在 debian 中进行严重的安全更新后,服务器和守护程序是否会重新启动?

在 debian 中进行严重的安全更新后,服务器和守护程序是否会重新启动?

假设我有一个在 debian 服务器安装上运行的 Apache HTTP 服务器。 Apache apt 软件包成为一个严重的安全更新,我已经安装了新软件包。但旧的、有缺陷的 Apache HTTP 进程仍在运行。它会自动重新启动以便最终应用修复吗?

答案1

从你的问题中并不清楚是否

但旧的、有缺陷的 Apache HTTP 进程仍在运行。

是一个假设的场景,或者是你实际注意到的东西。

但是,一般来说,当 Debian 软件包提供服务时,一旦软件包完全安装并配置完毕,服务管理的守护进程就会重新启动。因此,在apt upgrade涉及 Apache HTTP 服务器的操作之后,您应该会看到守护进程已重新启动。您可以在 中看到此实现/var/lib/dpkg/info/apache2.postinst,作为处理的一部分configure(搜索“重新启动”)。

也可以看看这个 Debian 常见问题解答条目的手册页dh_installsystemd,这是用于处理由 systemd 单元管理的守护进程的维护者脚本中的守护进程设置的工具;默认情况下,这些配置为在升级时重新启动守护程序。

请注意,这仅涵盖服务;其他升级可能需要重新启动,但这些重新启动不是自动的。这包括内核(除非它是通过 升级的unattended-upgrades,并且启用了重新启动)、大多数库和“最终用户”应用程序。在某些情况下,甚至服务最终也可能只是部分重新启动 - 例如,sshd当 SSH 服务重新启动时,管理特定连接的守护进程不会重新启动(这样连接就不会中断)。

相关内容