Предположите, что, мне установили новую Ubuntu 18.04. Но существуют некоторые пакеты по умолчанию или сервисы, который соединяется с Интернетом без моего согласия. Как избавиться от них полностью или сделать их офлайн эффективным способом?
Насколько я теперь, они:
popularity-contest
- Конкурс Популярности Ubuntu (или popcon, короче говоря) собирает статистику, определяющую, какие пакеты являются самыми популярными у пользователей Ubuntu.
unattended-upgrades
- Автоматически компьютер обновлений с последними обновлениями системы защиты.
apt-daily
- Обновления способный индекс каждый день автоматически.
snapd
- Обновления привязывают пакеты автоматически.
update-manager
- Проверки на обновления выпуска.
Я мог пропускать что-то. Отправьте, если Вы знаете...
Цель: Я хочу иметь полный контроль над Интернетом, поскольку в моем случае, Интернет ограничен. Так, я хочу обновить или обновить вручную, а не автоматически.
Конкурс популярности отключен по умолчанию. Можно проверить и отключить его с:
dpkg-reconfigure popularity-contest
Можно сделать...
apt remove popularity-contest
удалить его также.
Отключить apt-daily.service
:
systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service
Острота от @muru <3:
systemctl disable --now apt-daily{,-upgrade}.{timer,service}
Отключите необслуживаемое обновление:
dpkg-reconfigure -plow unattended-upgrades
Менеджер по обновлению может только быть остановлен путем удаления его:
apt purge update-manager-core
Вы НЕ можете отключить автоматическое обновление для снимков. Можно установить период, когда он обновляет с snap set core refresh.schedule=<spec>
но система проигнорирует, это - то, если бы заняло слишком много времени обновлять снимки, и это было бы в течение 24 часов. Это удалит что-либо связанный снимок:
apt purge snapd ubuntu-core-launcher squashfs-tools
Менее навязчивый метод должен был бы предотвратить соединение с сервером путем добавления ОТКЛОНЕНИЯ к правилам брандмауэра (или в маршрутизаторе). Отключать systemd сервис было бы...
systemctl disable snapd.refresh.service
но это также, кажется, игнорирует 24-часовой период.
Согласованная семантика, которая будет реализована, следующая:
- Обновления могут быть запланированы в произвольный рабочий день и время в течение месяца (например, второй вторник между 13:00 и 14:00).
- Обновления могут быть задержаны для до другого месяца так, чтобы пропущенные окна и перепланирование могли произойти без странных побочных эффектов. Например, если это было запланировано в течение первого дня и затем планируется для конца месяца непосредственно перед тем, как это происходит, может эффективно быть окно двух месяцев без обновлений.
- Если система остается устаревшей после того, как окно этих двух месяцев, система начнет пытаться обновиться из окна.
- То максимальное окно сбрасывается каждый раз, когда система обновляется, таким образом, внеполосные обновления могут выполненный в удобном окне обслуживания.
Таким образом, окно 2 месяцев возможно, если Вы не перезагружаете.
Я действительно не соглашаюсь с Вашим образом мыслей все же. За исключением конкурса (и что каждый не активен) все они об исправлении ошибок и обеспечении лучшего содержания. Вы сделаете свою систему менее безопасной путем отключения этих опций.