Amazon Linux 2 用のダウンロード・プラグインの使用
Patches for Amazon Linux 2 サイトは、CentOS プラグイン R2 を使用してインターネットからパッケージをダウンロードし、BigFix Server にキャッシュします。CentOS Plug-in R2 はパッチのベンダーから関連パッケージを直接ダウンロードする実行可能プログラムです。Fixlet は、内部プロトコルを使用してダウンロード・プラグインと通信することで、ファイルをダウンロードします。これらの Fixlet は、ベンダーが作成する更新を基盤としています。
Fixlet が前述のプロトコルを使用できるようにするには、BigFix サーバーでダウンロード・プラグインを登録します。該当するプラグインを登録するには、「ダウンロード・プラグインの管理 (Manage Download Plug-ins)」ダッシュボードを使用します。
Notes:
- ダウンロード・プラグインでは、基本認証のみがサポートされます。
- null エラーを回避するために、BigFix サーバーと BigFix クライアントは必ず同じバージョンにしてください。
| ダウンロード・プラグイン名 | 適用可能サイト |
|---|---|
| CentOS プラグイン R2 |
Patches for Amazon Linux 2 |
CentOS プラグイン R2 は、ベンダーの Web サイトから BigFix サーバーにパッチを直接ダウンロードしキャッシュします。これにより、パッケージ依存関係の解決およびリポジトリーに対するサポートの正確性と信頼性が向上します。
注: CentOS プラグイン R2 は、BigFix 管理ツールの「SHA-256 ダウンロードが必要」オプションが有効になっている場合は機能しません。このオプションが有効になっていると、すべてのダウンロードの検証で、SHA-256 アルゴリズムのみが使用されます。しかし、リポジトリー内には、プラグインで使用されるパッケージの SHA-256 値が含まれていない、ベンダーがらの特定のリポジトリー・メタデータが存在します。
パッチを正常にデプロイするために、「SHA-256 ダウンロードが必要」オプションを無効にすることを検討してください。パッケージの GPG シグニチャーを使用して別の層の検査および検証が実行されるため、セキュリティーおよびパッケージの整合性が低下することはありません。ダウンロード・オプションについて詳しくは、BigFix Platform インストール・ガイド (https://help.hcltechsw.com/bigfix/10.0/platform/Platform/Installation/c_security_settings.html) を参照してください。
ダウンロード・プラグインは拡張性および堅牢性が非常に高く、以下のようなことを可能にします。
- ユーザーによる拡張が可能なリポジトリー・リストを通じて、使用可能なリポジトリーをカスタマイズする。
- インストールおよび依存関係解決の対象を、出荷時にサポートされているリポジトリーだけでなく、すべてのリポジトリーに簡単な操作で拡張できる。
- お客様やサービス・チームが簡単に機能を拡張できる。
CentOS プラグインは、以下のミラー・リストにアクセスして Patches for Amazon Linux 2 の URL を取得します。