Imaginez que, j’ai installé un nouvel Ubuntu 18.04. Cependant, certains packages ou services par défaut se connectent à Internet sans mon consentement. Comment les éliminer complètement ou les rendre hors ligne de manière efficace?
En ce qui me concerne maintenant, ils sont:
popularity-contest
- The Concours de popularité Ubunt (ou popcon, en bref) rassemble des statistiques permettant de déterminer les packages les plus populaires pour les utilisateurs Ubuntu.
unattended-upgrades
- Met automatiquement à niveau l'ordinateur avec les dernières mises à jour de sécurité.
apt-daily
- Met à jour index tous les jours automatiquement.
snapd
- Met à jour automatiquement les packages.
update-manager
- Vérifie les mises à jour de versions.
Je pourrais manquer quelque chose. S'il vous plaît poster si vous savez ...
Objectif: Je souhaite avoir un contrôle total sur Internet, car dans mon cas, Internet est limité. Donc, je souhaite mettre à jour ou mettre à niveau manuellement plutôt qu'automatiquement.
Le concours de popularité est désactivé par défaut. Vous pouvez le vérifier et le désactiver avec:
dpkg-reconfigure popularity-contest
Tu peux faire ...
apt remove popularity-contest
pour l'enlever aussi.
Désactiver apt-daily.service
:
systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service
One-Liner de @muru <3:
systemctl disable --now apt-daily{,-upgrade}.{timer,service}
Désactiver la mise à niveau sans surveillance:
dpkg-reconfigure -plow unattended-upgrades
Le gestionnaire de mise à jour ne peut être arrêté qu'en le supprimant:
apt purge update-manager-core
Vous ne pouvez PAS désactiver la mise à jour automatique pour les instantanés. Vous pouvez définir le période lors de la mise à jour avec snap set core refresh.schedule=<spec>
, mais le système l'ignorera si la mise à jour des instantanés prend trop de temps, ce qui prendrait moins de 24 heures. Cela supprimera tout ce qui est lié au snap:
apt purge snapd ubuntu-core-launcher squashfs-tools
Une méthode moins intrusive serait d'empêcher la connexion au serveur en ajoutant un DENY à vos règles de pare-feu (ou dans le routeur). Pour désactiver le service systemd serait ...
systemctl disable snapd.refresh.service
mais cela aussi semble ignorer la période de 24 heures.
La sémantique convenue à mettre en œuvre est la suivante:
- Les rafraîchissements peuvent être programmés un jour et une semaine arbitraires dans le mois (par exemple, le deuxième mardi entre 13h et 14h).
- Les mises à jour peuvent être différées d’un mois au maximum, de sorte que les fenêtres manquées et la reprogrammation puissent se produire sans effets secondaires étranges. Par exemple, si cela a été planifié pour le premier jour et qu'il est ensuite planifié pour la fin du mois juste avant que cela se produise, il peut effectivement y avoir une fenêtre de deux mois sans actualisation.
- Si le système reste obsolète après la fenêtre de deux mois, il tentera d'actualiser en dehors de la fenêtre.
- Cette fenêtre maximale est réinitialisée chaque fois que le système est actualisé. Des mises à jour hors bande peuvent donc être effectuées dans une fenêtre de maintenance pratique.
Donc, une fenêtre de 2 mois est possible si vous ne redémarrez pas.
Je ne suis pas d'accord avec votre façon de penser cependant. À l'exception de contest (et celui-ci n'est pas actif), tout cela concerne la correction de bugs et l'amélioration du contenu. Vous sécuriserez moins votre système en désactivant ces options.