Я хочу обновить glibc в соответствии с RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Требуется ли перезагрузить сервер после обновления glibc?
Я хочу обновить glibc в соответствии с RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Требуется ли перезагрузить сервер после обновления glibc?
Ответы:
Перезапуск технически не требуется , потому что только программы, которые используют glibc, должны быть перезапущены, а ядро не использует glibc.
При этом перезапуск всего, что использует glibc, достаточно широк, чтобы вы могли просто перезагрузиться .
Например, /sbin/initиспользует glibc. Однако перезапуск это тривиально (запустить init uот имени root).
systemdпохоже, у него есть свой собственный распознаватель. По моему опыту, замена библиотек, используемых длительными процессами, может привести к нестабильности. Перезагрузись и будь счастлив.
Если вас устраивает ручной перезапуск отдельных служб, использующих уязвимую библиотеку, вы можете запустить эту команду и перезапустить перечисленные процессы:
# lsof | awk '/libc-/ {print $1}' | sort -u
Вы, вероятно, обнаружите, что будет проще перезапустить машину полностью.
lsof | awk '/DEL.*libc/{print $1}' | sort -uсовпадать только с теми, которые ссылаются на удаленный (после обновления) libc.
lsof | grep libc? Он соответствует куче библиотек, включая libcurl, libcups, libcairo и т. Д. libc-Похоже, что Grepping for дает правильные результаты.
Да, поэтому процессы, которые зависят от старой версии glibc, запускаются снова с новой версией библиотеки. По этой причине также необходимо перекомпилировать статически связанные программы.
initэто уязвимо из-за CVE :)