web-dev-qa-db-fra.com

Comment supprimer les besoins en connexion Internet automatique d'Ubuntu?

Imaginez que, j’ai installé un nouvel Ubuntu 18.04. Cependant, certains packages ou services par défaut se connectent à Internet sans mon consentement. Comment les éliminer complètement ou les rendre hors ligne de manière efficace?

En ce qui me concerne maintenant, ils sont:

popularity-contest - The Concours de popularité Ubunt (ou popcon, en bref) rassemble des statistiques permettant de déterminer les packages les plus populaires pour les utilisateurs Ubuntu.

unattended-upgrades - Met automatiquement à niveau l'ordinateur avec les dernières mises à jour de sécurité.

apt-daily - Met à jour index tous les jours automatiquement.

snapd - Met à jour automatiquement les packages.

update-manager - Vérifie les mises à jour de versions.

Je pourrais manquer quelque chose. S'il vous plaît poster si vous savez ...

Objectif: Je souhaite avoir un contrôle total sur Internet, car dans mon cas, Internet est limité. Donc, je souhaite mettre à jour ou mettre à niveau manuellement plutôt qu'automatiquement.

15
Olimjon

Le concours de popularité est désactivé par défaut. Vous pouvez le vérifier et le désactiver avec:

dpkg-reconfigure popularity-contest 

Tu peux faire ...

apt remove popularity-contest

pour l'enlever aussi.

Désactiver apt-daily.service:

systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service

One-Liner de @muru <3:

systemctl disable --now apt-daily{,-upgrade}.{timer,service}

Désactiver la mise à niveau sans surveillance:

dpkg-reconfigure -plow unattended-upgrades

Le gestionnaire de mise à jour ne peut être arrêté qu'en le supprimant:

apt purge update-manager-core

Vous ne pouvez PAS désactiver la mise à jour automatique pour les instantanés. Vous pouvez définir le période lors de la mise à jour avec snap set core refresh.schedule=<spec>, mais le système l'ignorera si la mise à jour des instantanés prend trop de temps, ce qui prendrait moins de 24 heures. Cela supprimera tout ce qui est lié au snap:

apt purge snapd ubuntu-core-launcher squashfs-tools

Une méthode moins intrusive serait d'empêcher la connexion au serveur en ajoutant un DENY à vos règles de pare-feu (ou dans le routeur). Pour désactiver le service systemd serait ...

systemctl disable snapd.refresh.service

mais cela aussi semble ignorer la période de 24 heures.


concernant les clichés :

La sémantique convenue à mettre en œuvre est la suivante:

  • Les rafraîchissements peuvent être programmés un jour et une semaine arbitraires dans le mois (par exemple, le deuxième mardi entre 13h et 14h).
  • Les mises à jour peuvent être différées d’un mois au maximum, de sorte que les fenêtres manquées et la reprogrammation puissent se produire sans effets secondaires étranges. Par exemple, si cela a été planifié pour le premier jour et qu'il est ensuite planifié pour la fin du mois juste avant que cela se produise, il peut effectivement y avoir une fenêtre de deux mois sans actualisation.
  • Si le système reste obsolète après la fenêtre de deux mois, il tentera d'actualiser en dehors de la fenêtre.
  • Cette fenêtre maximale est réinitialisée chaque fois que le système est actualisé. Des mises à jour hors bande peuvent donc être effectuées dans une fenêtre de maintenance pratique.

Donc, une fenêtre de 2 mois est possible si vous ne redémarrez pas.

Je ne suis pas d'accord avec votre façon de penser cependant. À l'exception de contest (et celui-ci n'est pas actif), tout cela concerne la correction de bugs et l'amélioration du contenu. Vous sécuriserez moins votre système en désactivant ces options.

23
Rinzwind