[devel] Vulnerability policy
Alexey Tourbin
alexey.tourbin на gmail.com
Вт Фев 28 21:12:04 MSK 2017
2017-02-28 20:51 GMT+03:00 Евгений Терешков <evg-krsk на yandex.ru>:
> Alexey Tourbin пишет:
>
>> Во-вторых, механика обновления уязвимых пакетов на нижнем уровне никак
>> не проработана. Процесс может болтаться со старой разделяемой
>> библиотекой, которая давно уже стерта в фс, до пришествия Христа.
>> Проблема решается только полной перезагрузкой.
>
> Не совсем так. См. пакет needrestart. Ничего не мешает автоматически
> перезапускать затрагиваемые сервисы, почти что любые, было бы желание.
При обновлении системных библиотек, насколько я знаю, сервисы в связи
с этим штатно никак перезапустить нельзя. Нету такого штатного
механизма, чтобы вследствие rename() в /lib64 какой-то сервис в
добровольно-принудительном порядке сделал exec("/proc/self/exe").
Это приводит меня к мысли, что подписчик или подписчица, которая
поставила вопросы в начальном письме, она их не обдумала. Потому что
никакого нормального исхода из этих вопросов нету. :-(
Подробная информация о списке рассылки Devel