Amazon Linux 用のダウンロード・プラグインの使用

Amazon Linux サイトは、CentOS プラグイン R2 を使用してインターネットからパッケージをダウンロードし、BigFix server にキャッシュします。CentOS Plug-in R2 はパッチのベンダーから関連パッケージを直接ダウンロードする実行可能プログラムです。Fixlet は、内部プロトコルを使用してダウンロード・プラグインと通信することで、ファイルをダウンロードします。これらの Fixlet は、ベンダーが作成する更新を基盤としています。

Fixlet が前述のプロトコルを使用できるようにするには、BigFix server でダウンロード・プラグインを登録します。該当するプラグインを登録するには、「ダウンロード・プラグインの管理 (Manage Download Plug-ins)」ダッシュボードを使用します。
注::
  • ダウンロード・プラグインでは、基本認証のみがサポートされます。
  • null エラーを回避するために、BigFix serverBigFix client は必ず同じバージョンにしてください。
1. Amazon Linux パッチ・ダウンロード・プラグイン
ダウンロード・プラグイン名 適用可能サイト
CentOS プラグイン R2

Patches for Amazon Linux 2

Patches for Amazon Linux 2 Graviton

Patches for Amazon Linux 2023

Patches for Amazon Linux 2023 Graviton

CentOS プラグイン R2 は、ベンダーの Web サイトから BigFix サーバーにパッチを直接ダウンロードしキャッシュします。これにより、パッケージ依存関係の解決およびリポジトリーに対するサポートの正確性と信頼性が向上します。

注: CentOS プラグイン R2 は、BigFix 管理ツールの「SHA-256 ダウンロードが必要」オプションが有効になっている場合は機能しません。このオプションが有効になっていると、すべてのダウンロードの検証で、SHA-256 アルゴリズムのみが使用されます。しかし、リポジトリー内には、プラグインで使用されるパッケージの SHA-256 値が含まれていない、ベンダーがらの特定のリポジトリー・メタデータが存在します。

パッチを正常にデプロイするために、「SHA-256 ダウンロードが必要」オプションを無効にすることを検討してください。パッケージの GPG シグニチャーを使用して別の層の検査および検証が実行されるため、セキュリティーおよびパッケージの整合性が低下することはありません。ダウンロード・オプションについて詳しくは、BigFix Platform インストール・ガイド (https://help.hcl-software.com/bigfix/10.0/platform/Platform/Installation/c_security_settings.html) を参照してください。

ダウンロード・プラグインは拡張性および堅牢性が非常に高く、以下のようなことを可能にします。
  • ユーザーによる拡張が可能なリポジトリー・リストを通じて、使用可能なリポジトリーをカスタマイズする。
  • インストールおよび依存関係解決の対象を、出荷時にサポートされているリポジトリーだけでなく、すべてのリポジトリーに簡単な操作で拡張できる。
  • お客様やサービス・チームが簡単に機能を拡張できる。
これにより、大量のパッケージをダウンロードする際のパフォーマンスも向上するため、結果としてパッチ適用のターンアラウンド・タイムを短縮できます。
CentOS プラグインは、URL を取得するために次のミラー・リストにアクセスします。