Steht ein Update an, dann ist eventuell nicht mehr bekannt, ob ein installierter Ifix bei einem Update (der den offiziellen Fix enthält) auch automatisch entfernt wird. Anhand der Datei des Ifixes hatten wir schon gezeigt, wie dies überprüft werden kann. Für einen installierten Ifix kann dies aber ebenso einfach angezeigt werden. Mit Hilfe von „emgr -l“ (list) und der Option „-v 3“, werden die Referenzen auf APARs angezeigt:

# emgr -l -L 81112ma -v 3
…
APAR information:
=================
No APAR numbers listed.
…
#

Wie schon früher mehrfach gezeigt, enthält der OpenSSH-Ifix keine Referenzen auf APARs und muss vor einem Update von OpenSSH daher manuell entfernt werden.

Für den zweiten Ifix (IJ50424s7a) sieht die Ausgabe zu den APARs wie folgt aus:

# emgr -l -L IJ50424s7a -v 3
…
APAR information:
=================

APAR number:      IJ50424
APAR abstract:    sendmail security vulnerability CVE-2023-51765
…
#

Der Ifix wird automatisch deinstalliert, wenn der Update den APAR IJ50424 enthält.

Für den dritten Ifix (IJ52366s7a) erhält man die folgende Ausgabe:

# emgr -l -L IJ52366s7a -v 3
…
APAR information:
=================

APAR number:      IJ52366
APAR abstract:    a potential security issue exists
…
#

D.h. auch dieser Ifix wird automatisch deinstalliert, wenn der Update den korrekten APAR enthält.