltildi.
Sürüm 2026.01.5
Yayınlanma tarihi: 5 Şubat 2026
YENİ ÖZELLİKLER- Birleşik SSL/TLS Ayarları Bileşeni
API Proxy oluşturma, Test Konsol, HTTP Yönlendirme (mTLS), OIDC Kimlik Doğrulama ve REST API Çağrısı politikalarında kullanılan SSL/TLS ayarları tek bir ortak bileşen altında birleştirildi. Bu sayede tüm ekranlarda tutarlı bir SSL/TLS yapılandırma deneyimi sunulmaktadır.
- SSL Doğrulamayı Atla Seçeneği
Tüm SSL/TLS ayarı bulunan ekranlarda "SSL Doğrulamayı Atla" seçeneği eklendi. Bu seçenek etkinleştirildiğinde sunucu sertifikası doğrulanmaz ve tüm sertifikalara güvenilir. Geliştirme ve test ortamlarında self-signed sertifika kullanan sunuculara kolayca bağlanılabilir.
- Sertifika Havuzuna Kaydetme
API Proxy oluşturma ve Test Konsol ekranlarında dosya olarak yüklenen TrustStore veya KeyStore dosyaları, isteğe bağlı olarak sertifika havuzuna (Gizlilik Yönetimi → Key Stores) kaydedilebilir. Kaydedilen dosyalar daha sonra diğer ekranlarda yeniden kullanılabilir.
- PEM Sertifika Desteği
TrustStore yüklerken JKS ve PKCS12 formatlarına ek olarak PEM (.pem, .crt, .cer) formatında sertifika dosyaları da yüklenebilir.
DEĞİŞİKLİKLER VE İYİLEŞTİRMELER- Test Konsol SSL/TLS iyileştirmesi: Test Konsol'da eski "Sertifika" bölümü kaldırılarak mTLS ayarları bölümüne birleştirildi. Artık TrustStore ve KeyStore ayrı ayrı yapılandırılabilir, KeyStore opsiyonel olarak bırakılabilir.
- API Proxy yeniden ayrıştırmada SSL korunması: API Proxy oluşturulurken kullanılan SSL/TLS ayarları kaydedilerek, yeniden ayrıştırma (reparse) işlemlerinde aynı ayarların otomatik olarak kullanılması sağlandı.
- Backend SSL ortak altyapısı: Tüm SSL/TLS context oluşturma işlemleri ortak bir altyapı üzerinden yürütülerek kod tekrarı azaltıldı ve bakım kolaylığı artırıldı.
- E-posta bağlantısında SSL desteği: E-posta SMTP bağlantı yapılandırmasına "SSL Kullan" seçeneği ve sertifika seçimi eklendi. Self-signed sertifika kullanan SMTP sunucularına güvenli bağlantı kurulabilir.
- Hata mesajı satır bazlı özelleştirme: Hata mesajları ekranında her hata satırı için ayrı "Özelleştir" butonu ve diyalog eklendi. Satır bazında şablon tabanlı özel mesaj oluşturucu etkinleştirilebilir.
- JVM TrustStore sertifika senkronizasyonu: API Manager ortamına atanan sertifikalar JVM TrustStore'a otomatik olarak eklenir/çıkarılır. Uygulama başlatılırken bu sertifikalar otomatik yüklenir, yeniden başlatma gerekmez.
- Kimlik doğrulama veritabanı test iyileştirmesi: Kimlik doğrulama veritabanı test işlemi yenilenerek ortam seçimi ve standart sonuç diyaloğu eklendi.
- WSDL ayrıştırıcı iyileştirmesi: WSDL dosyalarındaki döngüsel şema referanslarına karşı koruma eklendi. Zaten işlenmiş URL'ler izlenerek sonsuz döngü önlenir.
APNZ-5803 : API Spec dosyalarındaki bazı kompleks örnek (example) verilerinin veri tabanında doğru şekilde saklanmaması ve worker servislerin başlatılmasındaki uyumluluk sorunu düzeltildi.
APNZ-5802 : API Manager'da aynı API Proxy için birden fazla API Tanım Dosyası oluşması sorunu giderildi.
Sürüm 2026.01.3
Yayınlanma tarihi: 1 Şubat 2026
YENİ ÖZELLİKLER- Dinamik Hata Mesajı Özelleştirme
Hata durumlarında döndürülen mesajları tamamen özelleştirebilirsiniz.
- Şablon tabanlı mesajlar: Serbest metin yazın; istek/hata bilgilerini placeholder'larla otomatik dahil edin (örn:
#{error.defaultErrorCode},#{request.uri},#{dateTime.formattedText},#{message.correlationId}). - Kullanılabilir bilgiler (28 alan): Hata kodu, HTTP method, URI, IP, sorgu parametreleri, tarih/saat, API Proxy bilgisi, Correlation ID vb.
- HTTP yanıt ayarları: Status kodu (400, 500, 503 vb.) ve Content-Type (JSON/XML/plain text) belirlenebilir.
- Kullanım alanları: Global Politikalar (tüm API'ler), API Proxy (belirli API), Routing (endpoint bazlı), İş Kuralı STOP.
- İsteğe bağlı: Mevcut hata mesajları aynen çalışmaya devam eder.
Örnek şablon: API çağrınız başarısız oldu. Hata Kodu: #{error.defaultErrorCode} | Zaman: #{dateTime.formattedText} | İstek ID: #{message.correlationId}
Örnek sonuç: API çağrınız başarısız oldu. Hata Kodu: BUSINESS_RULE_STOP | Zaman: 2024-01-29 14:30:45 | İstek ID: 12345-67890-abcde
- Context Variable Substitution
HTTP çağrısı yapan policy'lerde ve routing adreslerinde #{değişken_adi} formatında runtime context variable desteği eklendi. Placeholder'lar her istekte MessageContext içindeki custom variable map'ten alınan değerlerle değiştirilir.
- Desteklenen alanlar: HTTP URL, header adı ve değeri, query parametreleri, form parametreleri, request body, routing adresi (backend), JSON/XML Error Response Template.
- Error template placeholder'ları:
#{error.defaultErrorCode},#{error.defaultMessage},#{error.defaultHttpCode},#{error.customizedMessage}vb. - Variable türleri:
${key}Environment variable – deploy anında çözümlenir (mevcut davranış).#{key}Context variable – her istekte custom variable map'ten okunur (script policy, data manipulation ile set edilebilir).- Etkilenen policy'ler: REST API Policy, JOSE Validation/Implementation (dynamic key), Authentication API, OIDC, routing adresleri, Error Response Template.
- Davranış: Bulunamayan
#{key}değerleri boş metin "" olarak değiştirilir; exception fırlatılmaz, uygulama loguna uyarı seviyesinde log düşülür. Mevcut Variable tabanlı substitution mantığı değişmedi.
Örnek: https://${baseHost}/api/v1/users/#{userId} – ${baseHost} deploy'da, #{userId} her istekte çözümlenir.
Bu özellik yalnızca HTTP context'inde (MessageContextHttp) geçerlidir.
- İş Kuralı politikası iyileştirildi.
- Kubernetes Resources ekranındaki metinler güncellendi (Apinizer uygulamaları yönetimi, namespace, deployment konfigürasyonu vb.).
APNZ-5763 : API Gateway Api Call politikasında x-www-form-urlencoded body desteği eklendi; PUT, DELETE ve PATCH metodlarında da kullanılabilir hale getirildi.
APNZ-5766 : API Manager Policy Group içinde Global Policy detaylarının eksik veya hatalı görünmesi sorunu giderildi.
APNZ-5765 : API Manager Policy Group'a policy eklerken alınan hata mesajı davranışı düzeltildi.
APNZ-5739 : API Manager Policy Group’da hata mesajı özelleştirmesi kaydedildiğinde değişikliklerin kaybolması sorunu giderildi.
APNZ-5752 : API Manager ACL Report sayfasında credential seçilememe ve yanlış credential listesi sorunu düzeltildi.
APNZ-5741 : API Manager yetki testi hataları giderildi (reports/analytics menüleri, Global Settings View, Project Owner yetkileri, Application Logs erişimi).
APNZ-5759 : API Manager Trace ekranında policy before/after alanının sağa doğru taşma ve sonsuz genişleme sorunu giderildi.
APNZ-5532 : API Manager Test Konsol'da Curl Generate butonunun endpoint bilgisini eksik getirmesi ve URL'yi bozması sorunu düzeltildi.
APNZ-5514 : API Manager Credential ekranında ekleme popup'ı açıldığında gereksiz API çağrıları kaldırıldı.
APNZ-5769 : API Portal kimlik doğrulama ve servis ayarlarında geçersiz ID veya environment nedeniyle servislerin oluşturulmaması sorunu giderildi.
APNZ-5768 : API Portal'da Organization ve ilişkili alanların boş gelmesi sorunu giderildi.
APNZ-5721 : API Portal 2026.01.0 sürüm hataları giderildi (history verisi, account name gösterimi, support request dil değişimi, REST→SOAP test endpoint boş gelme).
APNZ-5701 : API Portal MKK senaryosu hataları düzeltildi (döküman PDF görünümü, logo sıfırlanması, aktivasyon maili dili, sayfa çevirisi, dil değişiminde içerik güncellemesi).
APNZ-5249 : API Portal login sırasında hata ayrımı (captcha vs. yanlış bilgi) kullanıcıya net şekilde gösteriliyor.
APNZ-4164 : Anomaly Detector ile ilgili düzeltmeler yapıldı (condition, süre, API Traffic log görünürlüğü, çeviri, validasyon).
APNZ-3733 : Identity Providers API Authentication iyileştirmeleri tamamlandı (401/503 yansıması, form data, hata mesajı formatı).
Sürüm 2026.01.2
Yayınlanma tarihi: 29 Ocak 2026
ÖNİZLEME- JOSE Politikalarında Dinamik Key Kullanımı
JOSE Policy (Validation & Implementation) – Key Source Modları
- Embedded: Anahtarlar Apinizer'da tanımlı JWK ortamlarından okunur (mevcut davranış).
Key Source Modeboş veya EMBEDDED ise bu mod geçerlidir. - Dynamic HTTP: Anahtarlar çalışma anında yapılandırılmış bir HTTP isteği ile uzak bir uç noktadan alınır.
- HTTP isteği ile tanımlanır.
- Yanıttan anahtar, Variable (body/header + JSON path veya XPath) ile çıkarılır.
- Key format: AUTO DETECT, PUBLIC KEY, PRIVATE KEY, CERTIFICATE veya JWK JSON.
- İsteğe bağlı önbellek: TTL, kapasite, storage tipi, connection timeout ve cache hata davranışı yapılandırılabilir.
- Jose Validation & Sign ve Jose Decryption & Encryption (Implementation'da Signing / Encryption) için ayrı ayrı Embedded veya Dynamic HTTP seçilebilir.
Bu sayede JOSE policy'ler hem geleneksel gömülü anahtarlarla hem de JWKs/PEM/certificate sunan dış sistemlerle (ör. Identity Provider, Key Management API) entegre çalıştırılabilir.
- Runtime Context Variable Desteği (#)
HTTP çağrısı yapan policy'lerde HTTP URL, header'lar, query ve form parametreleri, request body, routing adresleri ve error response template'lerinde runtime context variable kullanımı desteklenmiştir. #{variableName} formatındaki değişkenler, her istekte pipelinedaki mesaj içeriğinden alınarak dinamik şekilde çözümlenir. Bu yetenek mevcut environment variable (${}) mekanizmasından farklıdır ve karıştırılmamalıdır.
Özellik yalnızca HTTP için geçerlidir.
- Dinamik Hata Mesajı Özelleştirme
Politikalarda ve İş Kuralı STOP aksiyonunda hata durumlarında döndürülen mesajları şablon tabanlı olarak özelleştirebilirsiniz. Serbest metin şablonunda #{error.defaultErrorCode}, #{request.uri}, #{dateTime.formattedText}, #{message.correlationId} gibi yer tutucılarla hata, istek, zaman, API ve mesaj bilgilerini otomatik dahil edebilirsiniz. HTTP status kodu ve Content-Type (JSON, XML, plain text) ayarlanabilir. Kullanım alanları: Global politikalar, API Proxy, Yönlendirme (Routing), İş Kuralı STOP. Bkz.
- Kubernetes Resources ekranında deployment düzenlerken validasyonların görsel gösterimi iyileştirildi.
- İş Kuralı politikasında aksiyon tipi ve değişken tipi oluşturulurken kullanıcı deneyimi iyileştirildi (condition'lı stop action ile değişken kullanımı). Bkz.
- API Portal uygulamasında Product’ta proje ve proxy arama özelliği eklendi; çoklu seçim ve project/proxy/proxy group arama davranışı düzeltildi.
APNZ-5547 : Uptime ekranında trigger silindikten sonra Save'e basıldığında uyarının zamanlaması düzeltildi; kaydetmeden önce uyarı gösteriliyor.
APNZ-5545 : API Integration hataları giderildi (Dashboard görev akışı, Trigger Every çevirisi, görev dialog'u, veritabanı eylemi, SNMP menü).
APNZ-5446 : API Gateway Environment ekranında worker/cache değişikliği sonrası Save and Republish ve onay dialog'u davranışı düzeltildi.
APNZ-5733 : API Manager projeye takım olarak eklenen kullanıcılarda sol navbar'ın boş gelmesi ve Analytics'e tıklanınca access denied sonrası navbar'ın kaybolması düzeltildi; admin/proje rolü ayrımı ile uyumlu hale getirildi.
APNZ-4475 : API Proxy Group endpoint sayfalamada ikinci sayfaya geçip metod detayına girildiğinde indekleme hatası düzeltildi.
APNZ-5628 : Elasticsearch HTTPS sertifika ayarlarında PEM seçildiğinde format kontrolü eklendi; sunucu tarafında hatalı dosya reddediliyor.
APNZ-5692 : API Portal Products doküman sayfasında HTML/Markdown için PDF ekleme davranışı netleştirildi; format kısıtları ve kabul edilen formatlar uyumlu hale getirildi.
APNZ-5675 : API Portal ayarlarında aynı logo yüklendiğinde boyut farkı ve MKK Portal'da çift logonun bazen görünmemesi sorunları düzeltildi.
APNZ-5214 : API Portal 2025.07.2 sürüm sorunları giderildi (API product proxy listesi, dil seçimi, API Product home title, captcha, login audit vb.).
APNZ-5215 : API Portal'de yalnızca tek dil (TR) açıkken navbar'da dil seçim butonunun görünmesi ve tıklanınca kaybolması sorunu düzeltildi.
APNZ-5216 : API Portal dil ayarlarında varsayılan TR olmasına rağmen API Product ana sayfa başlığının yanlış dilden (EN) alınması sorunu giderildi.
APNZ-5609 : API Portal Hesaplarım kısmında mail validasyonu, organization zorunluluğu, şifre kuralları ve tekrarlayan açıklama metinleri düzeltildi.
APNZ-5610 : API Portal Account/Developer sayfasında organization alanındaki zorunluluk (*) işaretinin gerçek zorunluluk durumuna göre düzeltilmesi sağlandı.
APNZ-5611 : API Portal hesap şifre alanında yalnızca 8 karakter kontrolü yapılması sorunu giderildi; oluşturma kuralları Apinizer ile uyumlu hale getirildi.
APNZ-5756 : Disabled yapılan database ve diğer connection'ların worker'larda kapatılması sağlandı.
APNZ-4919 : Mail connection devre dışı veya silinmiş olsa bile Task Flow'daki mail action'ın tetiklenmesi engellendi; devre dışı durumunda failure dönüyor.
Sürüm 2026.01.1
Yayınlanma tarihi: 23 Ocak 2026
HATA DÜZELTMELERİ- 22 Ocak tarihli 2026.01.0 sürümünde yapılan URL path handling iyileştirmesinde, trailing slash değerlerinin işlenmesinde yapılan iyileştirmeler esnasında geriye dönük uyumluluk konusunda yaşanan sorun giderilmiştir.
Sürüm 2026.01.0
Yayınlanma tarihi: 22 Ocak 2026
Ana Sürüm Yayınlandı
Bu sürümde yapılan tüm yenilikler, iyileştirmeler ve değişiklikler için → Sürüm 2026.01.01 Detaylı Sürüm Notlarını İnceleyin
Sürüm 2025.11.1
Yayınlanma tarihi: 12 Aralık 2025
YENİ ÖZELLİKLER- API Trafik log detaylarını görme özelliği, genel ayarlardan "API Trafik Log Detaylarını Etkinleştir" ayarı ile kapatılıp açılabilir hale getirilmiştir.
- Bu ayarla birlikte log kayıtlarının detayının Apinizer API Manager uygulaması üzerinde görülmesi tamamen engellenmiştir. Fakat bu log detaylarının tutulmadığı anlamına gelmemektedir, kibana gibi bir uygulama ile log kayıtları sadece yetki verilen kişiler tarafından başka uygulamalarda yine görülebilir. Ayrıca bu ayarla birlikte genel sistem ayarlarında, "API Trafik Log Kayıtlarında Hızlı Testi Etkinleştir" ve "API Trafik Log Detaylarını Etkinleştir" ayarları kapalı olduğunda API Trafik kayıtlarında "Log detayları ve hızlı test devre dışı" uyarısının gelmesi sağlanmıştır.
- APNZ-5581: API Portal uygulamasında güvenlik iyileştirmeleri yapılmıştır.
- APNZ-5464: API Portal uygulamasında erişim onaylandığına dair bildirim maili iki defa gönderiliyor.
- APNZ-5550: API Portal ana sayfada görüntüde yaptığımız değişikliklerin, giriş yaptıktan sonra default değerlere dönüyor.
- APNZ-5554: API Portal uygulamasında dil değişikliği yapıldığında "how-it-works"sayfası kayboluyor.
- APNZ-5585: API Portal döküman kısmı API Product değiştiğinde güncellenmiyor.
- APNZ-5593: Api Portal uygulamasında logoya basıldığında url yönlendirmesi yapılmıyor.
- APNZ-5589: Ldap bağlantısında "certificate required" değeri ile birlikte sertifika seçildiğinde ve test et tuşuna basıldığında ilgili sertifika olmadan test ediliyor.
- APNZ-5564: Kubernetes yetkileri eksik olan bir kullanıcı ile sistem ayarlandığında Api Manager üzerinden Gateway Environments'e giremiyoruz.
- APNZ-5578: ApiProxyTrafficLogSettings işlemlerinin audit logu tutulmuyor.
- APNZ-5586: Credential'da bulunan "expire date" alanı düzgün çalışmıyor.
- APNZ-5559: Global politikalar API Proxy içinde localize edilemiyor.
- APNZ-5595: Apinizer üzerinde sunulan API Proxy WSDL tanım dosyası tetiklenmeden doğrudan XSD çağrıldığında, Xsd içindeki referansların adresi düzgün gözükmüyor.
- APNZ-5597: API Proxy Group silindiğinde relative path değeri API Gateway'de kalıyor.
Sürüm 2025.11.0
Yayınlanma tarihi: 21 Kasım 2025
Ana Sürüm Yayınlandı
Bu sürümde yapılan tüm yenilikler, iyileştirmeler ve değişiklikler için → Sürüm 2025.11.0 Detaylı Sürüm Notlarını İnceleyin
Sürüm 2025.07.6
Yayınlanma tarihi: 23 Eylül 2025
HATA DÜZELTMELERİ- APNZ-5233: Apinizer üzerinde yer alan tanım dosyalarına sadece GET HTTP metodu ile erişilebilmesi sağlandı, diğer metotlardan bu kısıtlama kaldırılarak backende erişim izni verildi.
Sürüm 2025.07.5
Yayınlanma tarihi: 5 Eylül 2025
YENİ ÖZELLİKLER- Reverse Proxy'de istemcinin tanım dosyasına erişebilmesi sağlamalıdır (Eskiden Reverse Proxy'nin tanım dosyası geliyordu).
- APNZ-5207: API Proxy Group içerisinde yer alan API Proxy'lere API Proxy Grup üzerinden erişilirken yaşanan case sensivity sorunu giderilmelidir.
- APNZ-5208: WSDL parse edilirken yaşanan sınıf bulunamadı hatası düzeltilmelidir.