這裡用Gentoo Linux更新openssl為例:
當openssl出現GLSA的通知信之後,我們跑到機器上更新。
emerge -u1 openssl
-u:是指update
-1:不要加到world list裡面(one shot)
更新完之後,用lsof查看需要重開的服務。
sudo lsof | grep ‘DEL.*lib’ | cut -f 1 -d ‘ ‘ | sort -u
->
這行會列出只用到一些lib已被移除的程式。
irssi
lpd
master
pure-ftpd
qmgr
ssh
sshd
上面這些程式如果你不知道他們是什麼,可以用qfile去看他屬於哪些套件
qfile sshd
->net-misc/openssh (/usr/sbin/sshd)
如果是pure-ftpd,apache,lighttd這些屬於系統服務的程式
請記得要重開才算完成SA更新。