ブログ - softwareupdateが失敗する件
macOSで,OSやSafari,iTunesなどの純正付属アプリのバージョンアップが,プロキシ配下にある場合失敗することがある.
softwareupdateコマンドを使って,--listでアップデートリストは取れるが,ダウンロードができないということがよくある.
softwareupdateコマンドを使って,--listでアップデートリストは取れるが,ダウンロードができないということがよくある.
そんな時には,プロキシ除外設定が必要.Appleが公式に提示している情報はこれ.
エンタープライズネットワークで Apple 製品を使う
https://support.apple.com/ja-jp/HT210060
引用: プロキシを経由する際に,プロキシで暗号化を解く,つまりSSL復号化をすると,softwareupdateコマンドとAppleのサーバ側の証明書が確認できないため,この通信が失敗する.
このサイトでは,macOS のアップデートに関しては,次のドキュメントが掲載されているけれど,実はこれだけだと足りない.
独自調査によると,次のドメインも必要になる.
かなり幅広になってしまうけれど...
エンタープライズネットワークで Apple 製品を使う
https://support.apple.com/ja-jp/HT210060
引用:
HTTPS 通信監視 (SSL インスペクション) を行う接続では、Apple サービスは利用できません。HTTPS トラフィックが Web プロキシを経由する場合は、この記事で紹介しているホストに対して HTTPS 通信監視を無効にしてください。
このサイトでは,macOS のアップデートに関しては,次のドキュメントが掲載されているけれど,実はこれだけだと足りない.
swcdn.apple.com
swdist.apple.com
swpost.apple.com
updates-http.cdn-apple.com
独自調査によると,次のドメインも必要になる.
*.apple.com
*.edgekey.net
*.akamaiedge.net
*.aaplimg.com
#/bin/bash
LOGFILE=OCOGupdate.`/bin/hostname -f`.log
#ファイルがある場合はsoftwareupdateを実行しない
FLAG_FILE="/Users/nobuaki/bin/OCOG/flg"
if [ -e $FLAG_FILE ]; then
echo "File aruyo"
exit 0
fi
#ファイルがあるので実行する
echo =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= >> ${LOGFILE}
date "+%Y-%m-%dT%H:%M:%S start" >> ${LOGFILE}
echo =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= >> ${LOGFILE}
/usr/sbin/softwareupdate -d -a -i >> ${LOGFILE}
echo ===== >> ${LOGFILE}
date "+%Y-%m-%dT%H:%M:%S Stop" >> ${LOGFILE}
echo ===== >> ${LOGFILE}
cat OCOGupdate.macmini2014.local.log
#
#https://support.apple.com/kb/SP760?viewlocale=ja_JP&locale=tr_TR
