本更新リリースの新機能

本リリースの BigFix Patch for Rocky Linux には、パッチ適用のさまざまな機能拡張が含まれています。

Rocky Linux コンテンツのサポート

Rocky Linux™ 9 (x86_64) コンテンツが、「Rocky Linux 9 向けパッチ」という新規サイトに公開されています。

このリリースでは、パッケージ・マネージャーのネイティブのコマンド行インターフェースであるDNF がサポートされます。DNF を使用すると、Rocky Linux システムにパッチを適用できます。DNF は DNF 上のラッパーであり、これにより、依存関係の問題が削減され、パフォーマンスが向上し、セキュリティー・パッチをより確実にインストールできます。

Rocky Linux ダウンロード・プラグインの機能強化

Rocky Linux ダウンロード・プラグインは、Rocky Linux ダウンロード・キャッシャーの download_dir (plugin.ini ファイルの localCache と呼ばれる設定) によってキャッシュされるパッケージを使用し、同時にインターネットからパッケージを取得できるようになりました。

以前は、Rocky Linux ダウンロード・プラグインは、以下のいずれかの環境にある BigFix server で使用されていました。
  • BigFix server は完全に隔離され、Rocky Linux ダウンロード・キャッシャーを使用する。または
  • BigFix server はインターネットにアクセスでき、Rocky Linux ダウンロード・キャッシャーを使用しない。
この機能拡張により、パッケージをオフラインでキャッシングして、ダウンロード時間を節約することができます。

詳しくは、「Rocky Linux ダウンロード・プラグインの詳細設定の構成」を参照してください。

Rocky Linux ダウンロード・キャッシャーの機能強化

Rocky Linux ダウンロード・キャッシャーには、次の機能強化が含まれています。
パッケージ sha1 ダウンロード・サポート
Rocky Linux ダウンロード・キャッシャー は、--sha1_download_dir を使用することで、RPM 形式ではなく sha1 ファイルとしてパッケージをダウンロードできるようになりました。
これまでは、ダウンロード・キャッシャーで「buildRepo –key Rocky Linux-8-x64」を使用すると、Rocky Linux リポジトリー「Rocky Linux-8-x64」の構造はオフラインでミラーリングされていました。この方法だと、パッケージが複数のリポジトリーにある場合、パッケージが重複してしまう可能性があります。
--sha1_download_dir を使用することにより、すべてのパッケージが sha1 のファイル名を持つファイルとして、すべてのリポジトリー (キー) から単一のフラット・ディレクトリーにダウンロードされます。
リポジトリー・アクセス検査
BigFix でサポートされる Rocky Linux 基本リポジトリーおよびサブリポジトリーにアクセスできるかどうかを検証するための新規コマンドが導入されました。check-baserepos および check-allrepos
ストレージ・スペース所要量のチェック
builRepo コマンドを使用するときにストレージ・スペース所要量を計算して調べるための新規コマンド「check-storagereq」が導入されました。
このコマンドは、--sha1_download_dir オプションを使用する場合と使用しない場合の、リポジトリー・メタデータおよびパッケージのダウンロードに必要なスペースを出力します。
スペース節約のベンチマーク
--sha1_download_dir オプションを使用することで、スペース節約のベンチマークが設定されています。
--sha1_download_dir オプションを使用することで、同じ Rocky Linux バージョンの複数のリポジトリーをキャッシュする際のストレージ・サイズ、ダウンロード・サイズ、および時間が大幅に削減されます。これは、同じ Rocky Linux バージョン (たとえば、rockylinux-8.3-x64、rockylinux-8.4-x64、rockylinux-8.5-x64) のリポジトリー間で、多くのパッケージが重複しているためです。Rocky Linux バージョン (たとえば、rockylinux-8.4-x64、rockylinux-8.5-x64) ごとにリポジトリーを 1 つだけキャッシュする場合、スペースは節約されません。
詳しくは、以下のトピックを参照してください。
1. Rocky Linux の機能拡張または機能
機能拡張 説明 リソース
複数パッケージのベースラインのインストール BigFix Patch には、ベースラインに含まれる複数パッケージの更新のインストールを単一のタスクに結合できるソリューションが用意されています。これにより、ベースラインの実行時間を効果的に短縮できます。

このソリューションは、Rocky Linux 8 プラグイン向けパッチ・サイトの Fixlet で入手できます。

 複数パッケージのベースラインのインストール
ロギングとエラー処理の強化 エラー・ログとデバッグ出力が設計し直され、エラー報告がより分かりやすくなりました。これにより、問題のトラブルシューティングやデバッグにかかる時間が短縮されます。

この機能強化は、Rocky Linux 8 プラグイン向けパッチ・サイトで利用できます。

 Rocky Linux ダウンロード・プラグインの詳細設定の構成
Rocky Linux 8 コンテンツのサポート

Rocky Linux™ BaseOS 8 (x86_64) コンテンツが、「CentOS 8 向けパッチ」という新規サイトに公開されています。

このリリースでは、パッケージ・マネージャーのネイティブのコマンド行インターフェースであるDNF がサポートされます。DNF を使用すると、Rocky Linux 8 システムにパッチを適用できます。DNF は DNF 上のラッパーであり、これにより、依存関係の問題が削減され、パフォーマンスが向上し、セキュリティー・パッチをより確実にインストールできます。

アナウンス

Rocky Linux 8 will not make announcements on its official site as in earlier versions. BigFix Patch team retrieves the package information from http://dl.rockylinux.org for generating the content based on the changes mentioned in BaseOS and AppStream change list.
Red Hat API’s are used to get all the dependent packages and errata information.

置き換え

Rocky Linux 8 repositories metadata now contains information related to latest available packages, hence all the superseded fixlets are expected to fail with an error No matching Package found.
Once the fixlet is superseded, the fixlet is made non-relevant by default. The value(client) of _BESClient_Rocky Linux_EnableSupersededEval is removed for superseded fixlets and relevance for superseded fixlets will be set to false <Relevance>False</Relevance>. Please deploy only the latest available patches.
In order to deploy superseded fixlet using custom site, the relevant repository metadata and packages must be precedently cached.

注: ベースラインの Fixlet を置き換えるとエラーが発生してインストールが失敗するため、インストールを続行する前にすべてのベースラインを同期する必要があります。最新の使用可能なパッケージがベースラインとともにデプロイされます。
 Rocky Linux 8 向けパッチのサイトは、BaseOSAppStream リポジトリーのみをサポートしています。詳しくは、「サポートされている Rocky Linux リポジトリー」を参照してください。