私はDebianに付属するBeagleBone Blackを開発しています。読み始めるDebian 保護ページを読んで途中で見ました。第3章セクション3.6.1 Perlの削除。クイックGoogle検索では、最初の5つの結果のうち3つの2016年のセキュリティ推奨事項が提供されました。
- DSA-3628-1
- DSA-3501-1
- DSA-3441-1
ドキュメントはPerlを削除するのが簡単な作業ではないと述べています。もしそうなら、システムを強化するためにPerlを削除することを強くお勧めしますか?
答え1
削除すると、perl
多数のプログラムがシステムに依存するため、システムに害を及ぼす可能性があります。システムを安全に保つには、次の行を含めるのが最善です。
deb http://security.debian.org/ jessie/updates main contrib non-free
sources.list
できるだけ早く脆弱なパッケージをアップグレード/パッチしてください。apt
この3つの脆弱性に関する情報は次のとおりです。
安定リリース(jessie)の場合、これらの問題はバージョン5.20.2-3 + deb8u6で修正されました。
oldstable ディストリビューション (wheezy) の場合、この問題はバージョン 5.14.2-21+deb7u3 で修正されました。
安定リリース(jessie)の場合、この問題はバージョン5.20.2-3 + deb8u4で修正されました。
不安定なディストリビューション(sid)の場合、バージョン5.22.1-8で問題が解決される予定です。
oldstableディストリビューションはこの問題の影響を受けません。
安定リリース(jessie)の場合、この問題はバージョン5.20.2-3 + deb8u2で修正されました。
不安定なディストリビューション(sid)の場合、この問題はまもなく修正される予定です。
Perlパッケージをアップグレードすることをお勧めします。
編集する
依存パッケージはコマンドperl
でリストできます。apt-cache rdepends perl
これ第3章セクション3.6.1 Perlの削除削除結果の処理perl
:
したがって、Perlがないと、シェルスクリプトがこれらのユーティリティを再生成しない限り、どのパッケージも管理できません。良いもの)
答え2
潜在的な攻撃サーフェスを減らすためにシステムを実行するために必要とされていないエントリを削除することをお勧めします。他のソフトウェアと同様に、Perlにバグがある可能性があるだけでなく、Perlにもバグがある可能性があるため、すべてがうまくサポートされ更新されていることを確認してください。標準シェルバッシュ。より良いアプローチは、最小限のシステムで始まり、必要なものだけを追加することです。