El sistema de parcheado

Antes de empezar a hablar sobre el parcheado y la actualización de un sistema AIX es conveniente aclarar un poco la nomenclatura que IBM sigue en su distribución de su software ([IBM00b]); el formato instalable más pequeño se denomina fileset, y hace referencia a una serie de archivos que realizan una cierta función en la máquina (por ejemplo, la implantación de mecanismos de seguridad al subsistema de red, como veremos después). Para actualizar los filesets existen actualizaciones de este formato, que se pueden diferenciar de la versión original porque su versión acaba en un número diferente de `0' (por ejemplo, un fileset puede estar marcado como 4.3.3.0 y una actualización como 4.3.3.4). Los filesets se agrupan en diferentes paquetes (packages) en función de su cometido (por ejemplo, el package que agrupa a todos los filesets relacionados con el sistema de red de AIX), y a su vez estos packages se agrupan en LPPs (Licensed Program Product), colecciones de software establecido en una gran área. La nomenclatura de la unidad software más pequeña define tanto el fileset como el package y el LPP al que pertenece: por ejemplo, bos.net.ipsec.rte es un fileset incluido en el paquete bos.net, que a su vez pertenece al LPP bos (Basic Operating System). Aparte de la anterior clasificación, los parches tal y como los conocemos en Unix se denominan PTFs (Program Temporary Fix), y cada uno de ellos viene referenciado por un número único llamado APAR (Authorized Program Analysis Report).

La distribución de todo este software para AIX, tanto paquetes originales como actualizaciones, se realiza en un formato de fichero denominado bff (Backup File Format); este formato es el clásico de la orden backup de muchos Unices, por lo que puede ser instalado mediante restore, aunque su utilización no es en absoluto recomendable: para instalar un nuevo paquete o actualizar uno existente hemos de utilizar el comando installp o, más habitualmente, smit. Mediante `lslpp -L' podemos ver las versiones del software instalado en un sistema AIX, y con `lslpp -h' un histórico de sus versiones:

bruja:/# lslpp -L Java130.rte.lib
  Fileset                      Level  State  Description
  --------------------------------------------------------------------------
  Java130.rte.lib            1.3.0.5    C    Java Runtime Environment
                                             Libraries 


State codes: 
 A -- Applied. 
 B -- Broken. 
 C -- Committed. 
 O -- Obsolete.  (partially migrated to newer version) 
 ? -- Inconsistent State...Run lppchk -v. 
bruja:/# lslpp -h X11.adt.lib
  Fileset         Level     Action       Status       Date         Time        
  --------------------------------------------------------------------------
Path: /usr/lib/objrepos
  X11.adt.lib
                  4.3.3.0   COMMIT       COMPLETE     09/29/99     09:55:30    
                 4.3.3.10   COMMIT       COMPLETE     06/12/01     11:25:48    
bruja:/#

IBM ofrece sus parches para AIX tanto en CD-ROM como a través de Internet, desde la dirección siguiente:

http://techsupport.services.ibm.com/server/support/

Cada parche se suele identificar de forma unívoca bien a través de su número PTF, bien a través de su APAR, o simplemente por su nombre y versión. Para instalarlo en un sistema AIX se suele utilizar smit install_update o, desde línea de comando, la orden instfix; no obstante, la instalación de parches y actualización de software en general suele resultar bastante engorrosa en AIX si se realiza únicamente de esta forma: en función de nuestro nivel de sistema operativo (determinado con la orden `oslevel') y la actualización que necesitemos llevar a cabo, es posible que la instalación de un único parche implique horas de trabajo, ya que ese parche puede necesitar como prerequisito un conjunto de parches que no están instalados, y que a su vez necesitan más parches; de esta forma, es muy posible que para una pequeña actualización necesitemos más de un gigabyte de ficheros descargados en el sistema.

Figura 11.2: Interfaz de fixdist (AIX).

Por fortuna, en un sistema AIX podemos utilizar fixdist, un cómodo entorno gráfico (en la figura 11.2 podemos ver su interfaz) que nos facilitará enormente esta tarea, ya que calcula todos los parches que conformarán nuestro árbol de prerequisitos y los descarga automáticamente; gracias a esta herramienta, descargar todos los prerrequisitos de un determinado parche se convierte en una tarea trivial.