Каковы последствия удаления метапакетов?
Я пытаюсь создать минимальную установку Сервера Ubuntu 14.04.3. Я выбрал "минимальную" опцию во время установки.
Моя система теперь имеет два meta пакета, ubuntu-minimal и ubuntu-standard. Последний содержит много пакетов, которые выходят за пределы того, что я рассмотрел бы "минимальной" установкой для сервера, например, клиентов ftp и telnet.
Я хотел бы удалить некоторые из этих пакетов, однако делающих, так также удалит метапакет. Описание ubuntu-standard содержит соблюдающее предупреждение:
Это также используется, чтобы помочь гарантировать надлежащие обновления, таким образом, рекомендуется, чтобы это не было удалено.
Я могу найти мало информации о том, что это на самом деле означает. Лучшим, который я придумал, является этот ответ, который предполагает, что удаление метапакета вызовет проблемы при обновлении до новой версии Ubuntu.
Кроме при обновлении до новых версий Ubuntu, там какие-либо другие последствия удаления метапакета? Действительно ли возможно, что пакет мог быть добавлен к или удален из метапакета из соображений безопасности, что я пропущу в отсутствие метапакета? Например, решено, чтобы Пакет X теперь был частью ubuntu-standard зафиксировать некоторую недавно обнаруженную проблему безопасности. Будет процесс обновления каких-либо остающихся пакетов в моей системе быть незатронутым?
1 ответ
Конечно, Вы могли. Метапакет является просто удобным способом связать пакеты. Несомненно, они могут идти с материалом, в котором Вы сразу или никогда не нуждаетесь, но если в какой-то момент Вы решите необходимость в настольной среде, в конце концов, то Вы будете счастливы приблизительно ubuntu-desktop и т.п.
Тем не менее я не вижу никакой хороший причина, почему необходимо сделать так. Смотря на зависимости ubuntu-standard, я нахожу подавляющее большинство пакетов, которые оно устанавливает, довольно важны. Специально для управления системой из командной строки. То, что Вам не нужен клиент ftp сегодня, не означает, что Вам не будет нужно один в будущем.
, Кроме того, это не большие пакеты. ftp берет дисковое пространство приблизительно 140 КБ. Если свободное место , что ограничение, я думаю, что Ubuntu не является правильным распределением для Ваших потребностей.
Наконец, если через год или таким образом, Вы решаете обновить до 16.04 LTS, Вы переустановите что метапакет заставлять обновление версии работать.
На самом деле, существует еще одна вещь. Пакеты, установленные через метапакет, отмечены automatically installed. Значение, если метапакет удален, система пакета, предложит их для автоудаления, если Вы не отметите их как manually installed. Хотя я верю дело не в этом для метапакетов, установленных при системной установке, только для установленных позже. Смотрите сами и посмотрите, отмечен ли, например, ftp автоматический или нет: apt-mark showauto | grep ftp
В принципе, если зависимости изменения метапакета, Вы пропустите те изменения. Вы все еще получите обновления для в настоящее время устанавливаемых пакетов хотя, в зависимости от которого включены репозитории.
, Если это происходит на практике кроме с новыми выпусками, я не знаю, но я сомневаюсь относительно этого. Единственный видный контрпример, о котором я могу думать, является метапакетами ядра. Они будут (на настольных выпусках так или иначе), всегда указывают на последнее доступное ядро. Удаление метапакетов будет препятствовать тому, чтобы были установлены новые ядра. Это может требоваться, но лучшее решение состояло бы в том, чтобы содержать метапакет.
, По-моему, Вы, вероятно, ничего не повредите, таким образом, я не смогу отговорить от него абсолютно. Но лично я не думаю это стоящий. По крайней мере, не относительно таких маленьких и все же очень удобных инструментов.
Приложение: OP высказывает востребованное мнение в комментариях ниже. К безопасности нужно отнестись очень серьезно особенно в настройке сервера. Уменьшение векторов атаки включает избавление от ненужного и нежелательного программного обеспечения. При нахождении части программного обеспечения, которое излагает потенциальную угрозу безопасности и не необходимо, любой ценой избавьтесь от него!
На сервере, выполняющем чувствительный сервис, скажем Kerberos, я думаю, что это - действительно лучшая практика для разделения системы вниз к основам.
Тем не менее, так как вопрос - приблизительно ubuntu-standard, я не видел вреда с установленными пакетами. Таким образом, я поддерживаю свое мнение :-)