NFsec Logo

We are patching patching patching, a gdzie restart?

29/01/2016 w Administracja, Bezpieczeństwo Brak komentarzy.  (artykuł nr 504, ilość słów: 179)

N

ie zawsze live patching jest możliwy. Dobrze przestrzegana polityka zarządzania poprawkami pozwala na redukcję słabych stron naszego systemu. Jednak nawet zaktualizowany system może posiadać stare procesy oraz biblioteki, które są jeszcze załadowane i używane w pamięci. W identyfikacji komponentów, które wymagają restartu może pomóc nam program o nazwie needrestart.

Sam program napisany jest w języku Perl. Wpinając się w proces aktualizacji paczek potrafi automatycznie zrestartować odpowiednie procesy np. po wykonaniu polecenia „upgrade” lub tylko je wyświetlić, a sam proces ponownego uruchomienia poddać naszej decyzji:

root@darkstar:~# needrestart -r l
Services to be restarted:

rrdcached:
- rrdcached

rsyslog:
- rsyslog

dbus:
- dbus

cron:
- cron

Narzędzie z pudełka obsługuje takie menedżery paczek jak: dpkg, pacman oraz rpm. Od wersji 2.1 potrafi również wykryć takie technologie konteneryzacji, jak docker oraz LXC. W pliku konfiguracyjnym /etc/needrestart/needrestart.conf możemy określić tryb, w jakim na nastąpić restart usługi (automatyczny, interaktywny, informacyjny) oraz jakie procesy mają zostać pominięte, aby nie doprowadzić do niestabilności lub utraty danych.

Więcej informacji: needrestart, checkrestart

Kategorie K a t e g o r i e : Administracja, Bezpieczeństwo

Tagi T a g i : , , , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.