Ubuntu'nun otomatik internet bağlantı ihtiyaçları nasıl kaldırılır?

16

Düşünün ki, yeni bir Ubuntu 18.04 yükledim. Ancak, iznim olmadan İnternet'e bağlanan bazı varsayılan paketler veya hizmetler var. Onlardan nasıl tamamen kurtulur veya etkili bir şekilde çevrimdışı hale nasıl getirilir?

Şimdiye kadar, onlar:

popularity-contest- Ubuntu Popülerlik Yarışması (veya kısaca popcon), hangi paketlerin Ubuntu kullanıcıları arasında en popüler olduğunu belirleyen istatistikleri toplar.

unattended-upgrades - En son güvenlik güncellemeleriyle bilgisayarı otomatik olarak yükseltir.

apt-daily - Her gün otomatik olarak apt dizini günceller.

snapd - Ek paketleri otomatik olarak günceller.

update-manager - Sürüm güncellemelerini kontrol eder.

Bir şeyi özlüyor olabilirim. Eğer biliyorsanız lütfen gönderin ...

Amaç: Benim durumumda internet sınırlı olduğu için internet üzerinde tam kontrole sahip olmak istiyorum. Bu yüzden, otomatik olarak değil manuel olarak güncelleme veya yükseltme yapmak istiyorum.

apt  snap  offline  unattended-upgrades  popcon 
Olimjon
kaynak
Superuser.com ile ilgili: Ubuntu bionic'te veri raporlaması nasıl devre dışı bırakılır: superuser.com/a/1317990/158401
allo

Yanıtlar:

24

Popülerlik yarışması varsayılan olarak devre dışıdır. Şunları kontrol edebilir ve devre dışı bırakabilirsiniz:

dpkg-reconfigure popularity-contest

Yapabilirsin ...

apt remove popularity-contest

kaldırmak için.

Devre dışı bırak apt-daily.service:

systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service

Muru <3'ten bir astar: 

systemctl disable --now apt-daily{,-upgrade}.{timer,service}

Katılımsız yükseltmeyi devre dışı bırak: 

dpkg-reconfigure -plow unattended-upgrades

Güncelleme yöneticisi yalnızca kaldırılarak durdurulabilir:

apt purge update-manager-core

Snaplar için otomatik güncellemeyi devre dışı bırakamazsınız. Güncellemenin yapılacağı süreyi ayarlayabilirsiniz, snap set core refresh.schedule=<spec>ancak sistem bunu görmezden gelecektir. Bu ek ile ilgili her şeyi kaldıracak:

apt purge snapd ubuntu-core-launcher squashfs-tools

Güvenlik duvarı kurallarınıza (veya yönlendiriciye) DENY ekleyerek sunucuya bağlantıyı önlemek daha az müdahaleci bir yöntem olacaktır. Systemd hizmetini devre dışı bırakmak için ...

systemctl disable snapd.refresh.service

ama bu da 24 saatlik dönemi görmezden geliyor.

Snaps ile ilgili olarak :

Uygulanacak mutabık kalınan anlamlar şunlardır:

  • Yenilemeler ay içinde keyfi bir hafta içi ve saatinde planlanabilir (örn. İkinci Salı 13:00 ile 14:00 arasında).
  • Yenilenmeler başka bir aya kadar ertelenebilir, böylece kaçırılan pencereler ve yeniden programlama garip yan etkiler olmadan gerçekleşebilir. Örneğin, ilk gün için planlanmışsa ve daha sonra gerçekleşmeden hemen önce ay sonu için planlanmışsa, yenilemesiz iki aylık bir pencere etkili olabilir.
  • İki aylık pencereden sonra sistem güncelliğini yitirirse, sistem pencereden yenilemeye çalışır.
  • Sistem her yenilendiğinde bu maksimum pencere sıfırlanır, bu nedenle uygun bakım penceresinde bant dışı güncellemeler yapılabilir.

Bu nedenle, yeniden başlatmazsanız 2 aylık bir pencere mümkündür.

Yine de düşünme tarzınıza katılmıyorum. Yarışma hariç (ve biri aktif değil) bunların hepsi hataları düzeltmek ve daha iyi içerik sağlamakla ilgilidir. Bu seçenekleri devre dışı bırakarak sisteminizi daha az güvenli hale getireceksiniz.

Rinzwind
kaynak
7
Durdurup devre dışı bırakabilir apt-dailykullanarak tek komuta birimleri systemctl disable --now:systemctl disable --now apt-daily{,-upgrade}.{timer,service}
Muru
6
@Rinzwind, Sistemimi daha az güvenli hale getirebilir, ancak benim durumumda İnternet bazen sınırlıdır. Bu nedenle, sistemimi manuel olarak güncellemek veya yükseltmek daha iyi olabilir.
Olimjon
@Olimjon Kendim internete bağlı olmayan başka bir işletim sistemi tercih ediyorum. Ubuntu, web bağlantısına yüksek bağımlılığa sahip bir işletim sistemidir.
Rinzwind
2
@Rinzwind Bunun iyi bir tavsiye olduğunu düşünmüyorum. Tüm büyük işletim sistemleri güvenlik güncellemeleri için internete güveniyor. OP'nin interneti sınırlı, bu yüzden "Ben sizin düşünce tarzınıza katılmıyorum" burada anlamsız görünüyor. Bu bir düşünme şekli değil, fiziksel bir kısıtlama. Aksi takdirde iyi bir cevap için +1. Ek güncellemeleri kaldırmadan veya güvenlik duvarını kullanmadan devre dışı bırakmak gerçekten imkansız mı? Bu genellikle Linux felsefesine aykırı görünüyor.
Jon Bentley
5
Snap parçası ciddi bir snap problemine benziyor. Güncellemeler üzerinde hiçbir kontrole sahip olmama, yani kromda büyük bir tehlike olduğunu kanıtladı (uzantıların aniden enjekte edildiği ve kullanıcının uzantısının güncellendiğini bilmediği için bunun bir uzantıdan olduğunu bilmediği). Belki birinin ekin yamalı versiyonu vardır?
allo
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.