我正在研究升级 GNU screenCVE-2021-26937。我的问题很简单:我可以在不重启当前屏幕的情况下升级 GNU 屏幕吗?例如,通过一种就地升级机制,新版本的屏幕将接管使用旧版本启动的屏幕的文件描述符或类似的东西?或者我在升级时是否需要重新启动我的屏幕会话?
答案1
可能不会。代码更新不会反映在正在运行的进程中。不仅仅是打开文件描述符的问题。我怀疑需要重新启动屏幕,但请自行测试。
评估您的风险和选择。您下次因其他原因(例如 libc 或内核更新)重新启动的时间是什么时候?可能只有几周。是建议拒绝服务,还是已知代码执行?您是否运行监控或用户类型的程序,或者您是否在屏幕中运行守护进程?如果是后者,请考虑迁移到像 systemd 或 supervisord 这样的后台服务管理器。