AIX 6.1&7.1 打bos.mp64 patch

最近手头有几台AIX的服务器的patch要到期，故在I官网上下载了相应的补丁。下面是打补丁的流程，以及一些相关注意事项。

	05/12/2013  *    M   IV28787      AIX ftp vulnerability- CVE-2012-4845
  	bos.mp64                       7.1.1.16     < 7.1.1.18
 	07/22/2013  *   L    IV22697      Vulnerability in AIX system call
 	bos.mp64                       7.1.1.16     < 7.1.1.17

本次主要打的是上述的bos.mp64这个补丁包，这个补丁包升级比较麻烦，由于我手头的系统这个patch现在是7.1.1.16，如果我想要升级到7.1.1.18，则必须升级两次，即：

首先升级到7.1.1.17,重启生效后，再升级到7.1.1.18，不能一次直接从16升级到18，因为这样系统会报错，无法升级。

打补丁的步骤：

1.做好系统备份。

2.把相应的补丁包传到系统，这里我选择的是/tmp/patch下，通过官网，可以查询所需系统版本相对应的patch。

3.根据系统版本在IBM fix网站上查询发现，从16升级到17要是用的包是：IV22697。我们使用emgr的命令预安装下：

	emgr -e IV22697s05.120724.epkg.Z -p 

4.通过反馈信息，当看到SUCCESS，则可以使用，这样，我们就可以正式安装：

	emgr -e IV22697s05.120724.epkg.Z -X

通过系统安装反馈的信息，可以看到 ，该补丁在安装完成后，是要求重启的。所以，我们reboot,然后重新登录。

5.但是，这个时候，我们打算安装7.1.1.18的时候 ，通过fix网站查找信息发现是IV28787，我们继续使用emgr安装：

 	emgr -e IV28787m05.121002.epkg.Z -p 

6.这个时候会报错，无法安装这个patch,报错信息如下：

7.通过报错信息我们可以获知，是之前安排6.1.1.16升级到6.1.1.17的patch 把目标文件锁住了。因此我们这里要进行一个操作：

	emgr -l

8.使用以下命令删除这个标签：

	emgr -r -L IV22697s05

9. 删除成功，然后在同上使用emgr预安装，以及安装：

	emgr -e IV28787m05.121002.epkg.Z -p ，success
	emgr -e IV28787m05.121002.epkg.Z -X，success

10.安装完成，重启，重新登录，检查发现这个patch已经成功打到符合系统要求的版本。