Ferramentas de Usuário

Ferramentas de Site


pt:jessie:config:software:checkrestart

2.2.3 Atualização dos processos em curso

Quando fazemos as 2.2.2 Atualizações de software com o comando apt-get upgrade, as versões atualizadas substituem as obsoletas no disco duro.

No entanto, as aplicações carregadas em memória e em execução não são atualizadas neste processo. Como resultado, aplicações importantes como os serviços ou algumas livrarias continuam a correr com as versões anteriores e, consequentemente, com as vulnerabilidades por corrigir.

É absolutamente essencial reiniciar esses serviços para garantir a segurança do sistema.

Instalação

root@server:~# apt-get install debian-goodies

Utilização

O utilitário checkrestart permite listar processos a correr com versões obsoletas dos pacotes atualizados.

root@server:~# checkrestart
Found 11 processes using old versions of upgraded files
(4 distinct programs)
(4 distinct packages)
 
Of these, 2 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
clamav-freshclam:
        18203   /usr/bin/freshclam
clamav-daemon:
        19584   /usr/sbin/clamd
 
These are the init scripts:
service clamav-freshclam restart
service clamav-daemon restart
 
These processes do not seem to have an associated init script to restart them:
perl-base:
        6955    /usr/bin/perl
        12343   /usr/bin/perl
        5209    /usr/bin/perl

O resultado informa-nos que existem 12 processos a correr com versões obsoletas, apesar dos pacotes terem sido atualizados: os serviços relacionados com o anti-vírus (clamav-freshclam clamav-daemon) e o perl (usado pelo serviço de filtragem de correio amavis).

Para atualizar os processos em curso, basta seguir a instruções e reiniciar os serviços clamav-freshclam e clamav-daemon, bem como o amavis:

root@server:~# service clamav-freshclam restart
Stopping ClamAV virus database updater: freshclam.
Starting ClamAV virus database updater: freshclam.
root@server:~# service clamav-daemon restart
Stopping ClamAV daemon: clamd.
Starting ClamAV daemon: clamd.
root@server:~# service amavis restart
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.

Verificação

Uma última verificação:

root@server:~# checkrestart
Found 0 processes using old versions of upgraded files

O sistema está agora realmente atualizado e em segurança, correndo as versões mais recentes.

Referências

pt/jessie/config/software/checkrestart.txt · Última modificação em: 2024-02-15 01:05 por 127.0.0.1

Excepto menção em contrário, o conteúdo neste wiki está sob a seguinte licença: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki