Atualização dos processos em curso num sistema linux

Quando fazemos atualizações de software com o comando apt-get upgrade, as versões atualizadas substituem as obsoletas no disco duro. Mas, o que acontece com os processos em execução?

Quando atualizamos o sistema, as aplicações carregadas em memória e em execução não são reiniciadas neste processo. Como resultado, aplicações importantes como os serviços ou algumas livrarias continuam a correr com as versões anteriores e, consequentemente, com as vulnerabilidades por corrigir.

É absolutamente essencial reiniciar esses serviços para garantir a segurança do sistema.

O utilitário checkrestart permite identificar e listar os processos a correr com versões obsoletas dos pacotes atualizados.

Instalação

root@server:~# apt-get install debian-goodies

Utilização

root@server:~# checkrestart
Found 11 processes using old versions of upgraded files
(4 distinct programs)
(4 distinct packages)

Of these, 2 seem to contain init scripts which can be used to restart them:
The following packages seem to have init scripts that could be used
to restart them:
clamav-freshclam:
        18203   /usr/bin/freshclam
clamav-daemon:
        19584   /usr/sbin/clamd

These are the init scripts:
service clamav-freshclam restart
service clamav-daemon restart

These processes do not seem to have an associated init script to restart them:
perl-base:
        6955    /usr/bin/perl
        12343   /usr/bin/perl
        5209    /usr/bin/perl

O resultado informa-nos que existem 12 processos a correr com versões obsoletas, apesar dos pacotes terem sido atualizados: os serviços relacionados com o anti-vírus (clamav-freshclam e clamav-daemon) e o perl (usado pelo serviço de filtragem de correio amavis).

Para atualizar os processos em curso, basta seguir a instruções e reiniciar os serviços clamav-freshclam e clamav-daemon, bem como o amavis:

root@server:~# service clamav-freshclam restart
Stopping ClamAV virus database updater: freshclam.
Starting ClamAV virus database updater: freshclam.
root@server:~# service clamav-daemon restart
Stopping ClamAV daemon: clamd.
Starting ClamAV daemon: clamd .
root@server:~# service amavis restart
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.

Verificação

Uma última verificação:

root@server:~# checkrestart
Found 0 processes using old versions of upgraded files

O sistema está agora realmente atualizado e em segurança, correndo as versões mais recentes.

Referências

• Atualizações de software
• Servidor Debian - 2.2.3 Atualização dos processos em curso