As atualizações autônomas reinicializam os serviços automaticamente?

3

Eu tenho tentado encontrar uma resposta direta para isso, mas não consigo encontrá-lo em lugar algum. As atualizações autônomas para patches de segurança reiniciam os serviços automaticamente? Em caso afirmativo, qualquer maneira de impedir que isso aconteça para alguns pacotes, pode ser muito perturbador, como o postgresql, por exemplo? E há algum lugar nos registros onde você possa ver quando um serviço foi reiniciado por último?

    
por Ulukai 21.05.2016 / 11:20

1 resposta

3

Para responder a esta pergunta, primeiro é importante esclarecer que as atualizações autônomas são um serviço que basicamente executa uma "atualização apropriada", automaticamente, em seu nome. Se você já atualizou um pacote, perceberá que muitos deles acionam ações como parte do processo; Por exemplo, se você atualizar o rsync, perceberá que o daemon foi reiniciado:

Setting up rsync (3.1.0-2ubuntu0.2) ...
   * Restarting rsync daemon rsync                                 [ OK ]

Geralmente, pacotes debian bem escritos que contêm daemons (em outras palavras, serviços em execução) reiniciarão os daemons como parte da atualização; se isso não acontecer com um pacote que você gosta, faça um bug (e, se puder, forneça uma correção).

Há um caso importante em que isso não acontece: quando, em vez de atualizar o próprio serviço, você atualiza um pacote do sistema do qual ele depende. Um exemplo que vem à mente é o openssl, que é usado por muitos serviços que implementam o suporte a SSL. Para eles, é necessário reiniciar manualmente o serviço e, se você não sabe quantos ou quais precisam ser reiniciados, a reinicialização resolve o problema.

Para evitar que certos pacotes sejam atualizados, adicione pacotes à sub-rotina de configuração Unattended-Upgrade :: Package-Blacklist; veja a resposta para Posso configurar atualizações autônomas para não atualizar pacotes que exigem uma reinicialização? para um exemplo da sintaxe.

Finalmente, sobre o tópico de atualizações, vale a pena conectar o canonical-livepatch serviço que fornece upgrades ao vivo gratuitos e autônomos para correções críticas de segurança no kernel. Se você não fez check-out, você deve.

    
por kiko 25.10.2016 / 08:09