[devel] needrestart (was: Vulnerability policy)

[Dmitry V. Levin]

Меняю тему на needrestart, поскольку Vulnerability policy тут уже
не при чём.

On Tue, Feb 28, 2017 at 09:12:04PM +0300, Alexey Tourbin wrote:
> 2017-02-28 20:51 GMT+03:00 Евгений Терешков <evg-krsk на yandex.ru>:
> > Alexey Tourbin пишет:
> >
> >> Во-вторых, механика обновления уязвимых пакетов на нижнем уровне никак
> >> не проработана. Процесс может болтаться со старой разделяемой
> >> библиотекой, которая давно уже стерта в фс, до пришествия Христа.
> >> Проблема решается только полной перезагрузкой.
> >
> > Не совсем так. См. пакет needrestart. Ничего не мешает автоматически
> > перезапускать затрагиваемые сервисы, почти что любые, было бы желание.
> 
> При обновлении системных библиотек, насколько я знаю, сервисы в связи
> с этим штатно никак перезапустить нельзя. Нету такого штатного
> механизма, чтобы вследствие rename() в /lib64 какой-то сервис в
> добровольно-принудительном порядке сделал exec("/proc/self/exe").

Цитата из https://github.com/liske/needrestart:
"needrestart checks which daemons need to be restarted after library upgrades"

Вполне традиционный подход, он ещё и до systemd работал, когда вполне
надёжного способа определить, какому сервису принадлежит данный pid,
ещё не было.

Если файл библиотеки переименовался и не удалился в результате обновления,
то это результат какого-то жульничества.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 801 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20170304/0e3352a0/attachment-0001.bin>