Ich möchte glibc gemäß RedHat aktualisieren: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Muss ein Server nach dem glibc-Upgrade neu gestartet werden?
Ich möchte glibc gemäß RedHat aktualisieren: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Muss ein Server nach dem glibc-Upgrade neu gestartet werden?
Antworten:
Ein Neustart ist technisch nicht erforderlich , da nur Programme, die glibc verwenden, neu gestartet werden müssen und der Kernel glibc nicht verwendet.
Abgesehen davon ist der Neustart von allem , was glibc verwendet, so umfangreich, dass Sie auch einfach einen Neustart durchführen können .
Zum Beispiel /sbin/initverwendet glibc. Ein Neustart ist jedoch trivial ( init uals root ausführen ).
systemdscheint einen eigenen Resolver zu haben. Nach meiner Erfahrung kann das Ersetzen von Bibliotheken, die von lang laufenden Prozessen verwendet werden, zu Instabilitäten führen. Starten Sie neu und seien Sie glücklich.
Wenn Sie mit dem manuellen Neustart einzelner Dienste, die die anfällige Bibliothek verwenden, zufrieden sind, können Sie diesen Befehl ausführen und die aufgelisteten Prozesse neu starten:
# lsof | awk '/libc-/ {print $1}' | sort -u
Sie werden wahrscheinlich feststellen, dass es einfacher ist, den Computer vollständig neu zu starten.
lsof | awk '/DEL.*libc/{print $1}' | sort -unur auf diejenigen zutreffen, die auf die nun gelöschte (nach dem update) libc verlinken .
lsof | grep libc? Es passt zu einer Tonne von Bibliotheken, einschließlich libcurl, libcups, libcairo usw. Das Greifen nach libc-scheint die richtigen Ergebnisse zu liefern.
Ja, daher beginnen die Prozesse, die von der alten Version von glibc abhängen, erneut mit der neuen Version der Bibliothek. Statisch verknüpfte Programme müssen aus diesem Grund ebenfalls neu kompiliert werden.
initaufgrund der CVE anfällig ist :)