безопасно удалить apport?

19

Я что-нибудь сломаю, если

sudo apt-get purge apport

У меня есть секретный бизнес-план для мирового господства, и кто знает, что находится в основной дампе?

Я видел Ubuntu (в частности dconf) воссоздать настройки конфигурации. Я знаю, как отключить его, но не могу доверять его отключению. Отсюда и мой вопрос.

Да, да, я знаю, что мой другой дистрибутив ... но я бы хотел использовать Ubuntu, если смогу.

uninstall purge apport геккон
источник
1
Спустя 5 лет, как сработал секретный бизнес-план мирового господства? ;)
Кристофер К.
LOL с мая 2018 года (версия 16.04). Это смешно. Кстати, обязательно добавьте этот шаг: sudo rm /etc/cron.daily/apportа также проверьте этот другой бит утечки данных: askubuntu.com/questions/84831/… и этот новый, появившийся в 18.04: askubuntu.com/questions/1027532/… :
SDsolar
Лично я предпочитаю (# sudo apport stop). Сюда также можно сделать ярлык. Ведь безопасность - это разнонаправленный процесс. Таким образом, вопрос требует рассмотрения. У меня та же проблема на моем Ubuntu 16.04.
Крис

Ответы:

23

Да, вы можете удалить apport, но если вы на самом деле не согласны (d) с тем, что apport отправляет информацию, он никогда не отправит никаких данных.

Еще лучше: компонент автоматического перехвата сбоев в apport по умолчанию отключен в стабильных выпусках по ряду причин :

  • Apport собирает потенциально важные данные, такие как дампы ядра, следы стека и файлы журналов. Они могут содержать пароли, номера кредитных карт, серийные номера и другие личные материалы. Это смягчается тем фактом, что он представляет вам то, что будет отправлено на багтрекер, и что все ошибки отчета о сбоях по умолчанию являются частными, и ограничиваются командой по обработке ошибок Ubuntu. Мы можем разумно ожидать, что разработчики и технически подкованные пользователи, которые запускают разрабатываемый выпуск, будут знать об этом и судить, уместно ли подавать отчет о сбое. Но мы не должны предполагать, что каждый пользователь стабильных выпусков Ubuntu может это сделать.

  • Во время разработки мы уже собирали тысячи отчетов о сбоях, гораздо больше, чем мы когда-либо могли исправить. Продолжать собирать их для стабильных выпусков не очень полезно, так как

    • Самые важные сбои уже были обнаружены в разрабатываемой версии.
    • Менее важные из них не подходят для исправления в стабильных выпусках (см. Https://wiki.ubuntu.com/StableReleaseUpdates.
    • Просить пользователей присылать нам отчеты о сбоях - неискренне, поскольку мы не можем ответить и справиться со всеми из них.

  • Сбор данных из apport занимает нетривиальное количество ресурсов процессора и ввода-вывода, которые замедляют работу компьютера и не позволяют перезапустить сбойную программу на несколько секунд.

Если приложение в данный момент активно, вы можете отключить его, отредактировав ...

sudo nano /etc/default/apport

и следуйте за комментариями:

# установите это в 0, чтобы отключить apport, или в 1, чтобы включить его
# вы можете временно отменить это с помощью
# sudo service apport start force_start = 1
включено = 1

Установите его в 0.

Rinzwind
источник
Хорошо, спасибо за информацию, очень полезно. В общем, выключите его, затем удалите, но оставьте файл конфигурации и никогда не подключайте машину к Интернету ... кажется, все в порядке, спасибо за помощь.
Геккон
2
Как вы получаете «и никогда не подключаете машину к Интернету» из ответа Ринзвинда?
Почему бы никогда не подключиться к Интернету !? Все, что вам нужно сделать, это выключить его. Вам даже не нужно удалять apport.
Rinzwind
FWIW мы на 14.04 и enabledопределенно на 1
Frew Schmidt
Обратитесь к этому ответу для получения обновленного решения (для Ubuntu 16.04+).
whoan
6

Возможно, безопасно удалить Apport, но это совершенно не нужно для защиты вашей конфиденциальности.

Перехват дампа ядра Apport по умолчанию отключен в стабильных версиях Ubuntu. Чтобы полностью отключить Apport, отредактируйте /etc/default/apport. Изменить enabled=1на enabled=0. ( 1означает, что он включен. 0означает, что он отключен.) Затем перезагрузите компьютер (или остановите службу вручную), чтобы применить изменения. Обратитесь к документации Apport , и особенно к разделу о текущих версиях Ubuntu , для более подробной информации.

Apport не использует gconfили dconfдля настройки, включен ли он. Это системная служба, и выполняется ли она (т. Е. Перехватывает ли она сбои, создает ли аварийные дампы и позволяет ли пользователю отправлять их на Launchpad или другие веб-службы), не определяется ни одним пользователем. -пользовательские настройки.

Если вы удалите Apport, вы потеряете возможность использовать его для сообщения об ошибках, не связанных с сбоем (с помощью «Справка»> «Сообщить об ошибке»), или о работе ubuntu-bug. Если затем вы или другой администратор решите переустановить его для этой цели, то в зависимости от того, как вы удалили его и какую систему вы используете при его переустановке, он может затем стать включенным для перехвата сбоев и создания / отправки дампов ядра.

Так что, если вы бдительны (или даже если нет), отключения Apport должно быть вполне достаточно. Если вы не бдительны, то удаление Apport может на самом деле повысить вероятность перехвата и отправки данных о сбоях в будущем (как описано выше), если вы переустановите его для других его функций и забудете проверить, включена ли служба отчетов о сбоях ,

Если вы решили удалить Apport, вы можете сначала проверить, не нарушит ли это все, смоделировав его удаление:

apt-get -s remove apport

Это покажет вам, какие другие пакеты будут удалены как следствие. Затем, чтобы фактически удалить его:

sudo apt-get remove apport

Обратите внимание, что вы, вероятно, не хотите purgeэтого, так как, если вы удалите его, вы захотите сохранить apportфайл конфигурации в /etc/defaultэтом есть enabled=0. (Просто знайте, что это не обязательно гарантирует, что служба отчетов о сбоях никогда не будет включена при переустановке в любой будущей версии.)

Элия ​​Каган
источник
Я по-прежнему получаю сообщение «Что-то сломалось: отправить отчет о сбое (Y / N)», которое все еще появляется в этой системе, которая является 12.04 и установлена ​​из выпуска ISO. На самом деле я не модернизирую эту машину из соображений безопасности (что звучит странно, поскольку это означает, что я также пропускаю исправления безопасности ... Я согласен с этим, поскольку у него нет правильного сетевого соединения). Должен ли я отформатировать и перезагрузить систему?
Геккон
@gecko Если вы ранее переопределили Apport по умолчанию и включили его (а не включили по умолчанию, потому что вы установили бета-версию или позднюю альфа-систему), то она может не отключиться, когда ваша система перейдет с бета-версии на выпуск. В любом случае, вы говорите, что Apport запускается, даже если он отключен в файле конфигурации? Какой выход cat /etc/default/apport?
Элия ​​Каган
1
@Eliah: спасибо за указание, как отключить apport. После моего недавнего обновления до 12.04 я начал получать запросы: «отправить отчет о сбое?» Насколько я знаю, я использую «стабильную» Ubuntu, поэтому я не уверен, почему / etc / default / apport находился в «включенном» состоянии. Сейчас я установил enabled = 0 ... спасибо за совет!
Джордж МакНинч