今後もきっと使うだろうってことでメモ。
■現在OpenSSLのライブラリを使用しているプロセスを確認
# lsof | grep libssl httpd 3507 apache mem REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e httpd 3507 apache mem REG 253,4 234368 193278 /usr/lib/libssl3.so qemu-kvm 5238 qemu mem REG 253,4 234368 193278 /usr/lib/libssl3.so qemu-kvm 5238 5269 qemu mem REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e slogin 5476 admin mem REG 253,4 234368 193278 /usr/lib/libssl3.so sshd 8380 root mem REG 253,4 234368 193278 /usr/lib/libssl3.so imap-logi 8458 admin mem REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e imap 9504 admin mem REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e mysqld 25649 25658 mysql mem REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e postgres 25973 postgres mem REG 253,4 234368 193278 /usr/lib/libssl3.so postgres 25973 postgres mem REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e libvirtd 26015 root mem REG 253,4 234368 193278 /usr/lib/libssl3.so libvirtd 26015 root mem REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e (以下略)
→これを見るだけでも、リスタート必須多い・x・
■アップデート後はきっとこうなる
※mem が DEL になるはず。
# lsof | grep libssl | grep DEL httpd 3507 apache DEL REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e httpd 3507 apache DEL REG 253,4 234368 193278 /usr/lib/libssl3.so qemu-kvm 5238 qemu DEL REG 253,4 234368 193278 /usr/lib/libssl3.so qemu-kvm 5238 5269 qemu DEL REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e slogin 5476 admin DEL REG 253,4 234368 193278 /usr/lib/libssl3.so sshd 8380 root DEL REG 253,4 234368 193278 /usr/lib/libssl3.so imap-logi 8458 admin DEL REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e imap 9504 admin DEL REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e mysqld 25649 25658 mysql DEL REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e postgres 25973 postgres DEL REG 253,4 234368 193278 /usr/lib/libssl3.so postgres 25973 postgres DEL REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e libvirtd 26015 root DEL REG 253,4 234368 193278 /usr/lib/libssl3.so libvirtd 26015 root DEL REG 253,4 414332 189013 /usr/lib/libssl.so.1.0.1e (以下略)
ここで出てきたプロセスを、ひたすらリスタートすればよいはず。
もちろん、サービスの依存関係を考えてからやる。
ピンバック: 20160127 はれ | まこぴかっと
ピンバック: 20160128 くもり | まこぴかっと
ピンバック: OpenSSL 脆弱性対応メモ Ver.2 | まこぴかっと