uso “one-off” de http_proxy em um recurso Chef remote_file

Eu tenho um caso de uso em que a maioria dos meus recursos do remote_file e os recursos do yum baixam arquivos diretamente de um servidor interno. No entanto, é necessário fazer o download de um ou dois arquivos com remote_file que estão fora do nosso firewall e que devem passar por um proxy HTTP. Se eu definir a configuração http_proxy em /etc/chef/client.rb, isso afetará negativamente a capacidade da receita de baixar o yum e outros arquivos de recursos internos. Existe uma maneira de ter um recurso remote_file baixar uma URL remota por meio de um proxy sem definir o valor http_proxy em /etc/chef/client.rb?

No meu código de exemplo, abaixo, estou baixando um pacote do redmine do rubyforge.org, que requer que meus servidores passem por um proxy corporativo. Eu criei um ruby_block antes e depois do recurso remote_file que define o http_proxy e o "desconfigura". Estou procurando uma maneira mais limpa de fazer isso.

ruby_block "setenv-http_proxy" do
    block do
        Chef::Config.http_proxy = node['redmine']['http_proxy']
        ENV['http_proxy'] = node['redmine']['http_proxy']
        ENV['HTTP_PROXY'] = node['redmine']['http_proxy']
    end
    action node['redmine']['rubyforge_use_proxy'] ? :create : :nothing
    notifies :create_if_missing, "remote_file[redmine-bundle.zip]", :immediately
end

remote_file "redmine-bundle.zip" do
    path "#{Dir.tmpdir}/redmine-#{attrs['version']}-bundle.zip"
    source attrs['download_url']
    mode "0644"
    action :create_if_missing
    notifies :decompress, "zipp[redmine-bundle.zip]", :immediately
    notifies :create, "ruby_block[unsetenv-http_proxy]", :immediately
end

ruby_block "unsetenv-http_proxy" do
    block do
        Chef::Config.http_proxy = nil
        ENV['http_proxy'] = nil
        ENV['HTTP_PROXY'] = nil
    end
    action node['redmine']['rubyforge_use_proxy'] ? :create : :nothing
end