A principios de este año se habilito el acceso a la infraestructura de actualización a través del centro de datos . Esto fue posible gracias a una actualización de la infraestructura de actualización el año pasado. También a principios de este año, SUSE Linux Enterprise Server 11 SP4 alcanzó el EOL con mantenimiento de imágenes a pedido y esto permitió cambiar todo el tráfico para que se ejecute en https. La redirección del tráfico de http a https se produjo poco después de que las imágenes de SLES 11 SP4 alcanzaran el final de su vida útil, pero hasta ahora no se logro que este cambio se mantuviera en el lado del cliente.

Esta la brecha restante ahora se resuelve y, después de actualizar a los últimos paquetes, podrá cerrar el puerto 80 (http) en sus reglas de salida para SLES y SLES para sistemas SAP que ejecuta en la nube pública.

Las imágenes con sellos de fecha v20200920 tienen los nuevos paquetes integrados y no se requiere ninguna acción. Para ejecutar instancias, puede realizar el cambio instalando los siguientes paquetes:

AWS

regionServiceClientConfigEC2-2.2.1 o posterior
cloud-Regionsrv-client-9.1.3 o posterior

Azur

regionServiceClientConfigAzure-1.0.5 o posterior
cloud-Regionsrv-client-9.1.3 o posterior

CME

regionServiceClientConfigGCE-3.0.1 o posterior
cloud-Regionsrv-client-9.1.3 o posterior

Estas actualizaciones establecen la nueva opción "https_only" en el archivo de configuración para el cliente del servidor de la región y el código del cliente en la versión 9.1.3 respeta esta configuración para enviar solo tráfico a través de https. Esto se aplica tanto a SLES como a SLES para SAP, así como a las instancias basadas en SLE 12 y SLE 15. Los números de versión son consistentes en todas las distribuciones. Después de la instalación, no se requiere ninguna acción adicional en la instancia. Puede cambiar las reglas de salida para que ya no permitan el tráfico http saliente.