Пытаюсь понять, какие службы нужно перезапустить после исправление openssl против Heartbleed. По крайней мере, в одном сообщении упоминается перезапуск:
sshd, apache, nginx, postfix, dovecot, courier, чистый ftpd, привязка, mysql
РЕДАКТИРОВАТЬ: Эта почта предлагает использовать: lsof -n | grep ssl | grep DEL для отображения процессов, все еще использующих старую версию OpenSSL, отмеченную для удаления
Как правило, при устранении серьезной уязвимости в библиотеке, которая используется многими программами: перезагрузка сервера - это самый простой способ убедиться, что вы перезапустили все затронутые программы и что ничто не использует старый (уязвимый) код.
Вы не должны бояться перезагрузки ваших систем (вы все равно должны делать это довольно регулярно, когда устанавливаете патчи!) - регулярная перезагрузка серверов означает, что вы можете быть уверены, что они вернутся без проблем, и если вы спроектируете свою среду с учетом ошибок терпимость к перезагрузке не означает выхода из строя. (В этом отношении, даже если ваша среда НЕ является отказоустойчивой, мы говорим, может быть, 10 минут - крошечный сбой, учитывая масштаб проблемы безопасности, о которой мы говорим с сердцем ...)
Если по какой-то причине вы не можете перезагрузиться, вы можете использовать lsof чтобы определить, какие программы работают, которые используют библиотеку OpenSSL: sudo lsof -n | grep ssl
Чтобы найти те, которые используют СТАРУЮ (удаленную) библиотеку, вы можете сделать sudo lsof -n | grep ssl | grep DEL.
Каждую затронутую программу необходимо будет перезапустить, используя процедуру, подходящую для этой программы.