Voglio aggiornare glibc secondo RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
È necessario riavviare un server dopo l'aggiornamento di glibc?
Voglio aggiornare glibc secondo RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
È necessario riavviare un server dopo l'aggiornamento di glibc?
Risposte:
Un riavvio non è tecnicamente necessario , poiché solo i programmi che usano glibc devono essere riavviati e il kernel non usa glibc.
Detto questo, riavviare tutto ciò che usa glibc è sufficientemente ampio da poter riavviare .
Ad esempio, /sbin/init
usa glibc. Tuttavia riavviarlo è banale (esegui init u
come root).
systemd
sembra avere un risolutore tutto suo. Nella mia esperienza, la sostituzione di librerie utilizzate da processi di lunga durata può causare instabilità. Riavvia e sii felice.
Se si è soddisfatti del riavvio manuale dei singoli servizi che utilizzano la libreria vulnerabile, è possibile eseguire questo comando e riavviare i processi elencati:
# lsof | awk '/libc-/ {print $1}' | sort -u
Probabilmente scoprirai che sarà più facile riavviare completamente la macchina.
lsof | awk '/DEL.*libc/{print $1}' | sort -u
da abbinare solo a quelli che si collegano alla libc ora cancellata (dopo l'aggiornamento).
lsof | grep libc
? Corrisponde a un sacco di librerie tra cui libcurl, libcups, libcairo ecc. Grepping per libc-
sembra produrre i risultati corretti.
Sì, quindi i processi che dipendono dalla vecchia versione di glibc ricominciano con la nuova versione della libreria. Anche i programmi staticamente collegati devono essere ricompilati per questo motivo.
init
sia vulnerabile a causa del CVE :)