Làm cách nào để loại bỏ nhu cầu kết nối internet tự động của Ubuntu?


16

Hãy tưởng tượng rằng, tôi đã cài đặt Ubuntu 18.04 mới. Nhưng có một số gói hoặc dịch vụ mặc định kết nối với Internet mà không có sự đồng ý của tôi. Làm thế nào để loại bỏ chúng hoàn toàn hoặc khiến chúng ngoại tuyến một cách hiệu quả?

Theo như tôi bây giờ, họ là:

popularity-contest- Cuộc thi phổ biến Ubuntu (hay gọi tắt là popcon), thu thập số liệu thống kê xác định gói nào phổ biến nhất với người dùng Ubuntu.

unattended-upgrades - Tự động nâng cấp máy tính với các bản cập nhật bảo mật mới nhất.

apt-daily - Cập nhật chỉ số apt mỗi ngày tự động.

snapd - Cập nhật các gói snap tự động.

update-manager - Kiểm tra cập nhật phát hành.

Tôi có thể thiếu một cái gì đó. Vui lòng gửi nếu bạn biết ...

Mục đích: Tôi muốn có toàn quyền kiểm soát Internet, vì trong trường hợp của tôi, Internet bị hạn chế. Vì vậy, tôi muốn cập nhật hoặc nâng cấp bằng tay thay vì tự động.


Liên quan đến superuser.com: Cách vô hiệu hóa báo cáo dữ liệu trong ubfox bionic: superuser.com/a/1317990/158401
allo

Câu trả lời:


24

Cuộc thi phổ biến bị tắt theo mặc định. Bạn có thể kiểm tra và vô hiệu hóa nó bằng:

dpkg-reconfigure popularity-contest 

Bạn có thể làm ...

apt remove popularity-contest

để loại bỏ nó quá.

Vô hiệu hóa apt-daily.service:

systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service

Một lớp lót từ @muru <3:

systemctl disable --now apt-daily{,-upgrade}.{timer,service}

Vô hiệu hóa nâng cấp không giám sát:

dpkg-reconfigure -plow unattended-upgrades

Trình quản lý cập nhật chỉ có thể được dừng bằng cách xóa nó:

apt purge update-manager-core

Bạn KHÔNG thể vô hiệu hóa cập nhật tự động cho snaps. Bạn có thể đặt khoảng thời gian cập nhật snap set core refresh.schedule=<spec>nhưng hệ thống sẽ bỏ qua điều này nếu mất quá nhiều thời gian để cập nhật snaps và điều đó sẽ diễn ra trong vòng 24 giờ. Điều này sẽ loại bỏ bất cứ điều gì liên quan đến snap:

apt purge snapd ubuntu-core-launcher squashfs-tools

Một phương pháp ít xâm phạm hơn sẽ là ngăn chặn kết nối với máy chủ bằng cách thêm DENY vào quy tắc tường lửa của bạn (hoặc trong bộ định tuyến). Để vô hiệu hóa dịch vụ systemd sẽ là ...

systemctl disable snapd.refresh.service

nhưng điều đó dường như cũng bỏ qua khoảng thời gian 24 giờ.


Về snaps :

Các ngữ nghĩa đã được thống nhất sẽ được thực hiện như sau:

  • Làm mới có thể được lên lịch vào một ngày trong tuần tùy ý và thời gian trong tháng (ví dụ thứ ba thứ hai giữa 1 giờ chiều và 2 giờ chiều).
  • Làm mới có thể được hoãn lại đến một tháng để các cửa sổ bị bỏ lỡ và lập lịch lại có thể xảy ra mà không có tác dụng phụ lạ. Ví dụ: nếu nó được lên kế hoạch cho ngày đầu tiên và sau đó được lên lịch vào cuối tháng ngay trước khi nó xảy ra, có thể có một cửa sổ hai tháng mà không cần làm mới.
  • Nếu hệ thống vẫn lỗi thời sau cửa sổ hai tháng, hệ thống sẽ bắt đầu thử làm mới ra khỏi cửa sổ.
  • Cửa sổ tối đa đó được đặt lại mỗi khi hệ thống được làm mới, do đó các cập nhật ngoài băng có thể được thực hiện tại cửa sổ bảo trì thuận tiện.

Vì vậy, một cửa sổ 2 tháng là có thể nếu bạn không khởi động lại.

Tôi không đồng ý với cách suy nghĩ của bạn mặc dù. Ngoại trừ cuộc thi (và một cuộc thi không hoạt động), tất cả những điều này đều là về sửa lỗi và cung cấp nội dung tốt hơn. Bạn sẽ làm cho hệ thống của mình ÍT an toàn bằng cách vô hiệu hóa các tùy chọn này.


7
Bạn có thể dừng và vô hiệu hóa các apt-dailyđơn vị trong một lệnh bằng cách sử dụng systemctl disable --now:systemctl disable --now apt-daily{,-upgrade}.{timer,service}
muru

6
@Rinzwind, Nó có thể làm cho hệ thống của tôi kém an toàn hơn, nhưng, trong trường hợp của tôi, Internet đôi khi bị hạn chế. Vì vậy, có thể tốt hơn để cập nhật hoặc nâng cấp thủ công hệ thống của tôi.
Olimjon

@Olimjon Bản thân tôi sẽ chọn một hệ điều hành khác không phụ thuộc vào internet. Ubuntu IS là một hệ điều hành có sự phụ thuộc cao vào kết nối với web.
Rinzwind

2
@Rinzwind Tôi không nghĩ đó là lời khuyên tốt. Tất cả các hệ điều hành chính đều dựa vào internet để cập nhật bảo mật. OP có internet hạn chế, vì vậy "Tôi không đồng ý với cách suy nghĩ của bạn" dường như không liên quan ở đây. Đó không phải là một cách suy nghĩ, đó là một hạn chế về thể chất. +1 cho một câu trả lời tốt mặc dù. Có thực sự không thể vô hiệu hóa cập nhật snap mà không cần gỡ cài đặt hoặc sử dụng tường lửa? Điều đó dường như khá trái với triết lý của Linux nói chung.
Jon Bentley

5
Phần snap trông giống như một vấn đề nghiêm trọng của snap. Không kiểm soát các bản cập nhật đã chứng minh rằng trong chrome là một mối nguy hiểm lớn (nơi các tiện ích mở rộng đột nhiên tiêm quảng cáo và người dùng không biết rằng đó là từ tiện ích mở rộng vì anh không biết tiện ích mở rộng đã được cập nhật). Có lẽ ai đó có một phiên bản vá của snap?
allo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.