RedHatに従ってglibcを更新したい:https : //rhn.redhat.com/errata/RHSA-2015-0090.html
glibcのアップグレード後にサーバーを再起動する必要がありますか?
RedHatに従ってglibcを更新したい:https : //rhn.redhat.com/errata/RHSA-2015-0090.html
glibcのアップグレード後にサーバーを再起動する必要がありますか?
回答:
glibcを使用するプログラムのみを再起動する必要があり、カーネルはglibcを使用しないため、再起動は技術的には 必要ありません。
そうは言っても、glibcを使用するすべてを再起動することは十分に広いので、単に再起動することもできます。
たとえば、/sbin/init
glibcを使用します。ただし、再起動は簡単です(init u
rootとして実行)。
systemd
独自のリゾルバを持っているようです。私の経験では、長時間実行されるプロセスで使用されるライブラリを置き換えると、不安定になる可能性があります。再起動し、幸せになります。
脆弱なライブラリを使用している個々のサービスを手動で再起動することに満足している場合は、このコマンドを実行して、リストされているプロセスを再起動できます。
# lsof | awk '/libc-/ {print $1}' | sort -u
おそらく、マシンを完全に再起動する方が簡単でしょう。
lsof | awk '/DEL.*libc/{print $1}' | sort -u
削除された(更新後)libcにリンクするものにのみ一致します。
lsof | grep libc
か?libcurl、libcups、libcairoなどを含む多数のライブラリーに一致します。グレッピングlibc-
は正しい結果を生成するようです。
はい。したがって、古いバージョンのglibcに依存するプロセスは、新しいバージョンのライブラリで再び開始されます。このため、静的にリンクされたプログラムも再コンパイルする必要があります。
init
CVEのせいで脆弱であることを真剣に疑っています:)