O Ubuntu tem ou teve um esforço, algumas vezes descrito como Sem Portas Abertas para a instalação padrão.
Isenções são feitas para o cliente DHCP (caso contrário, você quebra a rede para todos) e para o Avahi. Das razões oficialmente publicadas para Avahi, a mais "convincente" é a última: "Isaac descobre uma impressora ZeroConf". Para manter um alto nível de segurança, o Ubuntu realizou uma auditoria do Avahi primeiro. link
(Relacionado, o padrão avahi-daemon é executado em uma cadeia chroot).
O Debian não tem esse esforço. Instalando o Debian Desktop recebe o minissdpd (via transmission-gtk ). O minissdpd tem estado sujeito ao mesmo nível de auditoria que o Avahi?