Как я могу удалить личную информацию в отчете об ошибке?

Question 1

Если я сообщаю об ошибке на панель запуска, используя ubuntu-bug, она обычно добавляет в файл кучу файлов о моей системе, а также автоматически генерирует сводку об ошибке в текст моего сообщения об ошибке. И сводка, и вложенные файлы могут содержать личную информацию, такую как мое имя пользователя, имя хоста и т. Д. Я не нашел никакой возможности редактировать сводку или файлы. Я просто знаю, как удалить вложение.

Итак, как я могу удалить или изменить личную информацию в сводных и вложенных файлах?

Question 2

Я не думаю, что существует любой простой способ удалить любую частную информацию из крешлогов, но Ваши файлы должны быть загружены конфиденциально, как это хорошо объяснено в Ubuntu Wiki при Медицинской сортировке :

отчеты Apport

А значительное количество ошибок, сообщенных Apport, касается катастрофических отказов программы, о которых сообщают полуавтоматически и предварительно обрабатывают автоматически боты в Каноническом дата-центре. Эти боты пытаются генерировать полностью символьное отслеживание стека и проверку на дубликаты.

В Энергичном и Бесстрашном раннем, те ошибки были общедоступны, так, чтобы все видели их. Однако это создало проблему конфиденциальности начиная с дампов ядра, и отслеживания стека могли потенциально содержать уязвимую информацию. Кроме того, отчеты о катастрофическом отказе генерируют много почтового шума ошибки. С автоматической дублирующейся проверкой изрядное количество ошибок, о которых сообщают, абсолютно не важно для triagers.

С тех пор Бесстрашный, эти проблемы были смягчены: ошибки регистрируются с "частным" флагом, включенным, т.е. только генератор отчетов и подписчики видят его. Боты повторной обработки подпишут команду человечности-bugcontrol, но не посылая электронное письмо ошибки членам команды.

Таким образом ошибки катастрофического отказа отличаются от других ошибок в двух важных аспектах: они должны быть проверены на уязвимые данные, и не будет никакой начальной почты ошибки для них, пока они не станут достоянием общественности. Triagers должен проверить следующие вещи:

, Если катастрофический отказ все еще имеет вложение CoreDump.gz, то не было возможно автоматически получить полностью символьное отслеживание стека и проверку
для дубликатов. В этом случае ошибка будет отмечена с apport-failed-retrace.

, Если отслеживание стека выглядит достаточно хорошим, вложение CoreDump.gz должно быть удалено с (редактирование) ссылка в поле вложения. Если восстанавливание неудавшегося полностью, отметьте ошибку как 'Недопустимую' и попросите, чтобы генератор отчетов повторно зарегистрировал ошибку, если катастрофический отказ может быть воспроизведен. Никогда не отмечайте ошибку, содержащую вложение Coredump.gz как общественность. Если нет (восстановленного) вложения никакого Stacktrace.txt, то самая вероятная причина состоит в том, что вложение CoreDump.gz повреждается.
согласуйте с Martin Pitt (груди в IRC, martin.pitt@ubuntu.com)
о причине, так как он может изучить файлы журнала.

Проверка, если какое-либо из stacktrace вложений (исходный stacktraces, (восстановленный) Stacktrace.txt и (восстановленный) ThreadStacktrace.txt) имеет что-нибудь, что похоже на уязвимые данные, передала как аргументы функции. Примерами являются пароли, вещи, которые похожи на номера банковских счетов, ключи CSS, имена пользователей, имена серверов, и т.д. Если Вы ничего не находите, можно отметить ошибку как общественность ("Этот отчет, общедоступно/частное" в верхнем правом из отчета об ошибках). Это не требуется, хотя, хорошо сохранять ошибку частной в течение ее времени жизни. За исключением тех проблем конфиденциальности, отчеты о катастрофическом отказе должны быть обработаны как нормальные ошибки с точки зрения поиска/маркировки дубликата, восходящей передачи, и т.д.

, Если Вы не хотите отправлять частную информацию, попытайтесь сообщить об ошибке вручную, не используя ubuntu-bug инструмент.

<час>

[еще 1133] передовой метод

, Кроме того, сообщают об ошибке зарегистрированным различным пользователем или от виртуальной машины.

Или сканирование файлы прежде, чем отправить (если Вы знаете, где они) cat / gzcat и strings, например,

find /var/log -name \*.gz -exec sh -c "gzcat '{}'|strings" \; find /var/log -name \*.log -exec sh -c "cat '{}'|strings" \;

, Где/var/log является dir со сжатыми крешлогами, используют *.gz для сжатых файлов, используют *.log или безотносительно для несжатых файлов. Команда распечатает каждую строку, которая хранится в этих журналах. Вы можете также grep их для смотрящих определенных частных данных, если Вы знаете то, что Вы ищете.

, Если Вы знаете, какой файл это, тогда просто, отредактируйте его или замените его sed, например,

sed -i'.bak' s/private/XXXXXXX/g name_of_the_file.log

См. также:

, Как я сообщаю об ошибке?

Community · Answer 1 · 29 May 2014 в 13:26

Я не думаю, что существует любой простой способ удалить любую частную информацию из крешлогов, но Ваши файлы должны быть загружены конфиденциально, как это хорошо объяснено в Ubuntu Wiki при Медицинской сортировке :

отчеты Apport

А значительное количество ошибок, сообщенных Apport, касается катастрофических отказов программы, о которых сообщают полуавтоматически и предварительно обрабатывают автоматически боты в Каноническом дата-центре. Эти боты пытаются генерировать полностью символьное отслеживание стека и проверку на дубликаты.

В Энергичном и Бесстрашном раннем, те ошибки были общедоступны, так, чтобы все видели их. Однако это создало проблему конфиденциальности начиная с дампов ядра, и отслеживания стека могли потенциально содержать уязвимую информацию. Кроме того, отчеты о катастрофическом отказе генерируют много почтового шума ошибки. С автоматической дублирующейся проверкой изрядное количество ошибок, о которых сообщают, абсолютно не важно для triagers.

С тех пор Бесстрашный, эти проблемы были смягчены: ошибки регистрируются с "частным" флагом, включенным, т.е. только генератор отчетов и подписчики видят его. Боты повторной обработки подпишут команду человечности-bugcontrol, но не посылая электронное письмо ошибки членам команды.

Таким образом ошибки катастрофического отказа отличаются от других ошибок в двух важных аспектах: они должны быть проверены на уязвимые данные, и не будет никакой начальной почты ошибки для них, пока они не станут достоянием общественности. Triagers должен проверить следующие вещи:

, Если катастрофический отказ все еще имеет вложение CoreDump.gz, то не было возможно автоматически получить полностью символьное отслеживание стека и проверку
для дубликатов. В этом случае ошибка будет отмечена с apport-failed-retrace.

, Если отслеживание стека выглядит достаточно хорошим, вложение CoreDump.gz должно быть удалено с (редактирование) ссылка в поле вложения. Если восстанавливание неудавшегося полностью, отметьте ошибку как 'Недопустимую' и попросите, чтобы генератор отчетов повторно зарегистрировал ошибку, если катастрофический отказ может быть воспроизведен. Никогда не отмечайте ошибку, содержащую вложение Coredump.gz как общественность. Если нет (восстановленного) вложения никакого Stacktrace.txt, то самая вероятная причина состоит в том, что вложение CoreDump.gz повреждается.
согласуйте с Martin Pitt (груди в IRC, martin.pitt@ubuntu.com)
о причине, так как он может изучить файлы журнала.

Проверка, если какое-либо из stacktrace вложений (исходный stacktraces, (восстановленный) Stacktrace.txt и (восстановленный) ThreadStacktrace.txt) имеет что-нибудь, что похоже на уязвимые данные, передала как аргументы функции. Примерами являются пароли, вещи, которые похожи на номера банковских счетов, ключи CSS, имена пользователей, имена серверов, и т.д. Если Вы ничего не находите, можно отметить ошибку как общественность ("Этот отчет, общедоступно/частное" в верхнем правом из отчета об ошибках). Это не требуется, хотя, хорошо сохранять ошибку частной в течение ее времени жизни. За исключением тех проблем конфиденциальности, отчеты о катастрофическом отказе должны быть обработаны как нормальные ошибки с точки зрения поиска/маркировки дубликата, восходящей передачи, и т.д.

, Если Вы не хотите отправлять частную информацию, попытайтесь сообщить об ошибке вручную, не используя ubuntu-bug инструмент.

<час>

[еще 1133] передовой метод

, Кроме того, сообщают об ошибке зарегистрированным различным пользователем или от виртуальной машины.

Или сканирование файлы прежде, чем отправить (если Вы знаете, где они) cat / gzcat и strings, например,

find /var/log -name \*.gz -exec sh -c "gzcat '{}'|strings" \; find /var/log -name \*.log -exec sh -c "cat '{}'|strings" \;

, Где/var/log является dir со сжатыми крешлогами, используют *.gz для сжатых файлов, используют *.log или безотносительно для несжатых файлов. Команда распечатает каждую строку, которая хранится в этих журналах. Вы можете также grep их для смотрящих определенных частных данных, если Вы знаете то, что Вы ищете.

, Если Вы знаете, какой файл это, тогда просто, отредактируйте его или замените его sed, например,

sed -i'.bak' s/private/XXXXXXX/g name_of_the_file.log

См. также:

, Как я сообщаю об ошибке?

Как я могу удалить личную информацию в отчете об ошибке?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: