Я хочу обновить glibc в соответствии с RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Требуется ли перезагрузить сервер после обновления glibc?
Я хочу обновить glibc в соответствии с RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Требуется ли перезагрузить сервер после обновления glibc?
Ответы:
Перезапуск технически не требуется , потому что только программы, которые используют glibc, должны быть перезапущены, а ядро не использует glibc.
При этом перезапуск всего, что использует glibc, достаточно широк, чтобы вы могли просто перезагрузиться .
Например, /sbin/init
использует glibc. Однако перезапуск это тривиально (запустить init u
от имени root).
systemd
похоже, у него есть свой собственный распознаватель. По моему опыту, замена библиотек, используемых длительными процессами, может привести к нестабильности. Перезагрузись и будь счастлив.
Если вас устраивает ручной перезапуск отдельных служб, использующих уязвимую библиотеку, вы можете запустить эту команду и перезапустить перечисленные процессы:
# lsof | awk '/libc-/ {print $1}' | sort -u
Вы, вероятно, обнаружите, что будет проще перезапустить машину полностью.
lsof | awk '/DEL.*libc/{print $1}' | sort -u
совпадать только с теми, которые ссылаются на удаленный (после обновления) libc.
lsof | grep libc
? Он соответствует куче библиотек, включая libcurl, libcups, libcairo и т. Д. libc-
Похоже, что Grepping for дает правильные результаты.
Да, поэтому процессы, которые зависят от старой версии glibc, запускаются снова с новой версией библиотеки. По этой причине также необходимо перекомпилировать статически связанные программы.
init
это уязвимо из-за CVE :)