czy można bezpiecznie usunąć apport?

19

Czy coś zepsuję, jeśli ja

sudo apt-get purge apport

Mam swój tajny biznesplan dotyczący dominacji nad światem i kto wie, co jest w głównym składzie?

Widziałem, jak Ubuntu (w szczególności dconf) odtwarza ustawienia konfiguracji. Wiem, jak to wyłączyć, ale nie mogę ufać, że pozostanie wyłączone. Stąd moje pytanie.

Tak, tak, znam swoje różne dystrybucje ... ale chciałbym użyć Ubuntu, jeśli mogę.

uninstall purge apport gekon
źródło
1
5 lat później, jak do tej pory działał tajny biznesplan dotyczący dominacji nad światem? ;)
Christopher K.
LOL od maja 2018 r. (16.04). To jest zabawne. Przy okazji, dodaj ten krok: sudo rm /etc/cron.daily/apporta także sprawdź ten inny wyciek danych: askubuntu.com/questions/84831/... i ten, który jest nowy w 18.04: askubuntu.com/questions/1027532/... :
SDsolar
Osobiście wolę (# sudo apport stop). Można do tego również wprowadzić skrót. W końcu bezpieczeństwo jest procesem wielokierunkowym. Dlatego pytanie wymaga rozważenia. Mam ten sam problem z moim Ubuntu 16.04.
Chris

Odpowiedzi:

23

Tak, możesz usunąć apport, ale dopóki nie wyrazisz zgody (d) na wysyłanie informacji, nigdy nie wyśle ​​żadnych danych.

Jeszcze lepiej: Automatyczny komponent przechwytywania awarii programuport jest domyślnie wyłączony w stabilnych wersjach z wielu powodów :

  • Apport zbiera potencjalnie wrażliwe dane, takie jak zrzuty pamięci, ślady stosu i pliki dziennika. Mogą zawierać hasła, numery kart kredytowych, numery seryjne i inne prywatne materiały. Jest to ograniczone przez fakt, że przedstawia ci to, co zostanie wysłane do trackera błędów, oraz że wszystkie błędy w raportach awarii są domyślnie prywatne, ograniczone do zespołu zajmującego się badaniem błędów w Ubuntu. Możemy zasadnie oczekiwać, że programiści i technicznie zorientowani użytkownicy, którzy uruchomią wersję rozwojową, będą tego świadomi i ocenią, czy właściwe jest złożenie raportu o awarii. Nie należy jednak zakładać, że każdy użytkownik stabilnych wersji Ubuntu jest w stanie to zrobić.

  • W wersji rozwojowej zbieramy już tysiące raportów o awariach, o wiele więcej niż kiedykolwiek możemy naprawić. Odtąd kontynuowanie zbierania tych dla stabilnych wydań nie jest tak naprawdę przydatne

    • Najważniejsze awarie zostały już wykryte w wersji rozwojowej.
    • Te mniej ważne nie nadają się do naprawy w stabilnych wersjach (patrz https://wiki.ubuntu.com/StableReleaseUpdates
    • Proszenie użytkowników o przesłanie nam raportów o awariach jest nieszczere, ponieważ nie jesteśmy w stanie odpowiedzieć na wszystkie z nich i poradzić sobie z nimi.

  • Gromadzenie danych z apport zajmuje niebanalną ilość zasobów procesora i I / O, które spowalniają komputer i nie pozwalają na ponowne uruchomienie zawieszonego programu przez kilka sekund.

Jeśli apport jest obecnie aktywny, możesz go wyłączyć, edytując ...

sudo nano /etc/default/apport

i śledź komentarze:

# ustaw na 0, aby wyłączyć apport, lub na 1, aby go włączyć
# możesz tymczasowo to zmienić
# sudo service apport start force_start = 1
włączone = 1

Ustaw na 0.

Rinzwind
źródło
Ok dzięki za informacje, bardzo pomocne. Więc po prostu wyłącz go, a następnie usuń, ale pozostawiając plik konfiguracyjny i nigdy nie podłączaj komputera do Internetu ... wydaje się OK, dziękuję za pomoc.
gekon
2
Jak uzyskać odpowiedź „i nigdy nie podłączać urządzenia do Internetu” z odpowiedzi Rinzwind?
Dlaczego nigdy nie połączyć się z Internetem !? Wszystko, co musisz zrobić, to wyłączyć. Nie musisz nawet usuwać apportu.
Rinzwind
FWIW mamy 14.04 i enabledjest zdecydowanie ustawiony na 1
Frew Schmidt
Sprawdź tę odpowiedź, aby uzyskać zaktualizowane rozwiązanie (dla Ubuntu 16.04+).
whoan
6

Usunięcie Apport jest prawdopodobnie bezpieczne, ale jest to całkowicie niepotrzebne do ochrony Twojej prywatności.

Przechwytywanie zrzutu podstawowego Apport jest domyślnie wyłączone w stabilnych wersjach Ubuntu. Aby całkowicie wyłączyć Apport, edytuj /etc/default/apport. Zmień enabled=1na enabled=0. ( 1oznacza, że ​​jest włączony. 0oznacza, że ​​jest wyłączony.) Następnie uruchom ponownie (lub ręcznie zatrzymaj usługę), aby zastosować zmianę. Aby uzyskać więcej informacji, zobacz dokumentację Apport , a zwłaszcza rozdział dotyczący aktualnych wersji Ubuntu .

Apport nie używa gconflub dconfdo ustawiania, czy jest włączony. Jest to usługa systemowa i to, czy jest ona uruchomiona (tj. Czy przechwytuje awarie, tworzy zrzuty awarii i umożliwia użytkownikowi przesłanie ich do Launchpada lub innych usług internetowych), nie jest określane przez żadnego użytkownika na -ustawienia użytkownika.

Jeśli usuniesz Apport, stracisz możliwość używania go do zgłaszania błędów niezwiązanych z awarią (z Pomoc> Zgłoś błąd) lub uruchomionych ubuntu-bug. Jeśli następnie Ty lub inny administrator zdecydujesz się zainstalować go ponownie w tym celu, to w zależności od tego, jak go usunąłeś i jakiego systemu używasz podczas ponownej instalacji, może on zostać włączony do przechwytywania awarii i tworzenia / przesyłania zrzutów pamięci.

Więc jeśli jesteś czujny (a nawet jeśli nie jesteś), wyłączenie Apport powinno wystarczyć. Jeśli nie jesteś czujny, odinstalowanie Apport może w rzeczywistości zwiększyć prawdopodobieństwo przechwycenia i przesłania danych o awariach w przyszłości (jak opisano powyżej), jeśli przeinstalujesz go dla innych funkcji i zapomnisz sprawdzić, czy usługa raportowania awarii jest włączona .

Jeśli zdecydujesz się usunąć Apport, możesz najpierw sprawdzić, czy zrujnuje to wszystko, symulując jego usunięcie:

apt-get -s remove apport

To pokaże, jakie inne pakiety zostaną w konsekwencji usunięte. Następnie, aby go faktycznie usunąć:

sudo apt-get remove apport

Należy pamiętać, że prawdopodobnie nie chcesz purgego, ponieważ jeśli go usunąć będziemy chcieli zachować apportpliku konfiguracyjnego /etc/default, który ma enabled=0. (Po prostu wiedz, że nie musi to gwarantować, że usługa raportowania awarii nigdy nie zostanie włączona po ponownej instalacji, w żadnej przyszłej wersji).

Eliah Kagan
źródło
Nadal pojawia się komunikat „Coś się zepsuło: wyślij raport o awarii (T / N)”, który pojawia się w tym systemie, czyli 12.04 i instalowanym z wydania ISO. Tak naprawdę nie aktualizuję tego jednego komputera ze względów bezpieczeństwa (co brzmi dziwnie, ponieważ oznacza to, że również tęsknię za łatkami bezpieczeństwa. Nie mam nic przeciwko, ponieważ tak naprawdę nie ma odpowiedniego połączenia sieciowego). Czy powinienem sformatować i ponownie załadować system?
gekon
@gecko Jeśli wcześniej przesłoniłeś domyślną i włączoną funkcję Apport (zamiast domyślnie włączoną, ponieważ zainstalowałeś wersję beta lub późną wersję alfa), może ona nie zostać wyłączona, gdy system przejdzie z wersji beta do wydania. W każdym razie, czy mówisz, że nadchodzi Apport, mimo że jest wyłączony w pliku konfiguracyjnym? Jaka jest wydajność cat /etc/default/apport?
Eliah Kagan
1
@Eliah: dzięki za wskazanie, jak wyłączyć apport. Po mojej ostatniej aktualizacji do 12.04 zacząłem otrzymywać zapytania: „wysłać raport o awarii?” O ile mi wiadomo, uruchamiam „stabilne” ubuntu, więc nie jestem pewien, dlaczego / etc / default / apport był w stanie „włączony”. Ustawiłem teraz włączone = 0 ... dzięki za wskazówkę!
George McNinch