删除 Perl 是强化系统的建议吗?

删除 Perl 是强化系统的建议吗?

我正在开发 Debian 附带的 BeagleBone Black。开始阅读保护 Debian页面,并且在中途我看到第 3 章 3.6.1 节删除 Perl。进行快速谷歌搜索,在前五个结果中给出了三个 2016 年安全建议:

  • DSA-3628-1
  • DSA-3501-1
  • DSA-3441-1

该文档甚至指出,尝试删除 Perl 并非易事。那么是否有强烈建议删除 Perl 以强化系统呢?

答案1

删除perl可能会损害您的系统,因为有大量程序依赖于它,为了确保系统安全,最好包含以下行:

deb http://security.debian.org/ jessie/updates main contrib non-free

请您尽快sources.list升级/修补易受攻击的软件包。apt

有关这 3 个漏洞的一些信息:

DSA-3628-1

对于稳定发行版(jessie),这些问题已在版本 5.20.2-3+deb8u6 中修复。

DSA-3501-1

对于oldstable发行版(wheezy),这个问题已在版本5.14.2-21+deb7u3中修复。

对于稳定发行版(jessie),此问题已在版本 5.20.2-3+deb8u4 中修复。

对于不稳定的发行版(sid),该问题将在5.22.1-8版本中修复

DSA-3441-1

oldstable 发行版(wheezy)不受此问题的影响。

对于稳定发行版(jessie),此问题已在版本 5.20.2-3+deb8u2 中修复。

对于不稳定的发行版(sid),这个问题很快就会得到修复。

我们建议您升级 perl 软件包。

编辑

可以perl通过apt-cache rdepends perl命令列出所依赖的包。这第 3 章 3.6.1 节删除 Perl处理删除的后果perl

因此,如果没有 Perl,除非您在 shell 脚本中重新制作这些实用程序,否则您可能无法管理任何软件包(因此您将无法升级系统,这不是好东西

答案2

建议删除运行系统不需要的所有内容,以减少潜在的攻击面。对于软件的其余部分,请确保一切都得到良好的支持和更新,因为不仅 Perl 可能有错误,而且 Perl 也可能有错误。标准 shell bash。更好的方法是从一个最小的系统开始,只添加您明确需要的内容。

相关内容