Saya ingin memperbarui glibc menurut RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Apakah diperlukan restart server setelah pemutakhiran glibc?
Saya ingin memperbarui glibc menurut RedHat: https://rhn.redhat.com/errata/RHSA-2015-0090.html
Apakah diperlukan restart server setelah pemutakhiran glibc?
Jawaban:
Restart tidak diperlukan secara teknis , karena hanya program yang menggunakan glibc yang perlu direstart, dan kernel tidak menggunakan glibc.
Yang sedang berkata, me-restart semua yang menggunakan glibc cukup luas bahwa Anda mungkin juga reboot .
Misalnya, /sbin/initgunakan glibc. Namun restart itu sepele (jalankan init usebagai root).
systemdtampaknya memiliki resolver-nya sendiri. Dalam pengalaman saya mengganti pustaka yang digunakan oleh proses yang berjalan lama dapat menyebabkan ketidakstabilan. Reboot, dan berbahagialah.
Jika Anda senang memulai kembali layanan individual yang menggunakan pustaka rentan secara manual, Anda dapat menjalankan perintah ini dan memulai kembali proses yang terdaftar:
# lsof | awk '/libc-/ {print $1}' | sort -u
Anda mungkin akan lebih mudah untuk me-restart mesin sepenuhnya.
lsof | awk '/DEL.*libc/{print $1}' | sort -uuntuk mencocokkan hanya pada mereka yang menautkan ke libc yang sekarang dihapus (setelah pembaruan).
lsof | grep libc? Ini cocok dengan satu ton perpustakaan termasuk libcurl, libcups, libcairo dll. Grepping libc-sepertinya menghasilkan hasil yang benar.
Ya, jadi proses yang bergantung pada versi lama glibc mulai lagi dengan versi baru perpustakaan. Program yang terhubung secara statis juga perlu dikompilasi ulang untuk alasan ini.
initrentan karena CVE :)