Quando fazemos as 2.2.2 Atualizações de software com o comando apt upgrade
, as versões atualizadas substituem as obsoletas no disco do sistema.
No entanto, as aplicações carregadas em memória e em execução não são atualizadas neste processo. Como resultado, aplicações importantes como os serviços ou algumas livrarias continuam a correr com as versões anteriores e, consequentemente, com as vulnerabilidades por corrigir.
É absolutamente essencial reiniciar esses serviços para garantir a segurança do sistema.
root@server:~# apt install debian-goodies
O utilitário checkrestart
permite listar processos a correr com versões obsoletas dos pacotes atualizados.
root@server:~# checkrestart Found 1 processes using old versions of upgraded files (1 distinct programs) (1 distinct packages) Of these, 1 seem to contain systemd service definitions or init scripts which can be used to restart them. The following packages seem to have definitions that could be used to restart their services: bind9: 7746 /usr/sbin/named These are the initd scripts: service bind9 restart
O resultado informa-nos que, apesar dos pacotes terem sido atualizados, ainda existem alguns processos a correr com versões obsoletas, relacionados com o serviço bind9
de resolução de nomes.
Para atualizar os processos em curso, basta seguir a instruções e reiniciar o serviço bind9:
root@server:~# systemctl restart bind9
Uma última verificação:
root@server:~# checkrestart Found 0 processes using old versions of upgraded files
O sistema está agora realmente atualizado e em segurança, correndo as versões mais recentes.