Является ли удаление Perl Рекомендацией для упрочения системы?

Я работаю над BeagleBone Black, поставляемым с Debian. Начал читать страницу « Обеспечение безопасности Debian» , а также частично, как я вижу в главе 3 раздела 3.6.1 «Удаление Perl» . Выполнение быстрого поиска в Google дает три запроса безопасности на 2016 год в первых пяти результатах:

  • DSA-3628-1
  • DSA-3501-1
  • DSA-3441-1

В документе даже указано, что попытка удалить Perl является нетривиальной. Так есть ли сильная рекомендация по удалению Perl для упрощения системы?

Удаление perl может нанести вред вашей системе, потому что на нее зависит тонна программ, чтобы ваша система обеспечивала безопасность, чтобы включить следующую строку:

 deb http://security.debian.org/ jessie/updates main contrib non-free 

на вашем sources.list чтобы как можно скорее обновить / исправить уязвимые пакеты через apt .

Есть информация о 3 уязвимостях:

DSA-3628-1

Для стабильного распределения (jessie) эти проблемы были исправлены в версии 5.20.2-3 + deb8u6.

DSA-3501-1

Для распределения oldstable (wheezy) эта проблема была исправлена ​​в версии 5.14.2-21 + deb7u3.

Для стабильного распределения (jessie) эта проблема была исправлена ​​в версии 5.20.2-3 + deb8u4.

Для неустойчивого распределения (sid) эта проблема будет исправлена ​​в версии 5.22.1-8

DSA-3441-1

Эта проблема не затрагивает старое распределение (wheezy).

Для стабильного распределения (jessie) эта проблема была исправлена ​​в версии 5.20.2-3 + deb8u2.

Для неустойчивого распределения (sid) эта проблема будет исправлена ​​в ближайшее время.

Мы рекомендуем вам обновить пакеты perl.

редактировать

Вы можете перечислить пакет, зависящий от perl через команду apt-cache rdepends perl . Раздел 3 раздела 3.6.1 Удаление Perl имеет дело с удалением perl :

Таким образом, без Perl и, если вы не переделаете эти утилиты в сценарии оболочки, вы, вероятно, не сможете управлять любыми пакетами (так что вы не сможете обновить систему, что не является хорошей вещью )

Рекомендуется удалить все, что не требуется для запуска вашей системы, чтобы уменьшить потенциальную поверхность атаки. И для остальной части программного обеспечения убедитесь, что все хорошо поддерживается и обновляется, потому что не только Perl может иметь ошибки, но также и стандартную оболочку bash . Еще лучше начать с минимальной системы и добавить только то, что вам явно нужно.