在你准備升級GLIBC庫之前,你要好好思考一下,
你真的要升級GLIBC麼?
你知道你自己在做什麼麼?
glibc是gnu發布的libc庫,即c運行庫。glibc是linux系統中最底層的api,幾乎其它任何運行庫都會依賴於glibc。glibc除了封裝linux操作系統所提供的系統服務外,它本身也提供了許多其它一些必要功能服務的實現...
總的來說,不說運行在linux上的一些應用,或者你之前部署過的產品,就是很多linux的基本命令,比如cp, rm, ll之類,都得依賴於它。
網上很多人有慘痛教訓,甚至升級失敗後系統退出後無法重新進入了。
對於CentOS這樣的系統,為了追求穩定性(這個值得商榷)往往各種庫版本都很低,比如6.5甚至7.0自帶的還是glibc2.12, 而Ubuntu 14.04帶glibc2.19
如果升級基本C運行庫到一個太新的版本,可能會影響CentOS的運行。所以大家如果遇到CentOS基本庫的問題,影響了自己程序的運行,應該可以考慮:
1. 在低版本的系統編譯自己的產品,如果自己的產品確實不需要新版才支持的新特性
2. 用版本高的系統來編譯,比如ubuntu,和centos的新版,但可能需要部署到較低版本,那麼可以考慮用mock等技術制作更好的安裝包,把依賴打入包內
3.利用容器技術,如Docker,在低版本的操作系統內,輕量級的隔離出一個虛擬運行環境,適應你的程序。
好在我遇到的問題是glibc2.15就滿足要求升級後暫時沒發現問題,所以大家可以參考我的方法:
首先查看先有的情況,在CentOS6.5下
$ ll /lib64/libc.so.6 lrwxrwxrwx 1 root root 19 Sep 23 08:29 /lib64/libc.so.6 -> /lib64/libc-2.12.so
libc.so.6是一個軟連接,當前的glibc是2.12版本,我遇到的事GLIBC_2.15找不到的問題,所以需至少升級到2.15
首先,從網上下載glibc 2.15的rpm安裝包,但這個不容易,因為.rpm針對的是centOS和RedHat,高版本安裝包很少見。也可以直接從其他系統上好一個編譯好的文件
libc.so.6(對應glibc 2.15或者更高的),不過最保險的方式就是下載源代碼在本地編譯一次(有的人實在編譯不成功,那也只能從別的地方找一份了)
各個版本的glibc可以從http://ftp.gnu.org/gnu/glibc/找,包括其插件glibc-port
最新到2.20,我保守的選擇2.15
對於低版本glibc,還有glibc-linuxthreads-2.x需要編譯,可參考很多網上文檔,但2.15沒有,所以不用了
wget http://ftp.gnu.org/gnu/glibc/glibc-2.15.tar.gz wget http://ftp.gnu.org/gnu/glibc/glibc-ports-2.15.tar.gz tar -xvf glibc-2.15.tar.gz tar -xvf glibc-ports-2.15.tar.gz mv glibc-ports-2.15 glibc-2.15/ports mkdir glibc-build-2.15 cd glibc-build-2.15 ../glibc-2.15/configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin make
make install
如果提示install成功,去看glibc所在的共享庫:
ll /lib64/libc*
可以看到2.12的舊庫文件還在,多了2.15版本的庫文件,而且軟鏈接文件全部指向了2.15版本。
-rwxr-xr-x 1 root root 1921096 Aug 30 02:16 /lib64/libc-2.12.so -rwxr-xr-x 1 root root 9801632 Sep 25 13:46 /lib64/libc-2.15.so lrwxrwxrwx. 1 root root 18 May 19 18:51 /lib64/libcap-ng.so.0 -> libcap-ng.so.0.0.0 -rwxr-xr-x. 1 root root 18672 Jun 25 2011 /lib64/libcap-ng.so.0.0.0 lrwxrwxrwx. 1 root root 14 May 19 18:51 /lib64/libcap.so.2 -> libcap.so.2.16 -rwxr-xr-x 1 root root 19016 Dec 8 2011 /lib64/libcap.so.2.16 lrwxrwxrwx. 1 root root 19 May 19 18:57 /lib64/libcgroup.so.1 -> libcgroup.so.1.0.40 -rwxr-xr-x 1 root root 97016 Dec 9 2013 /lib64/libcgroup.so.1.0.40 -rwxr-xr-x 1 root root 197064 Aug 30 02:16 /lib64/libcidn-2.12.so -rwxr-xr-x 1 root root 267972 Sep 25 13:46 /lib64/libcidn-2.15.so lrwxrwxrwx 1 root root 15 Sep 25 13:52 /lib64/libcidn.so.1 -> libcidn-2.15.so lrwxrwxrwx. 1 root root 17 May 19 18:51 /lib64/libcom_err.so.2 -> libcom_err.so.2.1 -rwxr-xr-x 1 root root 17256 Nov 22 2013 /lib64/libcom_err.so.2.1 -rwxr-xr-x 1 root root 40400 Aug 30 02:16 /lib64/libcrypt-2.12.so -rwxr-xr-x 1 root root 142947 Sep 25 13:46 /lib64/libcrypt-2.15.so lrwxrwxrwx. 1 root root 22 May 19 18:57 /lib64/libcryptsetup.so.1 -> libcryptsetup.so.1.1.0 -rwxr-xr-x 1 root root 97072 Jun 22 2012 /lib64/libcryptsetup.so.1.1.0 lrwxrwxrwx 1 root root 16 Sep 25 13:52 /lib64/libcrypt.so.1 -> libcrypt-2.15.so lrwxrwxrwx 1 root root 12 Sep 25 13:52 /lib64/libc.so.6 -> libc-2.15.so
有些人會在make install後出現error。這兒error我沒去細究,經過網友提醒,可能是因為沒有sudo造成的,因為make install就是把文件拷貝到幾個受保護的系統目錄下。
如果還是不行,可以查看一下系統此時的GLIBC版本,參考一開始的做法。如果版本未升級,我們只能手動安裝一下:
首先make是成功了,那麼我們會發現build目錄下編譯出了一個新的libc.so.6 (/glibc-build-2.15/libc.so.6, 我們會發現這實際上也是一個軟連接,真實的lib文件時libc.so, 輸出
$ ll libc.so.6 lrwxrwxrwx 1 root root 7 Sep 23 07:41 libc.so.6 -> libc.so
[usr@linux glibc-build-2.15]$ strings libc.so | grep GLIBC
GLIBC_2.2.5 GLIBC_2.2.6 GLIBC_2.3 GLIBC_2.3.2 GLIBC_2.3.3 GLIBC_2.3.4 GLIBC_2.4 GLIBC_2.5 GLIBC_2.6 GLIBC_2.7 GLIBC_2.8 GLIBC_2.9 GLIBC_2.10 GLIBC_2.11 GLIBC_2.12 GLIBC_2.13 GLIBC_2.14 GLIBC_2.15 GLIBC_PRIVATE
這是我們需要的lib了,然後去更新系統的庫。
這裡要注意,更新系統裡的鏈接(我的是/lib64/libc.so.6) 很容易出錯,我不清楚有沒有更好的辦法,一般都是刪除舊鏈接,建立新鏈接
但刪除舊鏈接後,很多命令直接不能用了,因為此時中不到glibc的庫了。這個時候就需要臨時指定一個glibc庫,方法如下(libc.so改個名以便好以後更新的其他版本區分):
[usr@linux cp /****/glibc-build-2.15/libc.so /lib64/libc-2.15.so
rm -rf /lib64/libc.so.6 LD_PRELOAD=/lib64/libc-2.15.so ln -s/lib64/libc-2.15.so lib64/libc.so.6
更新連接完畢,然後:
$ strings /lib64/libc.so.6 | grep GLIBC
GLIBC_2.2.5 GLIBC_2.2.6 GLIBC_2.3 GLIBC_2.3.2 GLIBC_2.3.3 GLIBC_2.3.4 GLIBC_2.4 GLIBC_2.5 GLIBC_2.6 GLIBC_2.7 GLIBC_2.8 GLIBC_2.9 GLIBC_2.10 GLIBC_2.11 GLIBC_2.12 GLIBC_2.13 GLIBC_2.14 GLIBC_2.15 GLIBC_PRIVATE
說明連接更新成功,再編譯的話,GLIBC_2.15及以下版本的依賴問題就不會出現了。
Linux下GLIBCXX和GLIBC版本低造成的編譯錯誤的解決方案 http://www.linuxidc.com/Linux/2016-07/133186.htm
Linux升級Glibc http://www.linuxidc.com/Linux/2015-04/116472.htm
危險!GHOST(幽靈)漏洞曝光 http://www.linuxidc.com/Linux/2015-01/112496.htm
GNU glibc 爆 gethostbyname 緩沖區溢出漏洞 http://www.linuxidc.com/Linux/2015-01/112486.htm
glibc gethostbyname緩沖區溢出漏洞(CVE-2015-0235) http://www.linuxidc.com/Linux/2015-01/112516.htm
Linux glibc幽靈漏洞測試與修復方法 http://www.linuxidc.com/Linux/2015-01/112562tm
Glibc 的詳細介紹:請點這裡
Glibc 的下載地址:請點這裡