ダウンロード・プラグインの使用

ダウンロード・プラグインは、パッチのベンダーから関連パッケージを直接ダウンロードする実行可能プログラムです。Fixlet は、内部プロトコルを使用してダウンロード・プラグインと通信することで、ファイルをダウンロードします。これらの Fixlet は、ベンダーが作成する更新を基盤としています。

Fixlet が前述のプロトコルを使用できるようにするには、BigFix サーバーでダウンロード・プラグインを登録します。該当するプラグインを登録するには、「ダウンロード・プラグインの管理 (Manage Download Plug-ins)」ダッシュボードを使用します。
注::
  • ダウンロード・プラグインでは、基本認証のみがサポートされます。
  • null エラーを回避するために、BigFix サーバーと BigFix クライアントは必ず同じバージョンにしてください。

x86、x86_64、および s390x のエンドポイント向けの SUSE パッチをインストールするには、SUSE Customer Center (SCC) ダウンロード・プラグインを BigFix サーバーに登録する必要があります。詳しくは、「SCC ダウンロード・プラグインの登録」を参照してください。SCC ダウンロード・プラグインは、SUSE Linux Enterprise の Fixlet サイトで必要になります。

SCC ダウンロード・プラグインは、SCC を使用してパッチをベンダーの Web サイトから BigFix サーバーにダウンロードしてキャッシュします。ベンダーの Web サイトからのデータを解析しないため、ベンダーの正誤表ページのフォーマットに依存しません。このプラグインは、ベンダーから直接パッケージ・データを取得するため、パッケージの依存関係の解決と、リポジトリーに対するサポートの正確性と信頼性が向上します。

注: SCC ダウンロード・プラグインは、BigFix 管理ツールの「SHA-256 ダウンロードが必要」オプションが有効になっている場合は機能しません。このオプションが有効になっていると、すべてのダウンロードの検証で、SHA-256 アルゴリズムのみが使用されます。しかし、プラグインで使用されるリポジトリー内のパッケージについての SHA-256 値が含まれていない、ベンダーからの特定の SUSE リポジトリー・メタデータが存在します。

パッチを正常にデプロイするために、「SHA-256 ダウンロードが必要」オプションを無効にすることを検討してください。パッケージの GPG シグニチャーを使用して別の層の検査および検証が実行されるため、セキュリティーおよびパッケージの整合性が低下することはありません。ダウンロード・オプションについて詳しくは、BigFix Platform インストール・ガイド (https://help.hcl-software.com/bigfix/10.0/platform/Platform/Installation/c_security_settings.html) を参照してください。

ダウンロード・プラグインは拡張性および堅牢性が非常に高く、以下のようなことを可能にします。
  • ユーザーによる拡張が可能なリポジトリー・リストを通じて、使用可能なリポジトリーをカスタマイズする。
  • インストールおよび依存関係解決の対象を、出荷時にサポートされているリポジトリーだけでなく、すべてのリポジトリーに簡単な操作で拡張できる。
  • お客様やサービス・チームが簡単に機能を拡張できる。
  • bzip2 や expect などのユーティリティーに依存しなくなった。
これにより、大量のパッケージをダウンロードする際のパフォーマンスが向上するため、結果としてパッチ適用のターンアラウンド・タイムを短縮できます。