API Platform 4.10.0.0

Fecha: Octubre/2022

Modernización de front-end

  • Las pantallas del menu Admin Settings tienen un nuevo look and feel y utilizan una tecnología front-end más avanzada. Con cada release, entregaremos más pantallas de la plataforma con la nueva apariencia, que pronto reemplazará por completo a la anterior.

Reemplazo de Log4j

  • Terminamos de reemplazar Log4j en los últimos módulos donde estaba presente. A partir de esta versión, la plataforma ya no es susceptible a esta vulnerabilidad.

Nueva funcionalidad

Configuración avanzada de TLS

  • Ahora al crear un Inbound Address con el protocolo HTTPS habrá un submenú que permite:

    • Habilitar o deshabilitar el TLS Session Resumption del Inbound Address.

    • Seleccione qué cifrados TLS se aceptan dentro del rango especificado del Inbound Addres.

Mejoras

Nueva restricción de caracteres al crear o editar una API

  • Para evitar el bloqueo de edición en un Plan o APP cuando se vincula a una API que contiene los caracteres '<' y/o '>' en alguno de sus campos, restringimos su uso en los campos API Name y Description al crear o editar una API.

Si desea editar una API existente con estos caracteres en esos campos, primero elimínelos para realizar los cambios.

interceptors

  • Ahora es posible ignorar el body en el interceptor de SQL Threat Protection cuando el Content-Type es multipart/form-data.

  • Ahora es posible configurar expresiones específicas para que sean ignoradas por el interceptor de SQL Threat Protection.

Access Tokens

  • Se agregó una configuración del sistema que permite reutilizar refresh tokens.

Correción de errores

  • Solucionamos un error que causaba que el interceptor Service Mashup no esperara a que el interceptor Service Callout terminara la llamada antes de ejecutarlo.

  • Solucionamos un bloqueo en la expresión regular del interceptor SQL Threat Protection.

  • Solucionamos un problema que impedía la revocación de un token vinculado a una aplicación con estado cancelado.

  • Se eliminó la limitación de caracteres para el inicio de sesión de usuario SAML.

  • Solucionamos un problema que impedía que un usuario de un equipo editara las API con un environment vinculado a otro equipo, incluso con permiso para hacerlo.

  • Solucionamos un problema que no permitía a un usuario editar una API que estaba vinculada a él y al creador a través de la vista "Only me".

  • Solucionamos un problema que impedía el listado correcto de tokens de acceso por el filtro: Owner.

  • Se corrigió un retorno de error incorrecto parte del interceptor de SQL Threat Protection, al manejar um body muy grande.

  • Solucionamos un error que le impedía consultar aplicaciones mediante queryParams usando comillas simples.

  • Se corrigió un error que impedía que Swagger editara y creara una nueva revisión cuando la gobernanza adaptativa estaba habilitada.

  • Solucionamos un problema de front-end que permitía a un usuario editar el "Deploy" de un entorno, incluso cuando ese usuario no tenía el permiso adecuado.

  • Se corrigió el interceptor de IP Filtering para que acepte o rechace múltiples IPs de origen.

Servicios cambiados

Aplicación Módulo Versión

API Platform

API Manager

4.13.0.1

API Platform

API Gateway

4.10.0.1

API Platform

API Manager Front

4.12.0.0

API Platform

API Authorization

4.5.0.0

API Platform

API Horus

4.3.0.0

API Platform

Connector Manager

4.4.0.0

API Platform

Manager Front

4.12.0.0

API Platform

Manager Front Admin Settings

4.12.0.0

API Platform

Manager Front Consumers

4.12.0.0

API Platform

API Crypto

4.1.0.0

API Platform

Agent Integration

4.2.0.0

API Platform

Agent-authorization

4.1.1.0

API Platform

Agent-gateway

4.2.1.0
Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]