ダウンロード・プラグインの使用

ダウンロード・プラグインである CentOS プラグインおよび CentOS プラグイン R2 は、関連パッケージをパッチのベンダーから直接ダウンロードする実行可能プログラムです。Fixlet は、内部プロトコルを使用してダウンロード・プラグインと通信することで、ファイルをダウンロードします。これらの Fixlet は、ベンダーが作成する更新を基盤としています。

Fixlet が前述のプロトコルを使用できるようにするには、BigFix サーバーでダウンロード・プラグインを登録します。該当するプラグインを登録するには、「ダウンロード・プラグインの管理 (Manage Download Plug-ins)」ダッシュボードを使用します。

注::

ダウンロード・プラグインでは、基本認証のみがサポートされます。
null エラーを回避するために、BigFix サーバーと BigFix クライアントは必ず同じバージョンにしてください。

表 1. CentOS ダウンロード・プラグイン
ダウンロード・プラグイン名	適用可能サイト
CentOS プラグイン R2	CentOS6 プラグイン R2 向けパッチ (Patches for CentOS6 Plugin R2) CentOS7 プラグイン R2 向けパッチ (Patches for CentOS7 Plugin R2) CentOS 8 向けパッチ
CentOS プラグイン	CentOS 5 ネイティブ・ツール向けパッチ CentOS 6 ネイティブ・ツール向けパッチ CentOS 7 向けパッチ

重要: 「CentOS プラグイン」、「CentOS 6 ネイティブ・ツール向けパッチ」サイト、および「CentOS 7 向けパッチ」サイトは、2017 年 9 月で非推奨になります。パッチ適用を継続的に実行し、BigFix コンテンツに途切れなくアクセスできるようにするには、上記コンポーネントの CentOS プラグイン R2 に出来るだけ早く切り替える必要があります。

CentOS プラグイン R2 は、ベンダーの Web サイトから BigFix サーバーにパッチを直接ダウンロードしキャッシュします。これにより、パッケージ依存関係の解決およびリポジトリーに対するサポートの正確性と信頼性が向上します。

注: CentOS プラグイン R2 は、BigFix 管理ツールの「SHA-256 ダウンロードが必要」オプションが有効になっている場合は機能しません。このオプションが有効になっていると、すべてのダウンロードの検証で、SHA-256 アルゴリズムのみが使用されます。しかし、リポジトリー内には、プラグインで使用されるパッケージの SHA-256 値が含まれていない、ベンダーがらの特定のリポジトリー・メタデータが存在します。

パッチを正常にデプロイするために、「SHA-256 ダウンロードが必要」オプションを無効にすることを検討してください。パッケージの GPG シグニチャーを使用して別の層の検査および検証が実行されるため、セキュリティーおよびパッケージの整合性が低下することはありません。ダウンロード・オプションについて詳しくは、BigFix Platform インストール・ガイド (https://help.hcl-software.com/bigfix/9.5/platform/Platform/Installation/c_security_settings.html) を参照してください。

ダウンロード・プラグインは拡張性および堅牢性が非常に高く、以下のようなことを可能にします。

ユーザーによる拡張が可能なリポジトリー・リストを通じて、使用可能なリポジトリーをカスタマイズする。
インストールおよび依存関係解決の対象を、出荷時にサポートされているリポジトリーだけでなく、すべてのリポジトリーに簡単な操作で拡張できる。
お客様やサービス・チームが簡単に機能を拡張できる。

これにより、大量のパッケージをダウンロードする際のパフォーマンスも向上するため、結果としてパッチ適用のターンアラウンド・タイムを短縮できます。

改訂された CentOS プラグインは、以下の URL にアクセスします。

http://mirror.centos.org
http://vault.centos.org