问题标签 [jfrog-xray]

摘要：Xray helm chart 需要能够接收用于 Artifactory 的自定义证书并将该证书应用于路由器容器。

详细信息：我们已经通过 helm 成功安装了 Artifactory。安装后，我们使用自定义证书为 Artifactory Web 应用程序配置了 TLS。尝试通过 helm 部署 Xray 时，xray 服务器 pod 的路由器容器将不断无法连接到 Artifactory，并显示错误消息

错误：获取https://[url redacted]/access/api/v1/system/ping: x509: certificate signed by unknown authority

似乎没有任何方法可以传递包含自定义证书的秘密。看起来目前唯一的选择是自定义 helm 图表以在容器中安装证书，但如果与 Jfrog 同步以接收漏洞数据库更新或来自 Jfrog 的任何其他更新 X 射线请求，这将使我们无法工作。

编辑 - 有人遇到同样的问题。Xray 甚至可以做我们当时想做的事情吗？

来自 Jfrog 支持的更新：

关于将 CA 证书链添加/导入到 Xray 的查询，我们已经有一个相同的 Jira，我们的团队目前正在处理它。作为一种解决方法，我会要求您使用 ssl 证书安装自定义卷。然后运行命令将 ssl 证书从 init 容器导入到 cacerts 文件中。解决方法：创建一个 Kubernetes configMap，添加根 CA 和从属 CA，然后将其挂载到位于 /usr/local/share/ca-certificates 的 xray-server。然后我登录到服务器，并在 xray 服务器中执行 docker exec -it -u root（因为容器以非 root 用户身份运行），然后运行命令 update-ca-certificates 来导入 CA 证书。完成此操作后，Xray 将能够与 Artifactory 对话。这种解决方法的缺点是我们需要在每次容器重新启动时运行上述步骤。

我使用https://www.jfrog.com/confluence/display/JFROG/Maven+Repository在 Jfrog Artifactory 上创建了一个 Maven 存储库。我已经将 Maven 存储库创建为一个远程存储库，其 url 指向“ https://repo1.maven.org/maven2/ ”。我也从我在项目中配置的工件收到了 settings.xml 文件。在使用 settings.xml 文件并尝试解决示例项目的依赖关系时，我收到以下错误：

在 org.codehaus.plexus.classworlds.launcher.Launcher.launchEnhanced (Launcher.java:289) 在 org.codehaus.plexus.classworlds.launcher.Launcher.launch (Launcher.java:229) 在 org.codehaus.plexus.classworlds .launcher.Launcher.mainWithExitCode (Launcher.java:415) at org.codehaus.plexus.classworlds.launcher.Launcher.main (Launcher.java:356) 原因：org.apache.maven.wagon.authorization.AuthorizationException: 不是授权，ReasonPhrase：未授权。

我可以确认凭据正确，但问题仍然存在。有人可以帮我吗？

你知道 JFrog Xray 3.x 卸载文件在哪里吗？我找到了这个文档（https://www.jfrog.com/confluence/display/XRAY2X/Uninstalling+Xray），但 url 包含 2x 版本。

Bst 问候， Takoneko

我们的一位客户使用 Katalon Studio，希望在执行测试用例后再次查看 Xray 和 Jira 中的报告结果。

我必须在测试运行结束时创建一个 Json 文件吗？我必须导入 Xray 吗？

Katalon 导出插件在这里是否足够？

或者 Xray 插件是否以这种方式提供给我？

我正在为我的 Java 应用程序构建一个 docker 镜像，使用 rhel7:7.7 作为基础镜像。JFrog Xray 在扫描图像“Red Hat Security Advisory：Satellite 6.7 release”时发现了一个高危问题。https://access.redhat.com/errata/RHSA-2020:1454

报告有 4 个 python 组件存在问题：

• python-chardet-3.0.4-10.el7ar.src.rpm
• python-dateutil-2.8.1-2.el7ar.src.rpm
• python-6-1.11.0-8.el7ar.src.rpm
• python-pycurl-7.43.0.2-4.el7sat.src.rpm

我不知道：

• Xray 如何检测那些 python 库
• 什么是 RH 卫星以及它们与 python 库的关系。
• 如何手动更新 RH 安全公告更新

我试过的：

• 删除 docker 文件中的 python 库，但没有帮助。

我正在使用 Xray post API 进行伪影扫描

作为回应，我得到了以下信息

我如何获得此扫描的结果，是否有用于此的 API？

这些不是启动设置，我希望在打开 vscode 时设置这些环境变量

我正在尝试使用由于某种原因似乎不支持此扩展，但确实支持从环境变量中读取值： httpssettings.json ://marketplace.visualstudio.com/items?itemName= JFrog.jfrog -vscode-extension #扩展设置

使用它并不理想，我想知道我是否可以将它想要的环境变量存储在我的全局settings.json中，而不必将它们放在我的 bashrc 或其他东西中 - 想要将配置保留在 settings.json 中，因为这就是其他所有扩展的字面意思已配置。

我尝试根据这篇文章设置 JFrogs 邮件服务器配置：

https://www.jfrog.com/confluence/display/JCR6X/Mail+Server+Configuration

不幸的是我找不到配置 | 我的管理员帐户中的邮件部分。

管理菜单对我来说是这样的： 管理菜单 感谢您的帮助！

我正在尝试使用 docker compose 文件安装 JFrog。我按照以下链接中提到的步骤进行操作

当我运行配置脚本时，PostgreSQL 容器不断重启，安装失败并显示以下消息

Docker 登录容器：

知道如何解决这个问题吗？

我必须阅读 Jfrog Artifact X 射线报告。在控制台上，可以在 Artifactory-> Artifacts-> (Choose specific Artifact) -> X-ray 下看到报告

我想从 CLI 读取相同的报告，但我无法获得 cli 命令。有人可以请指导。