Glibc'yi RedHat'a göre güncellemek istiyorum: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Glibc yükseltmesinden sonra sunucuyu yeniden başlatmak gerekiyor mu?
Glibc'yi RedHat'a göre güncellemek istiyorum: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Glibc yükseltmesinden sonra sunucuyu yeniden başlatmak gerekiyor mu?
Yanıtlar:
Yeniden başlatma değil teknik olarak gerekli glibc ihtiyacını kullanmak sadece programları yeniden başlatılması nedeniyle, ve çekirdek glibc kullanmaz.
Bununla birlikte, glibc kullanan her şeyi yeniden başlatmak, sadece yeniden başlatabileceğiniz kadar geniştir .
Örneğin, /sbin/init
glibc kullanır. Ancak yeniden başlatmak önemsizdir ( init u
root olarak çalıştırın ).
systemd
kendi başına bir çözümleyici var gibi görünüyor. Deneyimlerime göre, uzun süren süreçler tarafından kullanılan kitaplıkların değiştirilmesi kararsızlıklara neden olabilir. Yeniden başlatın ve mutlu olun.
Güvenlik açığından etkilenen kitaplığı kullanan tek tek hizmetleri el ile yeniden başlatmaktan memnunsanız, bu komutu çalıştırabilir ve listelenen işlemleri yeniden başlatabilirsiniz:
# lsof | awk '/libc-/ {print $1}' | sort -u
Muhtemelen makineyi tamamen yeniden başlatmanın daha kolay olacağını göreceksiniz.
lsof | awk '/DEL.*libc/{print $1}' | sort -u
yalnızca şimdi silinen (güncelleme sonrasında) libc'ye bağlantı verenlerle eşleşmek için .
lsof | grep libc
mı? Libcurl, libcups, libcairo vb. Dahil bir ton kütüphaneyle eşleşir. Grepping için libc-
doğru sonuçlar üretiliyor gibi görünüyor.
Evet, bu nedenle glibc'nin eski sürümüne bağlı olan işlemler kütüphanenin yeni sürümü ile yeniden başlar. Statik olarak bağlantılı programların da bu nedenle yeniden derlenmesi gerekir.
init
CVE nedeniyle savunmasız olduğundan şüpheliyim :)