Используются ли обновления критичных для системы библиотек немедленно
С учетом исправления безопасности для критичной для системы библиотеки, такой как libc. Дистрибутивы на основе Debian будут публиковать пакеты по несколько часов / дней для него.
Но используется ли библиотека сразу для уже запущенных приложений после установки deb-пакета для исправления? Или машина должна быть перезапущена?
2 ответа
Вам не нужно перезагружать Linux или Unix (или BSD), если у вас нет обновления ядра.
Если вы обновите приложение (или библиотеки, которые оно использует), вы просто перезапустите приложения, которые зависят от них.
Нет и нет
Библиотеки не заменяются сразу для уже запущенных процессов. Они заменяются при перезапуске процессов. Для этого вам не нужно перезагружать машину. Только процессы и демоны.
Если в частности происходит изменение libc, система apt информирует вас о службах, которые нуждаются в перезапуске, и просит вас подтвердить их перезапуск.