쿠쿠쿠… …

Q : apt-get upgrade (yum upgrade)만으로 좋을까
계기 : ht tp // // 헤어 rtb ㅇ d. 코m/
메바에: 그것은 사랑

기동하고 있는 프로세스 전부를 재부트해 주는 것은 아니기 때문에, 그것 뿐이라고 「업데이트된 라이브러리는 살아 있는 프로세스로부터 계속 참조된다」라고 하는 이야기가 있어서.

다음은 일례입니다.

# lsof -d DEL | fgrep -v -e /dev/zero -e /SYSV
... (うぞうむぞう)

이것만이라면 Chrome 프로세스의 유상 무상까지 나옵니다만, 힌트이므로 충분합니다.

그리고 이런 것도 있습니다.

최근에는 ReVIEW계 쿠마에서도 다양한 구원을 받을 기회가 늘어나고 있으면 신입니다.

# grep ssl /proc/[0-9]*/maps | grep deleted
... (山ほどのlibssl.so)

수동으로 하는 경우는, 이후 프로세스를 죽이는지 서비스 재시작할까 하면 대체로 사라집니다. OS를 통째로 리부트한다고 하는 것도, 뭐 좋은 것인가.

(멘세키 그 외: 필자는 이 기사의 내용 그 외에 책임을 지지 않습니다. 특히 보안이 얽히는 일이므로 대응에는 주의해 주세요.실수나 부족을 발견하면 Twitter @ 아메다마 까지 연락해 주세요. 코멘트란은 보고 있지 않을지도 모릅니다.적당하게 쓴 후에 불안해져 멘세키 그 외가 점점 편집으로 늘어나고 있는 것은 비밀입니다!)

htps //w w. jp rt. 오 r. jp / t / 2014 / t140013. HTML

h tp : // 세쿠리 ty. s sh도 t. jp/s와 ry/14/04/08/0943225/

(추가: 2014-04-09 8:12, 9:30)

코멘트 받았습니다. 데비안만의 조건일지도 모릅니다만 한층 더 이런 것도 있는 것 같습니다

# apt-get install debian-goodies
# checkrestart
Found 29 processes using old versions of upgraded files
(3 distinct programs)
(3 distinct packages)
...
(以下詳細な説明)
...
These are the init scripts:
service ssh restart
service snmpd restart
service zabbix-server restart

강렬하게 유용한 것은 마지막 부분이라는 인상.
checkrestart 자신이 파악할 수 있는 범위에서, 무엇을 하면 좋은 것 일단의 후보도 가르쳐 줍니다.
init script 주위라면 service hoge restart 의 실행을 추려 줄 것입니다.

모르는 범위에서도 대처에 필요한 정보는 여러가지 줍니다.
예로서 파이썬 데몬의 celeryd. 여기는 service celeryd restart 할 수 있습니다만, 이 툴은 어디까지나 "python2.7-minimal"의 프로세스이며 init script는 없다,라고 판단해, 상기와 같은 제안은 되지 않았습니다.
그래도

These processes do not seem to have an associated init script to restart them:
...
python2.7-minimal:
    3288    /usr/bin/python2.7
    3303    /usr/bin/python2.7
    3360    /usr/bin/python2.7
    3359    /usr/bin/python2.7

같은 형태로 재기동의 판단에 필요한 정보는 제공해 주었습니다.

CentOS에 checkrestart 명령 자체가 있다는 모습은 없었습니다.
참조 (오래 된) : htps //w w. 전혀 s. 오 rg / ふぉる ms / ぃぃえ w와 딱 c. php? t=17947

(추기 2014-04-09 14:17)

그렇게 좀 더 중요한 장소가 적혀 있지 않았다. 만약을 위해.
「서버 증명서의 재검토 등도 맞추어 검토해 주세요」
(위의 이야기는 지금까지의 보통의 버그라도 어느 정도 통용하지만, 여기만은 Heartbleed의 특징적인 부분일까)