我正在尝试创建 Ubuntu Server 14.04.3 的最小安装。我在安装过程中选择了“最小”选项。
我的系统现在有两个元包,ubuntu-minimal和ubuntu-standard. 后者包含许多超出我所认为的服务器(例如 telnet 和 ftp 客户端)“最小”安装的软件包。
我想删除其中一些包,但是这样做也会删除元包。的描述ubuntu-standard包含以下警告:
它还用于帮助确保正确升级,因此建议不要将其删除。
我找不到关于这实际上意味着什么的信息。我想出的最好的答案是这个答案,它表明在升级到新版本的 Ubuntu 时,删除元数据包会导致问题。
除了升级到新版本的 Ubuntu 之外,删除元包还有其他后果吗?出于安全原因,是否可以将包添加到元包或从元包中删除,如果没有元包,我会错过吗?例如,决定包 X 现在应该是ubuntu-standard修复一些新发现的安全问题的一部分。我系统上任何剩余软件包的更新过程是否不受影响?
当然可以。元包只是捆绑包的一种便捷方式。当然,它们可能带有您不会立即或永远不需要的东西,但如果在某个时候您决定毕竟需要一个桌面环境,您会很高兴
ubuntu-desktop或类似的。也就是说,我看不出您应该这样做的任何充分理由。查看 的依赖项
ubuntu-standard,我发现它安装的绝大多数包都是非常必要的。特别是用于从命令行管理系统。事实上,您今天不需要 ftp 客户端,并不意味着您将来不需要。此外,这些都不是大包。
ftp大约需要 140kB 磁盘空间。如果可用空间是那个限制,我认为 Ubuntu 不是满足您需求的正确发行版。最后,如果在一年左右的时间里您决定升级到
16.04 LTS,您会发现自己需要重新安装元数据包才能使发布升级生效。其实,还有一件事。通过元数据包安装的数据包被标记为
automatically installed. 意思是,如果元包被删除,包系统将建议将它们自动删除,除非您将它们标记为manually installed. 尽管我认为在系统设置时安装的元数据包不是这种情况,但仅适用于稍后安装的元数据包。看看你自己,看看 egftp是否被标记为 auto 或没有:apt-mark showauto | grep ftp原则上,如果元包的依赖关系发生变化,您将错过这些变化。不过,您仍会收到当前安装的软件包的更新,具体取决于启用的存储库。
除了新版本,我不知道这是否在实践中发生,但我对此表示怀疑。我能想到的唯一突出的反例是内核元数据包。他们将(无论如何在桌面版本上)总是指向最新的可用内核。删除元包将阻止安装新内核。这可能是需要的,但更好的解决方案是保留元数据包。
在我看来,你可能不会破坏任何东西,所以我不能绝对反对它。但个人认为不值得。至少不考虑这么小但非常方便的工具。
附录: OP 在下面的评论中提出了一个引人注目的观点。必须非常重视安全性,尤其是在服务器设置中。最大限度地减少攻击向量包括删除不需要和不需要的软件。如果您发现某个软件存在潜在的安全风险并且不是必需的,请务必摆脱它!
在运行敏感服务(例如 Kerberos)的服务器上,我认为最好的做法是将系统剥离到最基本的部分。
也就是说,由于问题是关于
ubuntu-standard,我没有发现安装的软件包有任何危害。所以我坚持我的意见:-)