Stellen Sie sich vor, ich habe ein neues Ubuntu 18.04 installiert. Es gibt jedoch einige Standardpakete oder -dienste, die ohne meine Zustimmung eine Verbindung zum Internet herstellen. Wie kann man sie vollständig entfernen oder effektiv offline schalten?
Soweit ich weiß, sind sie:
popularity-contest
- Der Ubuntu Popularity Contest (oder kurz popcon) sammelt Statistiken darüber, welche Pakete bei Ubuntu-Benutzern am beliebtesten sind.
unattended-upgrades
- Aktualisiert den Computer automatisch mit den neuesten Sicherheitsupdates.
apt-daily
- Aktualisiert apt index jeden Tag automatisch.
snapd
- Aktualisiert Snap-Pakete automatisch.
update-manager
- Prüft auf Release-Updates.
Ich könnte etwas vermissen. Bitte posten, wenn Sie wissen ...
Der Zweck: Ich möchte die volle Kontrolle über das Internet haben, da in meinem Fall das Internet begrenzt ist. Ich möchte also manuell und nicht automatisch aktualisieren oder upgraden.
Antworten:
Der Beliebtheitswettbewerb ist standardmäßig deaktiviert. Sie können es überprüfen und deaktivieren mit:
Du kannst tun ...
um es auch zu entfernen.
Deaktivieren
apt-daily.service
:Einzeiler von @muru <3:
Unbeaufsichtigtes Upgrade deaktivieren:
Der Update Manager kann nur durch Entfernen gestoppt werden:
Sie können die automatische Aktualisierung für Snaps NICHT deaktivieren. Sie können den Zeitraum festlegen, in dem die Aktualisierung
snap set core refresh.schedule=<spec>
durchgeführt wird. Das System ignoriert dies jedoch, wenn die Aktualisierung der Snaps zu lange dauert und dies innerhalb von 24 Stunden erfolgt. Dies entfernt alles, was mit dem Einrasten zusammenhängt:Eine weniger aufdringliche Methode wäre, die Verbindung zum Server durch Hinzufügen eines DENY zu Ihren Firewall-Regeln (oder im Router) zu verhindern. Den systemd-Dienst zu deaktivieren wäre ...
Aber auch das scheint den 24-Stunden-Zeitraum zu ignorieren.
In Bezug auf Schnappschüsse :
Ein Fenster von 2 Monaten ist also möglich, wenn Sie nicht neu starten.
Ich bin jedoch nicht einverstanden mit Ihrer Denkweise. Mit Ausnahme des Wettbewerbs (und desjenigen, der nicht aktiv ist) geht es bei allen um die Behebung von Fehlern und die Bereitstellung besserer Inhalte. Sie machen Ihr System WENIGER sicher, indem Sie diese Optionen deaktivieren.
quelle
apt-daily
Einheiten in einem Befehl stoppen und deaktivieren, indem Siesystemctl disable --now
systemctl disable --now apt-daily{,-upgrade}.{timer,service}