Als erstes Beispiel zeigen wir den Preview einer Interim Fix Installation mit AIX Live Update. Das AIX System im Beispiel heißt aix01 und läuft unter AIX 7.3:

$ oslevel -s
7300-02-02-2420
$

Als Interim Fix haben wir IJ52421s2a.241031.epkg.Z ausgesucht. Es handelt sich dabei um einen Kernel Fix, der eine Vulnerability bezüglich Denial of Service behebt (CVE-2024-47102 CVE-2024-52906). Die Installation dieses IFixes erfordert ohne AIX Live Update einen Reboot des Systems.

Zunächst überprüfen wir kurz diesen Interim Fix, den wir unter /tmp abgelegt haben:

# emgr -d -e /tmp/IJ52421s2a.241031.epkg.Z -v 3
…
REBOOT REQUIRED:  yes
BUILD BOOT IMAGE: yes
LU CAPABLE:       yes
PRE-REQUISITES:   yes
…
# 

Die Ausgabe bestätigt das der IFix durch Live Update unterstützt ist (LU CAPABLE: yes).

Als erstes konfigurieren wir die notwendigen Ressourcen in /var/adm/ras/liveupdate/lvupdate.data.

Wir verwenden eine HMC mit der IP-Adresse 192.168.199.15 und den Benutzer liveup:

# cat /var/adm/ras/liveupdate/lvupdate.data
hmc:
        management_console = 192.168.199.15
        user = liveup

…
# 

Auf unserem System sind die Physical Volumes hdisk2 und hdisk5 unbenutzt und haben die gleiche Größe wie die Physical Volumes in der rootvg:

# cat /var/adm/ras/liveupdate/lvupdate.data
…

disks:
        nhdisk = hdisk2
        mhdisk = hdisk5

# 

Insgesamt ergibt sich damit die nachfolgende Konfiguration:

# cat /var/adm/ras/liveupdate/lvupdate.data
hmc:
        management_console = 192.168.199.15
        user = liveup

disks:
        nhdisk = hdisk2
        mhdisk = hdisk5

# 

Als nächstes muss das AIX-System ein Authentifizierungs-Token von der HMC (192.168.199.15) anfordern:

# hmcauth -a 127.0.0.1 -u liveup             
Enter HMC password: XXXXXXXX
# 

Hinweis: Damit das Passwort nicht in einer Prozeßliste sichtbar ist, wurde es interaktiv eingegeben und nicht auf der Kommandozeile über die Option „-p“ (password).

Damit sollten alle Vorbereitungen für einen Test getroffen sein. Ein Preview einer Live Update Operation kann mit dem Kommando geninstall und den Optionen „-p“ (preview) und „-k“ (live kernel update) gestartet werden. Sollen dabei noch Software oder IFixes installiert werden, so muss mit der Option „-d“ das Verzeichnis mit der Software bzw. den IFixen und die zu installierende Software oder IFixes angegeben werden:

# geninstall -k -p -d /tmp IJ52421s2a.241031.epkg.Z


*******************************************************************************
Live Update PREVIEW:  Live Update operation will not actually occur.
*******************************************************************************

+-----------------------------------------------------------------------------+
                    Pre-Live Update Verification...
+-----------------------------------------------------------------------------+
Verifying environment...done
Verifying /var/adm/ras/liveupdate/lvupdate.data file...done
Computing the estimated time for the live update operation...done
Results...

EXECUTION INFORMATION
---------------------
  LPAR: aix01
  HMC: 192.168.199.15
  user: liveup

  Blackout time(in seconds): 12
  Total operation time(in seconds): 1273

  << End of Information Section >>

+-----------------------------------------------------------------------------+
                    Live Update Requirement Verification...
+-----------------------------------------------------------------------------+

INFORMATION
-----------
INFO: Any system dumps present in the current dump logical volumes will not be available after live update is complete.

  << End of Information Section >>

+-----------------------------------------------------------------------------+
                    Live Update Preview Summary...
+-----------------------------------------------------------------------------+
The live update preview succeeded.

*******************************************************************************
End of Live Update PREVIEW:  No Live Update operation has actually occurred.
*******************************************************************************
# 

Sind alle Voraussetzungen für einen erfolgreichen Live Update gegeben, dann ist der Preview erfolgreich, wie in dem gerade gezeigten Beispiel. Sind Voraussetzungen nicht erfüllt, dann werden entsprechende Fehlermeldungen ausgegeben, die in der Regel eindeutig auf die Probleme hinweisen. Man kann dann die Probleme beheben und es dann ganz einfach mit dem gleichen Kommando erneut versuchen.

Lässt man die Option „-p“ für Preview im Kommando weg, dann wird die Live Update Operation durchgeführt.