Under Construction
Re-Installation manuell deinstallierter Ifixes
Generell sollte nach jedem Update überprüft werden, ob es notwendige oder wichtige Ifixes für die neue Version gibt (Hiper, Security). Dies soll an dieser Stelle aber nicht weiter angeschaut werden.
Allerdings wurden installierte Ifixes vor dem Update manuell deinstalliert und wir schauen an dieser Stelle wie bezüglich dieser Ifixes zu verfahren ist. Konkret geht es um die beiden manuell entfernten Ifixes 81112ma und IJ52366s7a.
Im Falle des OpenSSH Fixes 81112ma (für die Versionen 8.1.112.0-8.1.112.2200) ist der Fix nach dem Update nicht mehr notwendig, da auf die Version 9.7.3013.1000 aktualisiert wurde. Für diese Version gibt es zum aktuellen Zeitpunkt noch keinen neuen Ifix.
Auf unserem System war vor dem Update der Ifix IJ52366s7a installiert, der eine Sicherheitslücke im Kernel geschlossen hat. Der Ifix musste manuell vor dem Update entfernt werden, da der Update eine neuere Version des betroffenen Filesets bos.net.tcp.client_core enthält, die neuere Version aber den offiziellen Fix für den APAR IJ52366 noch nicht enthält. Um die Sicherheitslücke wieder zu schließen, muss der zugehörige Ifix installiert werden. Für den Service Pack 8 ist dies IJ52366s8a.241031.epkg.Z:
# emgr -e IJ52366s8a.241031.epkg.Z
…
+-----------------------------------------------------------------------------+
Processing APAR reference file
+-----------------------------------------------------------------------------+
ATTENTION: Interim fix is enabled for automatic removal by installp.
…
+-----------------------------------------------------------------------------+
Operation Summary
+-----------------------------------------------------------------------------+
Log file is /var/adm/ras/emgr.log
EPKG NUMBER LABEL OPERATION RESULT
=========== ============== ================= ==============
1 IJ52366s8a INSTALL SUCCESS
ATTENTION: system reboot is required. Please see the "Reboot Processing"
sections in the output above or in the /var/adm/ras/emgr.log file.
Return Status = SUCCESS
#
Hinweis: Der Ifix IJ52366s8a erfordert einen Reboot.
Der offizielle Fix für diesen APAR ist dann in 7200-05-09-2446 enthalten. Der installierte Ifix IJ52366s8a wird dann beim Update auf diese Version automatisch entfernt.