RHSM ダウンロード・プラグインの使用

ダウンロード・プラグインは、パッチのベンダーから関連パッケージを直接ダウンロードする実行可能プログラムです。Fixlet は、内部プロトコルを使用してダウンロード・プラグインと通信することで、ファイルをダウンロードします。これらの Fixlet は、ベンダーが作成する更新を基盤としています。

RHSM プラグインを使用するには、Red Hat Subscription Management システムを介して ID 証明書を作成し、ダウンロードする必要があります。Fixlet が前述のプロトコルを使用できるようにするには、BigFix サーバーまたは BigFix リレーでダウンロード・プラグインを登録します。該当するプラグインを登録するには、「ダウンロード・プラグインの管理 (Manage Download Plug-ins)」ダッシュボードを使用します。

Red Hat Subscription Management (RHSM) ダウンロード・プラグインは Red Hat 用ダウンロード・プラグインの拡張版であり、RHSM を使用してベンダーの Web サイトからパッチをダウンロードして BigFix サーバーにキャッシュします。拡張ダウンロード・プラグインを使用すると、以下が可能になります。

ユーザーによる拡張が可能なリポジトリー・リストを通じて、使用可能なリポジトリーをカスタマイズする。
インストールおよび依存関係解決の対象を、出荷時にサポートされているリポジトリーだけでなく、すべてのリポジトリーに簡単な操作で拡張できる。
利用者とサービス・チームが機能を容易に拡張できる。
bzip2 や gzip などのユーティリティーに依存しなくなる。

RHSM ダウンロード・プラグインを使用すると、以下のタスクを実行できます。

登録
注: このトピックを表示するには、RHSM ダウンロード・プラグインの登録を参照してください。RHSM ダウンロード・プラグインの登録
登録抹消
基本設定の構成
詳細設定の構成
登録抹消
アップグレード
サポートされない RHSM リポジトリーを使用するための拡張

注:

BigFix 管理ツールの「SHA-256 ダウンロードが必要」オプションが有効になっている場合、RHSM ダウンロード・プラグインは機能しません。このオプションが有効になっていると、すべてのダウンロードの検証で、SHA-256 アルゴリズムのみが使用されます。しかし、リポジトリー内には、プラグインで使用されるパッケージの SHA-256 値が含まれていない、特定の Red Hat リポジトリー・メタデータがあります。

パッチを正常にデプロイするために、「SHA-256 ダウンロードが必要」オプションを無効にすることを検討してください。パッケージの GPG シグニチャーを使用して別の層の検査および検証が実行されるため、セキュリティーおよびパッケージの整合性が低下することはありません。ダウンロード・オプションの詳細については、『Bigfix プラットフォーム・インストール・ガイド』 ( https://help.hcltechsw.com/bigfix/9.5/platform/Platform/Installation/c_security_settings.html) を参照してください。

「YUM トランザクション履歴」ダッシュボードは、以下の Red Hat バージョンで RHSM ダウンロード・プラグインの使用をサポートしています: RHEL 6、RHEL 6 for System z、RHEL 7 for System z、RHEL 7、RHEL 7 PPC64LE、RHEL 7 PPC64LE。エンドポイントは、「パッチ・サポート」サイトをサブスクライブ済みである必要があります。