我正在尝试创建 Ubuntu Server 14.04.3 的最小安装。我在安装过程中选择了“最小”选项。
我的系统现在有两个元包,ubuntu-minimal和ubuntu-standard后者包含许多软件包,它们超出了我认为的服务器“最小”安装的范围,例如 telnet 和 ftp 客户端。
我想删除其中一些软件包,但这样做也会删除元软件包。描述包含ubuntu-standard以下警告:
它还用于帮助确保正确升级,因此建议不要将其删除。
我几乎找不到任何关于这到底意味着什么的信息。我能想到的最好的解释是这个答案,这表明删除元包将会在升级到新版本的 Ubuntu 时导致问题。
除了升级到新版本的 Ubuntu 之外,删除元软件包还有其他后果吗?是否有可能出于安全原因将软件包添加到元软件包或从元软件包中删除,如果没有元软件包,我会错过这些软件包?例如,决定现在应该将软件包 X 纳入其中以ubuntu-standard修复一些新发现的安全问题。我系统上任何剩余软件包的更新过程是否不会受到影响?
答案1
当然可以。元软件包只是捆绑软件包的一种便捷方式。当然,它们可能附带你不会立即需要或永远不需要的东西,但如果在某个时候你决定毕竟需要一个桌面环境,你会很高兴ubuntu-desktop或类似。
尽管如此,我没看到任何好的您应该这样做的原因。查看 的依赖项ubuntu-standard,我发现它安装的绝大多数软件包都非常重要。特别是对于从命令行管理系统。您今天不需要 ftp 客户端,并不意味着您将来不需要它。
此外,这些包并不大。ftp占用大约 140kB 磁盘空间。如果可用空间那约束,我认为 Ubuntu 不是适合您需求的发行版。
最后,如果您在一年左右的时间内决定升级到16.04 LTS,您会发现自己需要重新安装该元包才能使发布升级正常工作。
实际上,还有一件事。通过元包安装的软件包被标记为automatically installed。这意味着,如果元包被删除,除非您将它们标记为manually installed,否则软件包系统将建议自动删除它们。虽然我相信在系统设置时安装的元包不是这种情况,只有那些后来安装的元包才会这样。自己看看例如是否ftp被标记为自动:apt-mark showauto | grep ftp
原则上,如果元软件包的依赖项发生变化,您将错过这些变化。不过,您仍将收到当前安装的软件包的更新,具体取决于启用了哪些存储库。
我不知道这种情况是否在实践中发生,除了新版本之外,但我对此表示怀疑。我能想到的唯一突出的反例是内核元包。它们(无论如何在桌面版本上)将始终指向最新的可用内核。删除元包将阻止安装新内核。这可能是想要的,但更好的解决方案是保留元包。
我认为你可能不会破坏任何东西,所以我不能绝对反对。但我个人认为这不值得。至少对于如此小巧但非常方便的工具来说不值得。
附录:楼主在下面的评论中提出了一个令人信服的观点。安全性必须非常重视,尤其是在服务器设置中。最小化攻击媒介包括摆脱不需要和不需要的软件。如果你发现某个软件存在潜在的安全风险并且没有必要,一定要摆脱它!
在运行敏感服务(例如 Kerberos)的服务器上,我认为将系统精简到基本部分是最佳做法。
话虽如此,因为问题是关于的ubuntu-standard,我认为安装软件包没有任何危害。所以我坚持我的观点 :-)