Quero atualizar o glibc de acordo com o RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
É necessário reiniciar um servidor após a atualização da glibc?
Quero atualizar o glibc de acordo com o RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
É necessário reiniciar um servidor após a atualização da glibc?
Respostas:
Tecnicamente , não é necessário reiniciar , pois somente programas que usam glibc precisam ser reiniciados e o kernel não usa glibc.
Dito isto, reiniciar tudo o que usa glibc é suficientemente amplo para que você possa apenas reiniciar .
Por exemplo, /sbin/init
usa glibc. No entanto, reiniciar é trivial (executado init u
como root).
systemd
parece ter um resolvedor próprio. Na minha experiência, a substituição de bibliotecas usadas por processos de longa execução pode causar instabilidades. Reinicie e seja feliz.
Se você estiver satisfeito com a reinicialização manual de serviços individuais que estão usando a biblioteca vulnerável, poderá executar este comando e reiniciar os processos listados:
# lsof | awk '/libc-/ {print $1}' | sort -u
Você provavelmente descobrirá que será mais fácil reiniciar completamente a máquina.
lsof | awk '/DEL.*libc/{print $1}' | sort -u
para corresponder apenas àqueles vinculados à libc agora excluída (após a atualização).
lsof | grep libc
? Ele corresponde a uma tonelada de bibliotecas, incluindo libcurl, libcups, libcairo etc. Grepping for libc-
parece produzir os resultados corretos.
Sim, então os processos que dependem da versão antiga do glibc começam novamente com a nova versão da biblioteca. Programas estaticamente vinculados também precisam ser recompilados por esse motivo.
init
seja vulnerável devido ao CVE :)