Я хочу оновити glibc відповідно до RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Чи потрібно перезапустити сервер після оновлення glibc?
Я хочу оновити glibc відповідно до RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Чи потрібно перезапустити сервер після оновлення glibc?
Відповіді:
Перезапуск технічно не вимагається , оскільки потрібно лише перезапустити лише програми, які використовують glibc, а ядро не використовує glibc.
Незважаючи на це, перезапуск всього, що використовує glibc, є достатньо широким, щоб ви могли просто перезавантажити .
Наприклад, /sbin/init
використовує glibc. Однак перезапуск це тривіально (запустити init u
як root).
systemd
як видається, має роздільну здатність все своє. На мій досвід, заміна бібліотек, використовуваних тривалими процесами, може спричинити нестабільність. Перезавантажтесь і будьте щасливі.
Якщо ви задоволені перезавантаженням вручну окремих служб, які використовують вразливу бібліотеку, ви можете запустити цю команду та перезапустити перелічені процеси:
# lsof | awk '/libc-/ {print $1}' | sort -u
Напевно, ви побачите, що буде легше повністю перезапустити машину.
lsof | awk '/DEL.*libc/{print $1}' | sort -u
відповідати лише тим, що посилаються на видалений (після оновлення) libc.
lsof | grep libc
? Він відповідає тоні бібліотек, включаючи libcurl, libcups, libcairo і т. Д. Перехоплення, libc-
здається, дає правильні результати.
Так, процеси, які залежать від старої версії glibc, починаються знову з нової версії бібліотеки. З цієї причини також потрібно перекомпілювати статично пов'язані програми.
init
він вразливий через CVE :)