アーティファクト管理
アーティファクトのタイプ
アーティファクトを作成する際、DigiCert® Device Trust Manager には、適切な更新タイプを選択するためのオプションが用意されています。各アップデートタイプは特定のタスク用に設計されており、ターゲットデバイスに正しい修正が適用されるようになっています。
更新タイプ | 説明 | 更新の例 |
---|---|---|
アプリケーションの更新 | システム全体に影響を与えることなく、個々のソフトウェアコンポーネントやパッケージなどのアプリケーション層をターゲットにします。 | コンテナ、パッケージ(.deb)、ファイル、ディレクトリ |
デバイス構成 | デバイスの動作を制御する設定やパラメータを変更したり、新しい要件に適応させたりします。ここでの変更は、デバイスのコアソフトウェアを変更するものではありません。 | ネットワーククレデンシャル、言語設定、タイムゾーン、セキュリティ設定 |
アーティファクトペイロード
アーティファクトペイロードとは、デバイスに配信されるコンテンツのことです。これはアップデートの内容によって異なります。
ソフトウェアパッケージまたはバイナリ
構成ファイル
システムイメージ
スクリプト
注記
ペイロードとは、更新プロセス中にデバイスに適用されるものです。
アーティファクトマニフェスト
アーティファクトを作成するとき、Device Trust Manager は入力された情報に基づいてマニフェストを自動的に生成します。マニフェストには、アーティファクトが正しいデバイスに適切に適用するために必要なメタデータその他の重要な情報が含まれています。
マニフェスト要素 | 説明 |
---|---|
マニフェストバージョン | 使用されているマニフェスト形式のバージョン。 |
アーティファクト名 | アーティファクトの名前 |
アーティファクトバージョン | アーティファクト自体のバージョン。 |
アーティファクトの説明 | アーティファクトの機能についての説明。 |
更新タイプ | 更新のタイプ(アプリケーションまたはデバイス構成)を指定します。 |
処理アクション | インストール前、インストール、インストール後、ロールバックなどのアクションを定義します。 |
一致するデバイス属性 | デバイスがアップデートを適用するときに必要な属性(ファームウェアのバージョン、OS のプラットフォームなど)がリストされます。 |
提供と依存関係 | アーティファクトおよびそのアーティファクトが依存する可能性のある他のアーティファクトとの依存関係または要件を指定します。 |
チェックサムまたは署名 | アーティファクトの完全性を検証する際に使用される SHA-256 チェックサムまたは署名。 |
アーティファクトの処理
処理スクリプトは、制御された形で更新がロールアウトされることを保証する、アーティファクトの重要な部分です。アトミックアップデート(アップデートのすべての部分が完了した場合にのみアップデートが成功したとみなされる)やロールバック機能(アップデートが失敗した場合にデバイスを以前の状態に戻す)などの処理を可能にします。そのため、デプロイメントプロセスにおけるデバイスの安定性とセキュリティが保証されます。