>>>>> Pivushkov Alexandr <[email protected]> writes:
>>>>> Ivan Shmakov пишет:
[…]
>> На мой взгляд, лишняя программа — лишние уязвимости. Если некое ПО
>> не предполагается когда-либо использовать, то, конечно же, его
>> следует удалить.
> Это верно, в случае, если программа запущена.
Во-первых, конкретное ПО может запускаться по cron, событиям
udev, etc. Не всегда из того, что процесс не запущен в данный
момент, следует то, что он не будет запущен никогда.
Кроме того — шлюзы привилегий. Некоторые пакеты полагаются на
исполняемые файлы с установленным битом SUID (SGID.) Для
многопользовательской системы, уязвимость в такой программе
может представлять проблему.
И опять же, могут быть дополнительные проблемы с обновлениями.
Пакет package можно отметить как hold, но его сосед, имеющий в
новой версии Recommends: package (>= 1.2.3), также не захочет
быть обновленным.
> Если нет, то количество уязвимостей, для настольной системы,
> стремиться к нулю. Про "следует удалить" я бы поостерегся, если нет
> ну ооочень веских причин. Бывало, что отключение "не нужных" служб в
> одном месте, приводили к удивительным фокусам в других. Я, вроде,
> даже сообщал об этом в рассылке...
Разумеется. Но это также хороший повод внести отчет в BTS.
[…]
--
FSF associate member #7257 Coming soon: Software Freedom Day
http://mail.sf-day.org/lists/listinfo/ planning-ru (ru), sfd-discuss (en)
--
ubuntu-ru mailing list
[email protected]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
