Oli*_*jon 16 apt offline popcon unattended-upgrades snap
想象一下,我安装了一个全新的 Ubuntu 18.04。但是有一些默认包或服务未经我同意就连接到 Internet。如何彻底摆脱它们或以有效的方式使它们离线?
就我现在而言,它们是:
popularity-contest- Ubuntu 流行竞赛(或简称 popcon)收集统计数据,以确定哪些软件包最受 Ubuntu 用户欢迎。
unattended-upgrades - 使用最新的安全更新自动升级计算机。
apt-daily - 每天自动更新 apt 索引。
snapd - 自动更新快照包。
update-manager - 检查发布更新。
我可能会遗漏一些东西。知道的请留言...
目的:我想完全控制互联网,就我而言,互联网是有限的。因此,我希望手动而不是自动更新或升级。
Rin*_*ind 24
默认情况下禁用人气竞赛。您可以通过以下方式检查和禁用它:
dpkg-reconfigure popularity-contest
你可以做 ...
apt remove popularity-contest
也删除它。
禁用apt-daily.service:
systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service
来自@muru <3 的单线:
systemctl disable --now apt-daily{,-upgrade}.{timer,service}
禁用无人值守升级:
dpkg-reconfigure -plow unattended-upgrades
更新管理器只能通过删除它来停止:
apt purge update-manager-core
您不能禁用快照的自动更新。您可以设置更新的时间段,snap set core refresh.schedule=<spec>但如果更新快照花费的时间太长并且在 24 小时内,系统将忽略这一点。这将删除任何与快照相关的内容:
apt purge snapd ubuntu-core-launcher squashfs-tools
一种侵入性较小的方法是通过向防火墙规则(或在路由器中)添加拒绝来阻止与服务器的连接。要禁用 systemd 服务将是...
systemctl disable snapd.refresh.service
但这似乎也忽略了 24 小时。
关于快照:
要实现的商定语义如下:
- 刷新可以安排在一个月内的任意工作日和时间(例如,下午 1 点到 2 点之间的第二个星期二)。
- 刷新可能最多再推迟一个月,这样错过的窗口和重新安排可能会发生,而不会产生奇怪的副作用。例如,如果它被安排在第一天,然后在它发生之前被安排在月底,那么实际上可能会有两个月没有刷新的窗口。
- 如果系统在两个月窗口后仍然过期,系统将开始尝试在窗口外刷新。
- 每次刷新系统时都会重置最大窗口,因此可以在方便的维护窗口执行带外更新。
因此,如果您不重新启动,则可能有 2 个月的窗口期。
不过我不同意你的思维方式。除了比赛(并且那场比赛不活跃)之外,所有这些都是关于修复错误和提供更好的内容。通过禁用这些选项,您将降低系统的安全性。
| 归档时间: |
|
| 查看次数: |
5203 次 |
| 最近记录: |