Um zu zeigen wie man eine Gruppe von NIM-Clients darauf überprüft ob ein bestimmter Ifix installiert ist, verwenden wir die Ifixes für die aktuelle (04.06.2025) Schwachstelle Security Bulletin: Multiple vulnerabilities in libxml2 affect AIX/VIOS auf AIX und Virtual-I/O-Servern. Betroffen sind sowohl die AIX-Versionen 7.2 und 7.3, als auch die IOS-Versionen 3.1 und 4.1. Es gibt die folgenden 4 APARs für diese Schwachstelle:

Auf den NIM-Clients müsste je nach AIX- oder IOS-Version der Ifix für einen der 4 APARs installiert sein.

Wir haben auf unserem NIM-Master eine mac_group Gruppe mit Namen all-grp, welche alle AIX NIM-Clients enthält. Eine weitere Gruppe mit allen Virtual-I/O-Servern ist die mac_group Gruppe all-vios-grp. Um zu prüfen ob einer der Ifixes für die obigen APARs installiert ist, wenden wir die Operation „fix_query“ an. Dabei geben wir die 4 APARs als Wert für das Attribut fixes an und wenden die Operation „fix_query“ an.

aixnim # nim -o fix_query -a fixes="IJ54679 IJ54754 IJ54779 IJ54873" all-grp 2>-
+-----------------------------------------------------------------------------+
                      Performing "fix_query" Operation
+-----------------------------------------------------------------------------+
Performing fix_query operation on machine 1 of 23: aix02 ...

    Interim fix 'IJ54779m3a' associated with IJ54779 is installed.
Performing fix_query operation on machine 2 of 23: aix03 ...

Performing fix_query operation on machine 3 of 23: aix04 ...

Performing fix_query operation on machine 4 of 23: aix05 ...

    Interim fix 'IJ54679m9a' associated with IJ54679 is installed.
Performing fix_query operation on machine 5 of 23: aix11 ...

    Interim fix 'IJ54779m3a' associated with IJ54779 is installed.
Performing fix_query operation on machine 6 of 23: aix12 ...

    Interim fix 'IJ54779m3a' associated with IJ54779 is installed.
Performing fix_query operation on machine 7 of 23: aix21 ...

Performing fix_query operation on machine 8 of 23: aix22 ...

    Interim fix 'IJ54679m7a' associated with IJ54679 is installed.
...
Performing fix_query operation on machine 23 of 23: aix19 ...

    Interim fix 'IJ54679m7a' associated with IJ54679 is installed.
aixnim # 

Hinweis: Den Fehler-Kanal haben wir geschlossen, um nur die Ausgabe der installierten Ifixes zu erhalten.

Ist auf allen NIM-Clients der Ifix gegen die Schwachstelle installiert, dann müsste für jeden NIM-Client genau ein Ifix ausgegeben werden. NIM-Clients für die kein Ifix ausgegeben wird, haben dementsprechend noch keinen Ifix gegen die Schwachstelle.

Die gleiche Operation lässt sich auf der Gruppe all-vios-grp auf allen Virtual-I/O-Servern wiederholen.

Wenn es die geeigneten NIM-mac_group Gruppen schon gibt, dann ist der Aufwand für eine solche Abfrage sehr niedrig. Siehe Operation „define“: Erzeugen einer mac_group Gruppe zum Anlegen von Gruppen.