カスタム・リポジトリーからのパッケージのインストール
BigFix には、カスタム・リポジトリーに登録されているバージョン 11 以降の SUSE Linux Enterprise のエンドポイントで、カスタム・パッケージのインストールと更新を簡単に実行できるタスクが用意されています。
始める前に
- 「パッチ・サポート」サイトをサブスクライブし、「zypper を使用したパッケージのインストール」という名前のインストール・タスクにアクセスします。
- 「SLE カスタム・リポジトリー管理」ダッシュボードで、カスタム・リポジトリーを構成します。詳しくは、『カスタム・リポジトリーの管理』を参照してください。
- 「ダウンロード・プラグインの管理 (Manage Download Plug-ins)」ダッシュボードで SCC ダウンロード・プラグインを登録します。ダウンロード・プラグインによって生成されたデータは使用されない場合がありますが、ダウンロード・エラーを回避するためにプラグインを登録することが重要です。
- 構成したリポジトリーが最新の状態になっていて、必要なパッケージとメタデータが含まれていることを確認します。
このタスクについて
エンドポイントでパッケージのインストールや更新を行うには、「zypper を使用したパッケージのインストール」タスクを使用します。
インストール用に選択したパッケージを指定するには、パッケージ名または Common Vulnerabilities and Exposures (CVE) ID 番号を使用します。
カスタム・リポジトリー内の有効な新しいバージョンを使用して、エンドポイントにインストールされているすべてのパッケージを更新することもできます。
使用可能な各アクションの Zypper コマンドを以下に示します。
- zypper install <package_name1> <package_name2>
- 特定の名前のパッケージを更新またはインストールします。複数のパッケージの更新やインストールを行うことができます。パッケージ名を区切るために、スペースを使用してください。
- zypper update
- エンドポイントのすべてのインストール済みパッケージを更新します。
- zypper patch --cve=<cve_number>
- 特定の CVE ID 番号を持つパッケージを更新します。CVE ID 番号が指定されておらず、単一の CVE 参照だけが許可されている場合、このコマンドは失敗します。
- zypper patch --date=<YYYY-MM-DD>
- 指定した日付までに発行されたすべてのパッチをインストールします。
zypper install コマンドと zypper update コマンドの場合のみ、コマンド・オプションが追加のフラグとしてサポートされます。詳しい使用方法については、zypper の man ページを参照してください。このタスクには、インストール用のパッケージをテストするためのアクションも用意されています。テストを実行するためにパッケージをエンドポイントにインストールする必要はありません。
手順
- パッチ管理ドメインで、をクリックします。
- 「zypper を使用したパッケージのインストール」タスクを選択して、エンドポイントにカスタム・パッケージをインストールします。
- 「タスク」ペインで説明を確認し、「アクション」ボックスの指示に従ってアクションを適用します。
- 選択したアクションに応じて必要な情報を入力し、「OK」をクリックします。注: エンドポイントにインストールされているすべてのパッケージを更新するには、パッケージをインストールするためのアクションを選択します。ただし、パッケージ名は指定しないでください。
- 「アクションの実行」ペインで、パッケージのインストール先となるエンドポイント、または更新するパッケージが存在するエンドポイントを選択します。
- 「OK」をクリックします。