Glibc'yi RedHat'a göre güncellemek istiyorum: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Glibc yükseltmesinden sonra sunucuyu yeniden başlatmak gerekiyor mu?
Glibc'yi RedHat'a göre güncellemek istiyorum: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Glibc yükseltmesinden sonra sunucuyu yeniden başlatmak gerekiyor mu?
Yanıtlar:
Yeniden başlatma değil teknik olarak gerekli glibc ihtiyacını kullanmak sadece programları yeniden başlatılması nedeniyle, ve çekirdek glibc kullanmaz.
Bununla birlikte, glibc kullanan her şeyi yeniden başlatmak, sadece yeniden başlatabileceğiniz kadar geniştir .
Örneğin, /sbin/initglibc kullanır. Ancak yeniden başlatmak önemsizdir ( init uroot olarak çalıştırın ).
systemdkendi başına bir çözümleyici var gibi görünüyor. Deneyimlerime göre, uzun süren süreçler tarafından kullanılan kitaplıkların değiştirilmesi kararsızlıklara neden olabilir. Yeniden başlatın ve mutlu olun.
Güvenlik açığından etkilenen kitaplığı kullanan tek tek hizmetleri el ile yeniden başlatmaktan memnunsanız, bu komutu çalıştırabilir ve listelenen işlemleri yeniden başlatabilirsiniz:
# lsof | awk '/libc-/ {print $1}' | sort -u
Muhtemelen makineyi tamamen yeniden başlatmanın daha kolay olacağını göreceksiniz.
lsof | awk '/DEL.*libc/{print $1}' | sort -uyalnızca şimdi silinen (güncelleme sonrasında) libc'ye bağlantı verenlerle eşleşmek için .
lsof | grep libcmı? Libcurl, libcups, libcairo vb. Dahil bir ton kütüphaneyle eşleşir. Grepping için libc-doğru sonuçlar üretiliyor gibi görünüyor.
Evet, bu nedenle glibc'nin eski sürümüne bağlı olan işlemler kütüphanenin yeni sürümü ile yeniden başlar. Statik olarak bağlantılı programların da bu nedenle yeniden derlenmesi gerekir.
initCVE nedeniyle savunmasız olduğundan şüpheliyim :)