Tabela de Conteúdos
2.2.3 Atualização dos processos em curso
Quando fazemos as 2.2.2 Atualizações de software com o comando apt-get upgrade
, as versões atualizadas substituem as obsoletas no disco duro.
No entanto, as aplicações carregadas em memória e em execução não são atualizadas neste processo. Como resultado, aplicações importantes como os serviços ou algumas livrarias continuam a correr com as versões anteriores e, consequentemente, com as vulnerabilidades por corrigir.
É absolutamente essencial reiniciar esses serviços para garantir a segurança do sistema.
Instalação
root@server:~# apt-get install debian-goodies
Utilização
O utilitário checkrestart
permite listar processos a correr com versões obsoletas dos pacotes atualizados.
root@server:~# checkrestart Found 11 processes using old versions of upgraded files (4 distinct programs) (4 distinct packages) Of these, 2 seem to contain init scripts which can be used to restart them: The following packages seem to have init scripts that could be used to restart them: clamav-freshclam: 18203 /usr/bin/freshclam clamav-daemon: 19584 /usr/sbin/clamd These are the init scripts: service clamav-freshclam restart service clamav-daemon restart These processes do not seem to have an associated init script to restart them: perl-base: 6955 /usr/bin/perl 12343 /usr/bin/perl 5209 /usr/bin/perl
O resultado informa-nos que existem 12 processos a correr com versões obsoletas, apesar dos pacotes terem sido atualizados: os serviços relacionados com o anti-vírus (clamav-freshclam clamav-daemon) e o perl (usado pelo serviço de filtragem de correio amavis).
Para atualizar os processos em curso, basta seguir a instruções e reiniciar os serviços clamav-freshclam e clamav-daemon, bem como o amavis:
root@server:~# service clamav-freshclam restart Stopping ClamAV virus database updater: freshclam. Starting ClamAV virus database updater: freshclam. root@server:~# service clamav-daemon restart Stopping ClamAV daemon: clamd. Starting ClamAV daemon: clamd. root@server:~# service amavis restart Stopping amavisd: amavisd-new. Starting amavisd: amavisd-new.
Verificação
Uma última verificação:
root@server:~# checkrestart Found 0 processes using old versions of upgraded files
O sistema está agora realmente atualizado e em segurança, correndo as versões mais recentes.