Perlの削除は、システムを強化するための推奨事項ですか?
私はDebianに同梱されているBeagleBoneBlackに取り組んでいます。 Debianの保護ページを読み始め、途中で 第3章セクション3.6.1 Perlの削除 を参照します。クイックグーグル検索を実行すると、最初の5つの結果に3つの2016年のセキュリティアドバイザリが表示されます。
- DSA-3628-1
- DSA-3501-1
- DSA-3441-1
このドキュメントには、Perlを削除しようとするのは簡単ではないとさえ書かれています。では、システムを強化するためにPerlを削除することを強くお勧めしますか?
Perlを削除すると、システムに害を及ぼす可能性があります。これは、システムを安全に保つために、次の行を含めることで、システムに依存するプログラムが大量にあるためです。
deb http://security.debian.org/ jessie/updates main contrib non-free
sources.listで、脆弱なパッケージをaptからできるだけ早くアップグレード/パッチします。
3つの脆弱性に関するいくつかの情報があります。
安定分布(jessie)の場合、これらの問題はバージョン5.20.2-3 + deb8u6で修正されています。
Oldstableディストリビューション(wheezy)の場合、この問題はバージョン5.14.2-21 + deb7u3で修正されています。
安定配布(jessie)の場合、この問題はバージョン5.20.2-3 + deb8u4で修正されています。
不安定なディストリビューション(sid)の場合、この問題はバージョン5.22.1-8で修正されます。
Oldstableディストリビューション(wheezy)は、この問題の影響を受けません。
安定分布(jessie)の場合、この問題はバージョン5.20.2-3 + deb8u2で修正されています。
不安定な分布(sid)の場合、この問題はまもなく修正されます。
Perlパッケージをアップグレードすることをお勧めします。
編集
Perlに依存するパッケージをapt-cache rdepends Perlコマンドで一覧表示できます。 第3章セクション3.6.1 Perlの削除Perlを削除した結果を扱います。
したがって、Perlがないと、これらのユーティリティをシェルスクリプトで作り直さない限り、パッケージを管理できない可能性があります(したがって、ではないシステムをアップグレードすることはできません。良いこと)
潜在的な攻撃対象領域を減らすために、システムの実行に必要のないものをすべて削除することをお勧めします。そして、ソフトウェアの残りの部分については、Perlにバグがあるだけでなく、 標準のシェルbash もあるため、すべてが適切にサポートおよび更新されていることを確認してください。さらに良いのは、最小限のシステムから始めて、明示的に必要なものだけを追加することです。