想像してみてください。新しいUbuntu 18.04がインストールされています。しかし、私の同意なしにインターネットに接続するデフォルトのパッケージまたはサービスがいくつかあります。それらを完全に取り除くか、効果的な方法でオフラインにする方法は?
現在のところ、それらは次のとおりです。
popularity-contest
-buntu人気コンテスト(または簡単に言えばポプコン)は、Ubuntuユーザーに最も人気のあるパッケージを決定する統計を収集します。
unattended-upgrades
-最新のセキュリティ更新でコンピューターを自動的にアップグレードします。
apt-daily
-aptインデックスを毎日自動的に更新します。
snapd
-スナップパッケージを自動的に更新します。
update-manager
-リリースの更新を確認します。
私は何かが欠けている可能性があります。知っているなら投稿してください...
目的:私の場合、インターネットは制限されているので、インターネットを完全に制御したい。そのため、自動ではなく手動で更新またはアップグレードしたいと思います。
人気コンテストはデフォルトで無効になっています。あなたはそれをチェックして無効にすることができます:
dpkg-reconfigure popularity-contest
できるよ ...
apt remove popularity-contest
それも削除します。
apt-daily.service
を無効にします:
systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service
@muru <3からのワンライナー:
systemctl disable --now apt-daily{,-upgrade}.{timer,service}
無人アップグレードを無効にします。
dpkg-reconfigure -plow unattended-upgrades
更新マネージャーは、削除することによってのみ停止できます。
apt purge update-manager-core
スナップの自動更新を無効にすることはできません。 snap set core refresh.schedule=<spec>
で更新するときに ピリオド を設定できますが、スナップを更新するのに時間がかかりすぎて24時間以内であればシステムはこれを無視します。これにより、スナップに関連するものはすべて削除されます。
apt purge snapd ubuntu-core-launcher squashfs-tools
邪魔にならない方法は、ファイアウォールルール(またはルーター)に拒否を追加して、サーバーへの接続を防ぐことです。 systemdサービスを無効にするには...
systemctl disable snapd.refresh.service
しかし、それも24時間を無視しているようです。
スナップについて :
実装される合意済みのセマンティクスは次のとおりです。
- リフレッシュは、月内の任意の平日および時刻(たとえば、第2火曜日の午後1時から午後2時まで)にスケジュールできます。
- 更新は最大1か月先送りされるため、見逃したウィンドウやスケジュールの変更は、奇妙な副作用なしに発生する可能性があります。たとえば、最初の日にスケジュールされ、それが発生する直前の月末にスケジュールされた場合、更新のない2か月のウィンドウが事実上存在する可能性があります。
- 2か月の期間が経過してもシステムが最新ではない場合、システムはウィンドウの外でリフレッシュを試行し始めます。
- その最大ウィンドウは、システムが更新されるたびにリセットされるため、便利なメンテナンスウィンドウで帯域外更新を実行できます。
したがって、リブートしないと2か月のウィンドウが可能です。
私はあなたの考え方に反対します。コンテスト(およびアクティブでないコンテスト)を除き、これらはすべてバグの修正とより良いコンテンツの提供に関するものです。これらのオプションを無効にすることにより、システムの安全性を高めます。