Pular para o conteúdo principal

Agosto 2025

Data de lançamento: 01/08/2025

1. Introdução

Neste documento, você encontrará um resumo das novas funcionalidades, melhorias significativas e correções de bugs implementados nesta versão, visando aprimorar a plataforma e a experiência do usuário. Além disso, destacamos quaisquer bugs conhecidos que podem impactar a utilização do sistema, fornecendo transparência e orientações.

2. Módulos e versões

MóduloVersão
dhuo-iamv1.3.0
manager-backendv4.2.0
manager-frontendv4.2.0
devportal-frontendv2.1.0
platform-backendv1.9.0
integra-build-managerv3.7.0
build-servicev3.10.0
deploy-servicev3.1.1
pipelinev3.40.0
dhuo-gatewayv3.8-1.0.2
subscription-backendv1.3.0

3. Novas Funcionalidades

API Quality Gates

Evoluímos os controles de governança de APIs na plataforma DHuO. O Quality Gates é um motor de regras que permitirá aos usuários definir um conjunto de regras de aplicação de políticas durante o ciclo de vida do desenvolvimento de APIs. Essas regras definem padrões de configuração de APIs e são válidos para toda a organização ou workspaces, podendo ser habilitadas a nível de ambiente (dev, produção, etc).

Caso a política seja restritiva, os usuários serão avisados de regras violadas durante a configuração da API e bloqueados no momento do deploy. Um exemplo típico seria configurar políticas que impeçam APIs da organização de serem implantadas em ambiente produtivo sem mecanismos de autenticação. Para saber mais, acesse a seção Governança do manual do usuário.

API OAuth Credentials

Adicionamos suporte à configuração de credenciais em consumidores de API para APIs protegidas por autenticação OAuth 2.0 por meio da interface gráfica do API Manager do DHuO. Com isso oferecemos mais uma opção de camada de autenticação completa para as APIs. A configuração é feita em duas etapas:

  • Cadastro do plugin OAuth 2.0 Authentication nas configurações de políticas de Gateway da API
  • Cadastro de um consumidor de API e geração de uma credencial do tipo OAuth 2.0

Informação adicional

A autenticação OAuth 2.0 está disponível somente para os gateway DHuO e Kong.

API Consumer Groups

Adicionamos suporte à configuração de grupos de consumo em consumidores de APIs por meio da interface gráfica do API Manager do DHuO. Com isso é possível adicionar uma camada adicional de segurança ao restringir o acesso às APIs a consumidores específicos, além da camada de autenticação. Assim, mesmo possuindo credenciais válidas, apenas consumidores que pertencerem ao grupo configurado poderão acessar a API. A configuração é feita em três etapas:

  • Cadastro dos grupos de consumo na visão de Consumidores de API (Apps)
  • Associação dos grupos de consumo da API no cadastro do plugin ACL nas configurações de políticas de Gateway da API
  • Cadastro de um consumidor de API e associação do grupo de consumo configurado no plugin ACL

Informação adicional

Os grupos de consumo estão disponíveis somente para os gateway DHuO e Kong.

4. Melhorias

API Semantic Versioning

Evoluímos o versionamento de APIs para seguir o versionamento semântico semelhante o versionamento de integrações. Agora é possível definir versões major, minor e patch, melhorando o ciclo de vida da API e suas evoluções.

API Deploy 2.0

Simplificamos o processo de deploy de APIs no DHuO semelhante o ciclo de vida de integrações. Antes havia a necessidade de realizar dois passos distintos: remover a implantação da versão de API antiga e criar uma nova implantação da versão de API nova. No processo antigo as configurações não eram reaproveitadas e deveriam ser configuradas manualmente.

Agora é possível realizar implantações entre releases de diferentes versões de API. Versões de hotfix (patch) e melhorias (minors) são agrupadas e compartilham o mesmo ciclo de vida. Com isso é possível, por exemplo, implantar em um ambiente a release R1 da versão v1.0.0 e depois atualizar esse mesmo ambiente com uma release de uma versão de hotfix v1.0.1, reaproveitando as configurações da implantação anterior.

Versões majors continuam com contextos isolados pois são encaradas como APIS distintas que existem concomitantes em um mesmo ambiente para manter mais de uma versão por questões de compatibilidades com consumidores.

API Deploy Rollback

Adicionamos a funcionalidade de rollback de deploy de APIs. Antes era possível realizar o rollback de uma implantação com um único clique, semelhante o procedimento do ciclo de vida de integrações.

Atenção!

O rollback será efetuado apenas se a release da implantação anterior ainda existir no DHuO.

A opção de rollback estará disponível apenas para implantações realizadas a partir desta versão da plataforma DHuO.

Outras melhorias

  • Go Plugin Component: Adicionamos suporte a repositórios privados como dependência nos códigos desenvolvidos utilizando o componente Go Plugin. Neste momento essa configuração é realizada a nível de instalação da plataforma, configurando as variáveis IBM_RELEASE_PRIVATE_REPO_HOST, IBM_RELEASE_PRIVATE_REPO_USER, IBM_RELEASE_PRIVATE_REPO_TOKEN e IBM_RELEASE_GOPRIVATE. Contate a equipe responsável pela infraestrutura do DHuO para habilitar no ambiente. Para saber mais, acesse a seção Go Plugin do manual do usuário. Referente ao ticket DHEN-168.
  • HTTP Connector: Corrigimos um comportamento onde o encoding retornado na resposta de uma chamada HTTP não era respeitado. A partir de agora, caso o encoding esteja presente no header Content-Type, na propriedade charset (Ex: Content-Type: application/json; charset=iso-8859-1), a integração respeitará o encoding informado. Caso não informado, o padrão utilizado será UTF-8. Encodings suportados: ISO-8859-1, Windows-1252, US-ASCII, UTF-16, UTF-16LE, UTF-16BE, UTF-8. Referente ao ticket DHEN-166.
  • Integration Webhooks: Adicionamos os campos com informações sobre o código da organização, código do workspace e json do canvas nos eventos de webhook Integration Releasee Integration Deploy.

5. Correções de bugs

  • Integration Release/Integration Deploy: Corrigimos um comportamento durante a execução dos jobs para geração de release e implantação de integrações, onde os ConfigMaps e Secrets instanciados não eram expurgados após a finalização do processo, podendo comprometer o desempenho do cluster Kubernetes. Agora todos os objetos temporários são expurgados após execução dos jobs. Referente ao ticket DHEN-160.
  • Oracle Connector: Corrigimos um comportamento componente ténico Oracle DB quando a execução de cursores retornavam um cursor nulo. Referente aos tickets DHEN-178 e DHEN-179.
  • API Credentials: Corrigimos um erro que impedia a exclusão de credenciais de API caso o Consumidor de API (App) não tivesse o campo username configurado.
  • API Credentials: Corrigimos um erro que impedia a exclusão de credenciais de API caso elas tenham sido excluídas manualmente diretamente no API Gateway.
  • API Credentials: Corrigimos um comportamento onde era possível adicionar credenciais para Consumidores de API criados pelo Dev Portal.
  • API Routes: Corrigimos a sugestão automática de nome de rotas na configuração dos gateways DHuO e Kong, onde os nomes gerados não eram únicos e conflitavam entre rotas cadastradas.
  • API Routes: Corrigimos a forma de cadastro do campo Headers na configuração de rotas dos gateways DHuO e Kong.
  • UX: Correções de layout e ajuste de textos

6. Atualizações de segurança

  • Data encryption: Adicionamos uma camada de criptografia extra nos logs de auditoria, configurações de clusters e credenciais JWT da plataforma.

Nesta versão, foram aplicadas patches de segurança, com correções para vulnerabilidades (CVEs) identificadas nos módulos listados abaixo. Recomendamos fortemente a atualização para esta versão, especialmente se você utiliza ambientes expostos à internet.

Módulo
pipeline
devportal-frontend