![시스템 강화를 위해 Perl을 제거하는 것이 권장됩니까? [폐쇄]](https://linux55.com/image/106344/%EC%8B%9C%EC%8A%A4%ED%85%9C%20%EA%B0%95%ED%99%94%EB%A5%BC%20%EC%9C%84%ED%95%B4%20Perl%EC%9D%84%20%EC%A0%9C%EA%B1%B0%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EA%B6%8C%EC%9E%A5%EB%90%A9%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
저는 데비안과 함께 제공되는 BeagleBone Black을 개발 중입니다. 읽기 시작데비안 보호페이지를 읽고 중간쯤에 봤습니다.3장 섹션 3.6.1 Perl 제거. 빠른 Google 검색에서는 처음 5개 결과 중 3가지 2016년 보안 권장 사항을 제공했습니다.
- DSA-3628-1
- DSA-3501-1
- DSA-3441-1
문서에는 Perl을 제거하는 것이 쉬운 작업이 아니라고 명시되어 있습니다. 그렇다면 시스템을 강화하기 위해 Perl을 제거하라는 강력한 권장 사항이 있습니까?
답변1
제거하면 perl많은 수의 프로그램이 시스템에 의존하므로 시스템에 해를 끼칠 수 있습니다. 시스템을 안전하게 유지하려면 다음 줄을 포함하는 것이 가장 좋습니다.
deb http://security.debian.org/ jessie/updates main contrib non-free
sources.list가능한 한 빨리 취약한 패키지를 업그레이드/패치하시기 바랍니다 .apt
이 3가지 취약점에 대한 정보는 다음과 같습니다.
안정 릴리스(jessie)의 경우 이러한 문제는 버전 5.20.2-3+deb8u6에서 수정되었습니다.
oldstable 배포판(wheezy)의 경우 이 문제는 버전 5.14.2-21+deb7u3에서 해결되었습니다.
안정 릴리스(jessie)의 경우 이 문제는 버전 5.20.2-3+deb8u4에서 해결되었습니다.
불안정한 배포판(sid)의 경우 버전 5.22.1-8에서 문제가 해결될 예정입니다.
oldstable 배포판(wheezy)은 이 문제의 영향을 받지 않습니다.
안정 릴리스(jessie)의 경우 이 문제는 버전 5.20.2-3+deb8u2에서 해결되었습니다.
불안정한 배포판(sid)의 경우 이 문제는 곧 수정될 예정입니다.
Perl 패키지를 업그레이드하는 것이 좋습니다.
편집하다
종속 패키지는 명령을 perl통해 나열 될 수 있습니다. apt-cache rdepends perl이것3장 섹션 3.6.1 Perl 제거삭제 결과 처리 perl:
따라서 Perl이 없으면 쉘 스크립트에서 이러한 유틸리티를 다시 생성하지 않는 한 어떤 패키지도 관리할 수 없을 것입니다.좋은 것)
답변2
잠재적인 공격 표면을 줄이기 위해 시스템을 실행하는 데 필요하지 않은 항목을 제거하는 것이 좋습니다. 나머지 소프트웨어와 마찬가지로 Perl에도 버그가 있을 수 있을 뿐만 아니라 Perl에도 버그가 있을 수 있으므로 모든 것이 잘 지원되고 업데이트되었는지 확인하십시오.표준 쉘 배쉬. 더 나은 접근 방식은 최소한의 시스템으로 시작하여 꼭 필요한 것만 추가하는 것입니다.