Hallo Michael, hallo zusammen, Am Donnerstag, 14. April 2022, 10:16:12 CEST schrieb Michael Behrens:

Die automatischen Updates klappen auch, allerdings würde ich erwarten, dass ein Sicherheitsupdate auch die betroffenen Services neu startet. Ich meine, das war auch früher mal so.

Kommt drauf an ;-) - beispielsweise startet ein Apache-Update startet den Apache neu, aber beim Update einer Bibliothek werden nicht alle Prozesse, die diese Bibliothek benutzen, automatisch neu gestartet. Teilweise will man das nicht mal, weil manche Dienste (IIRC z. B. udev oder dbus) einen restart nicht gut vertragen. Und bei Deskotops willst Du den X-Server auch nicht automatisch neu gestartet bekommen, während Du gerade eingeloggt bist ;-)

Aktuell gab es am 12.4. ein Security Update von xz (SUSE-SU-2022:1158-1: important: Security update for xz), das auch auf allen so konfigurierten Maschinen eingespielt wurde, allerdings findet 'zypper ps' jetzt auf allen jeweils knapp 20 Services, die, und zwar nur wegen der geänderten /usr/lib64/liblzma.so.5.2.3, neu gestartet werden müssten.

Wo muss ich einstellen, das diese Service-Neustarts gleichfalls automatisch passieren? Oder hängt das vom 'Rating' des Patches ab, der wäre hier ja immerhin 'important'?

Siehe oben - bei Library-Updates war das schon immer Handarbeit. Für die openSUSE-Infrastruktur nutzen wir das Paket "suse-online-update" für automatische Updates incl. Neustart betroffener Dienste. Das schaut auch auf zypper ps und startet alle betroffenen Dienste neu. Naja, nicht alle - ein paar (z. B. dbus) sind ausdrücklich ausgenommen. Falls Du das Paket mal testen willst - es steckt im Repo https://download.opensuse.org/repositories/openSUSE:/infrastructure/15.3/ (Konfiguration in /etc/sysconfig/suse-online-update) Gruß Christian Boltz -- legacy code: code you didn't write (this morning) [https://twitter.com/pcreux/status/481154970364825600]