今日はyumを使って複数のサーバーを更新しました。
4 package(s) needed for security, out of 4 available
Run "sudo yum update" to apply all updates.
3つの項目はopensshアップデートで、1つの項目はjavaです。更新後にopensshサーバーを再起動する必要がありますか?
Apacheが更新されたことを確認したら、手動で再起動します。 PHPアップデートでも同じことをしましたが、これが本当に必要かどうかはわかりません。
Debian で apt-get を使用すると、サービスが再起動するというメッセージが表示されます。ユムも同じですか?
アップデート後に手動で再起動する必要があるサービスは何ですか?それともyumは再起動を処理しますか?
ベストアンサー1
yum updateを実行してライブラリをアップグレードした後でも、ライブラリの以前のコピーを使用している実行中のサービスがまだ存在する可能性があります。これらのサービスは、依然として古いライブラリのセキュリティの脆弱性に対して脆弱である可能性があります。
削除されたファイルを使用してプロセスを一覧表示するためにlsofを使用すると、どのプロセスが影響を受けるかを見つけるのは比較的簡単です。
# lsof | awk '$5 == "DEL" { print }'
auditd 1001 1001 root DEL REG /usr/lib64/libnss_files-2.18.so;53bd9626
libvirtd 1468 1509 root DEL REG /usr/lib64/libnss_files-2.18.so;53bd9626
[lots more output]
たとえば、glibcを更新した後に実際にこのコマンドを実行すると、選択しにくい出力ページが表示されます。
ただし、systemd
プロセスIDをサービスおよびユーザーセッションにマッピングできます。
次のスクリプトが実行する作業は次のとおりです。
http://oirase.annexia.org/rwmj.wp.com/needs-restart.pl
一般的な出力は次のとおりです。
glibc-2.18-11.fc20.x86_64 インストールを完了するには、次のサービスを再起動する必要があります。
- accounts-daemon.service - Accounts Service
- console-kit-daemon.service - Console Manager
- udisks2.service - Disk Manager
- auditd.service - Security Auditing Service
- dbus.service - D-Bus System Message Bus
- rtkit-daemon.service - RealtimeKit Scheduling Policy Service
- upower.service - Daemon for power management
- colord.service - Manage, Install and Generate Color Profiles
- firewalld.service - firewalld - dynamic firewall daemon
- polkit.service - Authorization Manager
- rsyslog.service - System Logging Service
- NetworkManager.service - Network Manager
- libvirtd.service - Virtualization daemon
- gdm.service - GNOME Display Manager
In order to complete the installation of glibc-2.18-11.fc20.x86_64,
you should tell the following users to log out and log in:
- session-1.scope - Session 1 of user rjones