Debian
刪除 Perl 是強化系統的建議嗎?
我正在研究 Debian 附帶的 BeagleBone Black。開始閱讀Securing Debian頁面,並在第 3 章第 3.6.1 節中看到的部分內容刪除 Perl 。進行快速Google搜尋會在前五個結果中給出三個 2016 年安全建議:
- DSA-3628-1
- DSA-3501-1
- DSA-3441-1
該文件甚至指出,嘗試刪除 Perl 並非易事。那麼是否有強烈建議刪除 Perl 以強化系統?
刪除
perl可能會損害您的系統,因為有大量程序依賴於它,為了確保您的系統安全,最好包含以下行:deb http://security.debian.org/ jessie/updates main contrib non-free盡快
sources.list升級/修補易受攻擊的軟體包apt。有一些關於這 3 個漏洞的資訊:
對於穩定版(jessie),這些問題已在版本 5.20.2-3+deb8u6 中修復。
對於 oldstable 發行版 (wheezy),此問題已在版本 5.14.2-21+deb7u3 中修復。
對於穩定版(jessie),這個問題已經在版本 5.20.2-3+deb8u4 中得到修復。
對於不穩定的發行版(sid),這個問題將在版本 5.22.1-8 中修復
oldstable 分佈 (wheezy) 不受此問題的影響。
對於穩定版(jessie),這個問題已經在版本 5.20.2-3+deb8u2 中得到修復。
對於不穩定的發行版(sid),這個問題將很快得到修復。
我們建議您升級您的 perl 軟體包。
編輯
perl您可以通過apt-cache rdepends perl命令列出依賴的包。第3 章第 3.6.1 節刪除 Perl處理刪除的後果perl:因此,如果沒有 Perl,除非您在 shell 腳本中重新製作這些實用程序,否則您可能無法管理任何軟體包(因此您將無法升級系統,這不是一件好事)