Hoy vamos a hablar de como gestionar y instalar patches/bundles en HP-UX 11.23 Itanium con la herramienta swa. Dicho comando lo he descubierto recientemente debido a la necesidad urgente de actualizar los sistemas del trabajo.
La verdad es que nunca había oido a nadie usar dicha herramienta, la mayoría de administradores de HP-UX que he visto, tan solo aplicaban los parches necesarios para instalar el software que iba a correr sobre la máquina (p.e. Oracle, Weblogic…).
Para empezar hay que asegurarse que el servidor tiene acceso FTP a los repositorios de HP, en nuestra plataforma, hemos habilitado la salida de un servidor de desarrollo y después compartimos el directorio de patches/bundles por NFS.
Una vez hemos comprobado la salida por FTP, empezamos…y con qué? generaremos un report para ver la cantidad de patches/bunbles a aplicar:
# swa report
.....
ERROR: Certificate issued to VeriSign Class 3 Secure Server CA was not signed by the same certificate as the certificate revocation list (CRL) "http://crl.verisign.com/RSASecureServer.crl", specified by the "crl_url" extended option.
It may be necessary to disable the CRL checking with the "crl_check" option.
Si recibimos este error, no hay que preocuparse, tiene un pequeño problema al verificar el certificado SSL de la web donde baja el catálogo de actualizaciones,¿Cómo lo solucionamos?:
# vi /etc/opt/swa/swa.conf
Y añadimos:
crl_check = false
Ahora si repetimos la acción de generar el report, no nos debería fallar. Esta vez nos mostrará si tenemos algún bundle y el listado de patches a aplicar. El siguiente paso es descargarlos:
# swa get -t patchsess -x swcache=/repo/patches
Dependiendo de la cantidad de tiempo que haga que no se actualiza el sistema, tardará un buen rato. Habiendo instalado las máquinas hacia el verano de 2008, he tenido que bajar a día de hoy unos 2GiB.
Después de un buen rato, él solo nos genera el depot y un fichero de texto donde se detalla cada uno de los patches lo que soluciona y acciones a tomar (como puedan ser reinicio de servicios).
Una vez todo preparado, pasamos a instalarlo:
# swinstall -s /repo/patches/patchsess/ -x patch_match_target=true -x autoreboot=true
Hay que tener presente que esto reiniciará el servidor, por lo que hay que ir con cuidado y tener claro que lo podemos hacer. Una vez reiniciado el servidor (si fuera necesario), volveriamos a generar el report inicial para confirmar que ya no tenemos listado ninguna actualización apalicable:
# swa report -x inventory_max_age=0
El parámetro que le pasamos esta vez al swa, es para que no use el catálogo que tiene en cache si no que lo refresque de nuevo de Internet.
Os puedo asegurar que con esta herramienta, para mi personalmente, HP-UX ha ganado algunos puntos que tenia perdidos desde hace tiempo 
Lo complicado de esto es tener HP-UX con acceso a internet, eso facilitaría mucho las cosas