Tôi muốn cập nhật glibc theo RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Có yêu cầu khởi động lại máy chủ sau khi nâng cấp glibc không?
Tôi muốn cập nhật glibc theo RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Có yêu cầu khởi động lại máy chủ sau khi nâng cấp glibc không?
Câu trả lời:
Khởi động lại không bắt buộc về mặt kỹ thuật , vì chỉ những chương trình sử dụng glibc mới cần được khởi động lại và kernel không sử dụng glibc.
Điều đó đang được nói, khởi động lại mọi thứ sử dụng glibc là đủ rộng để bạn có thể khởi động lại .
Ví dụ, /sbin/initsử dụng glibc. Tuy nhiên, khởi động lại nó là tầm thường (chạy init unhư root).
systemddường như có một bộ giải quyết tất cả của riêng mình. Theo kinh nghiệm của tôi, việc thay thế các thư viện được sử dụng bởi các quy trình chạy dài có thể gây ra sự mất ổn định. Khởi động lại, và hạnh phúc.
Nếu bạn hài lòng với việc khởi động lại thủ công các dịch vụ riêng lẻ đang sử dụng thư viện dễ bị tổn thương, bạn có thể chạy lệnh này và khởi động lại các quy trình được liệt kê:
# lsof | awk '/libc-/ {print $1}' | sort -u
Bạn có thể sẽ thấy việc khởi động lại máy hoàn toàn sẽ dễ dàng hơn.
lsof | awk '/DEL.*libc/{print $1}' | sort -uchỉ khớp với những liên kết đến libc đã bị xóa (sau khi cập nhật).
lsof | grep libc? Nó phù hợp với rất nhiều thư viện bao gồm libcurl, libcups, libcairo, v.v. Grepping cho libc-dường như tạo ra kết quả chính xác.
Có, do đó, các quy trình phụ thuộc vào phiên bản cũ của glibc bắt đầu lại với phiên bản mới của thư viện. Các chương trình liên kết tĩnh cũng cần được biên dịch lại vì lý do này.
initnó dễ bị tổn thương do CVE :)