मैं RedHat के अनुसार glibc अपडेट करना चाहता हूं: https://rhn.redhat.com/errata/RHSA-2015-0090.html
क्या ग्लिब अपग्रेड के बाद सर्वर को पुनरारंभ करना आवश्यक है?
मैं RedHat के अनुसार glibc अपडेट करना चाहता हूं: https://rhn.redhat.com/errata/RHSA-2015-0090.html
क्या ग्लिब अपग्रेड के बाद सर्वर को पुनरारंभ करना आवश्यक है?
जवाबों:
एक पुनरारंभ तकनीकी रूप से आवश्यक नहीं है , क्योंकि केवल ऐसे प्रोग्राम जो ग्लिब्क का उपयोग करते हैं, उन्हें फिर से शुरू करने की आवश्यकता होती है, और कर्नेल ग्लिबक का उपयोग नहीं करता है।
कहा जा रहा है कि, glibc का उपयोग करने वाली हर चीज को फिर से शुरू करना पर्याप्त व्यापक है कि आप बस रिबूट कर सकते हैं ।
उदाहरण के लिए, /sbin/initglibc का उपयोग करता है। हालाँकि इसे फिर से शुरू करना तुच्छ ( init uजड़ के रूप में चलाना ) है।
systemdप्रतीत होता है कि उसके पास एक रिवाल्वर है। मेरे अनुभव में लंबे समय तक चलने वाली प्रक्रियाओं द्वारा उपयोग किए जाने वाले पुस्तकालयों की जगह अस्थिरता पैदा कर सकती है। रिबूट, और खुश रहो।
यदि आप व्यक्तिगत सेवाओं को फिर से शुरू करने से खुश हैं जो कमजोर पुस्तकालय का उपयोग कर रहे हैं, तो आप इस कमांड को चला सकते हैं और सूचीबद्ध प्रक्रियाओं को फिर से शुरू कर सकते हैं:
# lsof | awk '/libc-/ {print $1}' | sort -u
आप शायद पाएंगे कि मशीन को पूरी तरह से फिर से शुरू करना आसान होगा।
lsof | awk '/DEL.*libc/{print $1}' | sort -uकेवल उन लोगों से मेल खाना है जो अब हटाए गए (अपडेट के बाद) लिबाक से लिंक करते हैं ।
lsof | grep libc? यह libc-सही परिणाम उत्पन्न करने के लिए लगता है कि libcurl, libcups, libcairo आदि सहित पुस्तकालयों के एक टन से मेल खाता है ।
हां, इसलिए ग्लिबक के पुराने संस्करण पर निर्भर होने वाली प्रक्रियाएं लाइब्रेरी के नए संस्करण के साथ फिर से शुरू होती हैं। सांख्यिकीय रूप से जुड़े कार्यक्रमों को भी इसी कारण से पुन: स्थापित करने की आवश्यकता है।
initCVE के कारण :) असुरक्षित है