Wie entferne ich Ubuntus automatische Internetverbindung?

16

Stellen Sie sich vor, ich habe ein neues Ubuntu 18.04 installiert. Es gibt jedoch einige Standardpakete oder -dienste, die ohne meine Zustimmung eine Verbindung zum Internet herstellen. Wie kann man sie vollständig entfernen oder effektiv offline schalten?

Soweit ich weiß, sind sie:

popularity-contest- Der Ubuntu Popularity Contest (oder kurz popcon) sammelt Statistiken darüber, welche Pakete bei Ubuntu-Benutzern am beliebtesten sind.

unattended-upgrades - Aktualisiert den Computer automatisch mit den neuesten Sicherheitsupdates.

apt-daily - Aktualisiert apt index jeden Tag automatisch.

snapd - Aktualisiert Snap-Pakete automatisch.

update-manager - Prüft auf Release-Updates.

Ich könnte etwas vermissen. Bitte posten, wenn Sie wissen ...

Der Zweck: Ich möchte die volle Kontrolle über das Internet haben, da in meinem Fall das Internet begrenzt ist. Ich möchte also manuell und nicht automatisch aktualisieren oder upgraden.

Olimjon
quelle
Related on superuser.com: So deaktivieren Sie die Datenübermittlung in Ubuntu Bionic: superuser.com/a/1317990/158401
allo

Antworten:

24

Der Beliebtheitswettbewerb ist standardmäßig deaktiviert. Sie können es überprüfen und deaktivieren mit:

dpkg-reconfigure popularity-contest 

Du kannst tun ...

apt remove popularity-contest

um es auch zu entfernen.

Deaktivieren apt-daily.service:

systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service

Einzeiler von @muru <3:

systemctl disable --now apt-daily{,-upgrade}.{timer,service}

Unbeaufsichtigtes Upgrade deaktivieren:

dpkg-reconfigure -plow unattended-upgrades

Der Update Manager kann nur durch Entfernen gestoppt werden:

apt purge update-manager-core

Sie können die automatische Aktualisierung für Snaps NICHT deaktivieren. Sie können den Zeitraum festlegen, in dem die Aktualisierung snap set core refresh.schedule=<spec>durchgeführt wird. Das System ignoriert dies jedoch, wenn die Aktualisierung der Snaps zu lange dauert und dies innerhalb von 24 Stunden erfolgt. Dies entfernt alles, was mit dem Einrasten zusammenhängt:

apt purge snapd ubuntu-core-launcher squashfs-tools

Eine weniger aufdringliche Methode wäre, die Verbindung zum Server durch Hinzufügen eines DENY zu Ihren Firewall-Regeln (oder im Router) zu verhindern. Den systemd-Dienst zu deaktivieren wäre ...

systemctl disable snapd.refresh.service

Aber auch das scheint den 24-Stunden-Zeitraum zu ignorieren.


In Bezug auf Schnappschüsse :

Die vereinbarten zu implementierenden Semantiken sind folgende:

  • Aktualisierungen können an einem beliebigen Wochentag und zu einer beliebigen Uhrzeit innerhalb des Monats geplant werden (z. B. am zweiten Dienstag zwischen 13.00 und 14.00 Uhr).
  • Aktualisierungen können bis zu einem weiteren Monat verschoben werden, so dass verpasste Fenster und eine Neuplanung ohne merkwürdige Nebenwirkungen möglich sind. Wenn es beispielsweise für den ersten Tag geplant wurde und dann für das Ende des Monats unmittelbar vor dessen Eintritt geplant wird, wird möglicherweise ein zweimonatiges Fenster ohne Aktualisierung angezeigt.
  • Wenn das System nach dem zweimonatigen Fenster nicht mehr aktuell ist, versucht das System, das Fenster zu aktualisieren.
  • Dieses maximale Fenster wird bei jeder Systemaktualisierung zurückgesetzt, sodass bandexterne Aktualisierungen in einem praktischen Wartungsfenster durchgeführt werden können.

Ein Fenster von 2 Monaten ist also möglich, wenn Sie nicht neu starten.

Ich bin jedoch nicht einverstanden mit Ihrer Denkweise. Mit Ausnahme des Wettbewerbs (und desjenigen, der nicht aktiv ist) geht es bei allen um die Behebung von Fehlern und die Bereitstellung besserer Inhalte. Sie machen Ihr System WENIGER sicher, indem Sie diese Optionen deaktivieren.

Rinzwind
quelle
7
Sie können die apt-dailyEinheiten in einem Befehl stoppen und deaktivieren, indem Sie systemctl disable --nowsystemctl disable --now apt-daily{,-upgrade}.{timer,service}
Folgendes
6
@ Rinzwind, Es kann mein System weniger sicher machen, aber in meinem Fall ist das Internet manchmal eingeschränkt. Es könnte also besser sein, mein System manuell zu aktualisieren oder zu aktualisieren.
Olimjon
@Olimjon Ich selbst würde mich für ein anderes Betriebssystem entscheiden, das nicht vom Internet abhängt. Ubuntu ist ein Betriebssystem, das in hohem Maße von der Verbindung zum Web abhängig ist.
Rinzwind
2
@Rinzwind Ich denke nicht, dass das ein guter Rat ist. Alle wichtigen Betriebssysteme verlassen sich für Sicherheitsupdates auf das Internet. Das Internet des OP ist begrenzt, daher ist "Ich bin mit Ihrer Denkweise nicht einverstanden" hier irrelevant. Es ist keine Denkweise, es ist eine physische Einschränkung. +1 für eine ansonsten gute Antwort. Ist es wirklich unmöglich, Snap-Updates zu deaktivieren, ohne sie zu deinstallieren oder die Firewall zu verwenden? Das scheint eher gegen die Philosophie von Linux im Allgemeinen.
Jon Bentley
5
Der Schnappteil sieht aus wie ein ernstes Problem beim Schnappen. Keine Kontrolle über Updates zu haben, erwies sich zB in Chrome als eine große Gefahr (wo Erweiterungen plötzlich Werbung injizierten und der Benutzer nicht wusste, dass es sich um eine Erweiterung handelte, da er nicht wusste, dass die Erweiterung aktualisiert wurde). Vielleicht hat jemand eine gepatchte Version von Snap?
Allo