Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.5.4. Aplicando as Mudanças

Depois de baixar e instalar erratas de segurança e atualizações, é importante parar o uso do software antigo e iniciar o uso do novo software. Como isto é feito, depende do tipo de software que foi atualizado. A seguinte lista relaciona as categorias gerais dos softwares e fornece instruções para usar as versões atualizadas depois de uma atualização de pacote.

Nota

No geral, reinicializar o sistema é a maneira mais certa para garantir que a última versão do pacote de software é usada, esta opção não é sempre requerida, ou disponível para o administrador do sistema.
Aplicativos
Aplicativos do espaço do usuário são quaisquer programas que podem ser iniciados por um usuário do sistema. Tipicamente, tais aplicativos são usados somente quando um usuário, script ou tarefa automatizada os rodam e estes não persistem por longos períodos de tempo.
Uma vez que determinado aplicativo de espaço de usuário é atualizado, pare quaisquer instâncias do aplicativo no sistema e rode o programa de novo para usar a versão atualizada.
Kernel
O kernel é o componente de software principal do sistema operacional Red Hat Enterprise Linux. Ele gerencia o acesso à memória, ao processador e aos periféricos e também a todas as tarefas agendadas.
Por causa de seu papel central, o kernel não pode ser reiniciado sem também parar o computador. Portanto, uma versão atualizada do kernel não pode ser usada até que o sistema seja reinicializado.
Bibliotecas Compartilhadas
Bibliotecas compartilhadas são unidades de códigos, como o glibc, que são usados por um número de aplicações e serviços. Aplicações utilizando uma biblioteca compartilhada tipicamente carrega o código compartilhado quando a aplicação é inicializada, então quaisquer aplicações usando a biblioteca atualizada deve ser parada e reiniciada.
Para determinar quais aplicativos em execução se ligam a uma determinada biblioteca, use o comando lsof como no exemplo seguinte: 
lsof /lib/libwrap.so*
Este comando retorna uma lista de todas os programas que usam os TCP Wrappers para controle de acesso ao host. Portanto, qualquer programa listado deve ser parado e reiniciado se o pacote tcp_wrappers estiver atualizado.
Serviços SysV
Serviços SysV são programas de servidores persistentes iniciados durante o processo de boot. Exemplos de serviços SysV incluem o sshd, vsftpd, e xinetd.
Pela razão que estes programas normalmente persistem na memória pelo tempo que a máquina é inicializada, cada serviço de atualização SysV deve ser parado e reiniciado depois que o pacote é atualizado. Isto pode ser feito usando Services Configuration Tool (Ferramenta de Configuração de Serviços) ou se autenticando no shell root e digitando o comando /sbin/service conforme no exemplo seguinte: 
/sbin/service <service-name> restart
No exemplo anterior, substitua o <service-name> com o nome do serviço, como o sshd.
Serviços xinetd
Serviços controlados pelo super serviço xinetd somente roda quando há uma conexão ativa. Exemplos de serviços controlados pelo xinetd incluem o Telnet, IMAP e POP3.
Pela razão que novas instâncias destes serviços são iniciadas pelo xinetd cada vez que um novo pedido é recebido, as conexões que ocorrem depois de uma atualização são manuseadas pelo software atualizado. Entretanto se existem conexões ativas no momento que o serviço controlado pelo xinetd é atualizado, eles são atendidos pela versão antiga do software.
Para terminar as instâncias antigas de um determinado serviço controlado pelo xinetd, atualize o pacote para o serviço e então pare todos os processos atualmente em execução. Para determinar se o processo está rodando, use o comando ps e então o kill ou killall para parar instâncias atuais do serviço.
Por exemplo, se uma errata de segurança dos pacotes imap é lançada, atualize os pacotes e então digite o seguinte comando como root no prompt do shell: 
ps aux | grep imap
Este comando retorna todas sessões ativas do IMAP. Sessões individuais podem então ser terminadas digitando o seguinte comando: 
kill <PID>
Se isto falhar para terminar a sessão, use o seguinte comando então: 
kill -9 <PID>
Nos exemplos anteriores, substitua o <PID> com o número de identificação do processo (encontrado na segunda coluna do comando ps) para uma sessão de IMAP.
Para terminar todas as sessões IMAP ativas, digite o seguinte comando: 
killall imapd