在安装更新以解决CVE-2014-0160(OpenSSL Heartbleed错误)之后,我必须小心地重新启动任何可能使用 libssl 的东西——许多服务,例如 Apache 和我的 VPN 软件,仍然加载了旧的易受攻击的 libssl up,我的包管理器没有尝试纠正这个问题。
这让我想到:更新共享库后,如何可靠地找出哪些正在运行的程序当前链接了旧版本的库?我确信必须有一种方法可以在链接器级别或文件描述符级别询问正在运行的进程,以确定它们加载的给定共享库的实例是否与当前磁盘上的实例相同。
libraries upgrade dynamic-linking
dynamic-linking ×1
libraries ×1
upgrade ×1