删除 Perl 是强化系统的建议吗？

Question 1

删除perl可能会损害您的系统，因为有大量程序依赖于它，为了确保系统安全，最好包含以下行：

deb http://security.debian.org/ jessie/updates main contrib non-free

请您尽快sources.list升级/修补易受攻击的软件包。apt

有关这 3 个漏洞的一些信息：

对于稳定发行版（jessie），这些问题已在版本 5.20.2-3+deb8u6 中修复。

对于oldstable发行版（wheezy），这个问题已在版本5.14.2-21+deb7u3中修复。

对于稳定发行版（jessie），此问题已在版本 5.20.2-3+deb8u4 中修复。

对于不稳定的发行版（sid），该问题将在5.22.1-8版本中修复

oldstable 发行版（wheezy）不受此问题的影响。

对于稳定发行版（jessie），此问题已在版本 5.20.2-3+deb8u2 中修复。

对于不稳定的发行版（sid），这个问题很快就会得到修复。

我们建议您升级 perl 软件包。

编辑

可以perl通过apt-cache rdepends perl命令列出所依赖的包。这第 3 章 3.6.1 节删除 Perl处理删除的后果perl：

因此，如果没有 Perl，除非您在 shell 脚本中重新制作这些实用程序，否则您可能无法管理任何软件包（因此您将无法升级系统，这不是好东西）

Answer

删除perl可能会损害您的系统，因为有大量程序依赖于它，为了确保系统安全，最好包含以下行：

deb http://security.debian.org/ jessie/updates main contrib non-free

请您尽快sources.list升级/修补易受攻击的软件包。apt

有关这 3 个漏洞的一些信息：

对于稳定发行版（jessie），这些问题已在版本 5.20.2-3+deb8u6 中修复。

对于oldstable发行版（wheezy），这个问题已在版本5.14.2-21+deb7u3中修复。

对于稳定发行版（jessie），此问题已在版本 5.20.2-3+deb8u4 中修复。

对于不稳定的发行版（sid），该问题将在5.22.1-8版本中修复

oldstable 发行版（wheezy）不受此问题的影响。

对于稳定发行版（jessie），此问题已在版本 5.20.2-3+deb8u2 中修复。

对于不稳定的发行版（sid），这个问题很快就会得到修复。

我们建议您升级 perl 软件包。

编辑

可以perl通过apt-cache rdepends perl命令列出所依赖的包。这第 3 章 3.6.1 节删除 Perl处理删除的后果perl：

因此，如果没有 Perl，除非您在 shell 脚本中重新制作这些实用程序，否则您可能无法管理任何软件包（因此您将无法升级系统，这不是好东西）

Question 2

建议删除运行系统不需要的所有内容，以减少潜在的攻击面。对于软件的其余部分，请确保一切都得到良好的支持和更新，因为不仅 Perl 可能有错误，而且 Perl 也可能有错误。标准 shell bash。更好的方法是从一个最小的系统开始，只添加您明确需要的内容。

Answer

建议删除运行系统不需要的所有内容，以减少潜在的攻击面。对于软件的其余部分，请确保一切都得到良好的支持和更新，因为不仅 Perl 可能有错误，而且 Perl 也可能有错误。标准 shell bash。更好的方法是从一个最小的系统开始，只添加您明确需要的内容。

相关内容