मैं RedHat के अनुसार glibc अपडेट करना चाहता हूं: https://rhn.redhat.com/errata/RHSA-2015-0090.html
क्या ग्लिब अपग्रेड के बाद सर्वर को पुनरारंभ करना आवश्यक है?
मैं RedHat के अनुसार glibc अपडेट करना चाहता हूं: https://rhn.redhat.com/errata/RHSA-2015-0090.html
क्या ग्लिब अपग्रेड के बाद सर्वर को पुनरारंभ करना आवश्यक है?
जवाबों:
एक पुनरारंभ तकनीकी रूप से आवश्यक नहीं है , क्योंकि केवल ऐसे प्रोग्राम जो ग्लिब्क का उपयोग करते हैं, उन्हें फिर से शुरू करने की आवश्यकता होती है, और कर्नेल ग्लिबक का उपयोग नहीं करता है।
कहा जा रहा है कि, glibc का उपयोग करने वाली हर चीज को फिर से शुरू करना पर्याप्त व्यापक है कि आप बस रिबूट कर सकते हैं ।
उदाहरण के लिए, /sbin/init
glibc का उपयोग करता है। हालाँकि इसे फिर से शुरू करना तुच्छ ( init u
जड़ के रूप में चलाना ) है।
systemd
प्रतीत होता है कि उसके पास एक रिवाल्वर है। मेरे अनुभव में लंबे समय तक चलने वाली प्रक्रियाओं द्वारा उपयोग किए जाने वाले पुस्तकालयों की जगह अस्थिरता पैदा कर सकती है। रिबूट, और खुश रहो।
यदि आप व्यक्तिगत सेवाओं को फिर से शुरू करने से खुश हैं जो कमजोर पुस्तकालय का उपयोग कर रहे हैं, तो आप इस कमांड को चला सकते हैं और सूचीबद्ध प्रक्रियाओं को फिर से शुरू कर सकते हैं:
# lsof | awk '/libc-/ {print $1}' | sort -u
आप शायद पाएंगे कि मशीन को पूरी तरह से फिर से शुरू करना आसान होगा।
lsof | awk '/DEL.*libc/{print $1}' | sort -u
केवल उन लोगों से मेल खाना है जो अब हटाए गए (अपडेट के बाद) लिबाक से लिंक करते हैं ।
lsof | grep libc
? यह libc-
सही परिणाम उत्पन्न करने के लिए लगता है कि libcurl, libcups, libcairo आदि सहित पुस्तकालयों के एक टन से मेल खाता है ।
हां, इसलिए ग्लिबक के पुराने संस्करण पर निर्भर होने वाली प्रक्रियाएं लाइब्रेरी के नए संस्करण के साथ फिर से शुरू होती हैं। सांख्यिकीय रूप से जुड़े कार्यक्रमों को भी इसी कारण से पुन: स्थापित करने की आवश्यकता है।
init
CVE के कारण :) असुरक्षित है