Czy powinienem zrestartować się po aktualizacji Pacmana?

17

po bieganiu

sudo pacman -Syyu

lub

sudo pacman -S [something to install]

powinienem zrestartować się tylko po to, by być bezpiecznym?

ahtmatrix
źródło

Odpowiedzi:

10

Jeśli są aktualizacje jądra, glibc lub systemd, możesz chcieć zrestartować, aby zaktualizowane wersje były w użyciu. Jeśli masz, powiedzmy, aktualizacje środowiska pulpitu, wystarczy proste wylogowanie / logowanie.

schaiba
źródło
11

Najlepszym sposobem jest znalezienie, które programy / usługi korzystają ze starych bibliotek i zrestartowanie ich. Możesz to osiągnąć, wyświetlając listę wszystkich używanych plików za pomocą „lsof” i znajdź te, które mają typ „DEL”. DEL oznacza, że ​​nazwa pliku została usunięta z systemu plików, ale nadal utknęła w pamięci, ponieważ ktoś go używa.

Oto pełna linia poleceń:

 sudo lsof +c 0 | grep 'DEL.*lib' | awk '1 { print $1 ": " $NF }' | sort -u
użytkownik576557
źródło
2
Po wygenerowaniu tej listy usług i bibliotek nadal nie jest jasne, które usługi systemowe należy zrestartować. Dlatego chociaż wiem, które procesy i biblioteki wymagają ponownego uruchomienia, zwykle nie jest trywialne ustalenie, które usługi należy ponownie uruchomić na podstawie tej listy.
bwv549,
6

Jedynym obowiązkowym powodem ponownego uruchomienia jest nowe jądro (i można go ponownie uruchomić za pomocą kexec). Szczegółowe informacje można znaleźć na stronie https://wiki.archlinux.org/index.php/Kexec :

  • załaduj nowe jądro, initramfs i określ cmdline boot

    kexec -l /boot/new-kernel --initrd=/boot/new-initramfs --reuse-cmdline
    
  • invoke kexec(użyj systemctldo prawidłowego zamknięcia, kexec -euruchomi się bezpośrednio)

    systemctl kexec
    
  • Pamiętaj, że jeśli utworzysz [email protected]zgodnie z objaśnieniem na wiki, jeśli uruchomisz ponownie, systemdautomatycznie uruchomi się ponownie miękko, kexeczamiast przeprowadzać restart systemu BIOS

Trochę ulepszona wersja, która podaje nazwy usług systemowych:

PIDS="(lsof +c0 -n 2> /dev/null | grep 'DEL.*lib' | awk '{print $2}' | sort -u)"
for PID in $PIDS; do
    systemctl status $i
done | grep '●' | awk '{print $2}' | sort -u

lub jednowierszowy:

for i in $(lsof +c0 -n 2> /dev/null | grep 'DEL.*lib' | awk '{print $2}' | sort -u); do systemctl status $i; done | grep '●' | awk '{print $2}' | sort -u

Pamiętaj, że istnieją pewne problemy:

  • systemctl daemon-reload powinien zostać wykonany przed ponownym uruchomieniem czegokolwiek innego
  • jeśli PID 1 ( systemdsam) musi zostać zrestartowany, można to zrobić za pomocąsystemctl daemon-reexec
  • systemctl restart dbus.service psuje niektóre inne usługi, należy je zrestartować po restarcie dbus:
    • systemd samo: systemctl daemon-reexec
    • systemd-logind
    • systemd-machined
    • prawdopodobnie inne systemd - * / inne usługi, które (intensywnie) wykorzystują dbus
  • Jeśli jesteś połączony przez SSH i SSH musi zostać zrestartowany, ale systemctl restart sshdnie uruchomi się ponownie tak długo, jak jesteś połączony, widzę 2 opcje:
    • harmonogram systemctl restart sshdza pomocą at/cron/systemdtimerów
    • uruchom ponownie, SSHużywając innej zdalnej (bezpiecznej) powłoki, takiej jakmosh
  • uruchomione screen/tmuxmoże również blokować usługi takie jak SSHponowne uruchomienie, najłatwiejszym sposobem jest zamknięcie tych sesji przed ponownym uruchomieniem usług
  • jak powiedziano w poprzedniej odpowiedzi, wylogowanie / logowanie może być konieczne, szczególnie w przypadku sesji graficznych
Michel Ganguin
źródło
1
czy mógłbyś poprawić odpowiedź wyjaśniającą, w jaki sposób używa się kexec?
Rui F Ribeiro
0

Prostym sposobem jest porównanie wersji uruchomionego jądra z najnowszym jądrem na dysku. Znalazłem skrypt, który może to zrobić z łatwością.

Ponieważ mam zainstalowane kilka jąder, zmodyfikowałem skrypt, aby sprawdzić tylko ten odpowiadający działającemu jądru. Na przykład mam obecnie zainstalowane wersje 4.9.79 i 4.14.16 i dlatego muszę sprawdzić /boot/vmlinuz-4.14-x86_64. Niestety, to nie zadziała, kiedy zacznę używać wersji 5.1, więc potrzebna będzie aktualizacja (zastąp 4 na 3) lub muszę znaleźć bardziej niezawodny sposób.

Oto mój skrypt:

#!/bin/sh
NEXTLINE=0
FIND=""
CURRENT_KERNEL=`uname -r`
KERNEL_PATH="/boot/vmlinuz-${CURRENT_KERNEL:0:4}"
for I in `file $KERNEL_PATH*`; do
  if [ ${NEXTLINE} -eq 1 ]; then
    FIND="${I}"
    NEXTLINE=0
   else
    if [ "${I}" = "version" ]; then NEXTLINE=1; fi
  fi
done
    if [ ! "${FIND}" = "" ]; then
      if [ ! "${CURRENT_KERNEL}" = "${FIND}" ]; then
    echo "Boot required"
  else echo "No boot required"
  fi
fi
Aurelien
źródło