最近12にアップグレードした後、標準サーバーへの永続的な接続に気付きました。
実行すると以下netstat -tpが得られます:
Foreign Address State PID/Program name
mulberry.canonical:http CLOSE_WAIT 6537/ubuntu-geoip-p
alkes.canonical.co:http CLOSE_WAIT 6667/python
alkes.canonical.co:http CLOSE_WAIT 6667/python
なぜ永続的な接続があるのですか?どうすればこの動作を停止できますか?
これが意図的なものである場合、誰が責任を負いますか?
私にはこれが悪い考えのように思えるので、なぜこれが行われたのかを理解したいと思います。
回答:
1つはUbuntu GeoIPプロバイダーで、他はスコープです。
リストにサービスは、IPアドレスに接続しているものを試してみますsudo lsof -n -P -i +c 15
geoipプロバイダー接続の目的、目的、または必要と言われた理由がわかりません。私はそれについてほとんど情報を見つけることができません、そして、それが何のためであるかについての試みられた説明はせいぜい曖昧です。これは、私が残した唯一の不正な接続です。
私が知っていることは、geoip はあなたがインターネットに接続するたびに家に電話をかけることであり、また一見任意の時間にもそうです。12.10では、これらの接続が増加します。
この接続の価値は何ですか?知るか。Ubuntuは、その無限の知恵で、明らかに価値があると感じています。なぜ彼らは常に家に電話し、デフォルトで有効にされ、無効にするオプションがない接続を実装するのですか?
変更してSettings > Time & Date > Automatically from the internet -> Manuallyもgeoip接続は停止しません。
詳細についてはUbuntuの-geoipのプロバイダの読み取りを追跡するために使われているubuntu-のGeoIP geoclueです。どうやらそれを無効にしたい場合は、日時インジケータを削除して無効にすることができます。
-更新-私はこの接続を無効にする方法を見つけたようです。* **
$ dconf-editorcom/ubuntu/geoipオプションに移動しますgeoip-urlをnothingに設定します""。または
$ gsettings set com.ubuntu.geoip geoip-url ""
# check success
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''
できた 幸せな日々、これ以上のジオープ接続はありません。
* 免責事項:上記の方法でgeoipプロバイダーの接続を無効にすることによる悪影響があるかどうかはわかりません。
** これは12.10にのみ適用されます
スコープは、本質的に、データプロバイダです。たとえば、ダッシュを開き、ビデオアイコン(Super+ v)をクリックしてから、ビデオを検索します。ビデオスコープがインストールされている場合、表示される結果に「オンラインビデオ」セクションが表示されます。これらの結果はあなたのビデオスコープからのものです!ビデオスコープは、ビデオデータプロバイダーに照会し、検索に関連するビデオを返しました。
他のスコープ、たとえば音楽(super+ m)、写真、アマゾン、ebayなどがあります。
スコープはレンズで使用されます。
:詳細については、正確にレンズは何とレンズ&スコープの違いは何ですか。
スコープとレンズが現在あなたが使用することができますインストールされているかどうか確認するために、dpkgとgrep:
dpkg -l | grep scopedpkg -l | grep lens例:
$ dpkg -l | grep lens
ii unity-lens-applications 5.12.0-0ubuntu1 Application lens for unity
ii unity-lens-files 5.10.0-0ubuntu1 File lens for unity
インストールできるスコープとレンズを確認するには、ソフトウェアセンターでUnityレンズとユニティスコープを検索するか、apt-getを使用します。
$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications unity-lens-files
unity-lens-music unity-lens-wikipedia
unity-lens-askubuntu unity-lens-gwibber
unity-lens-video
$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores unity-scope-video-remote
スコープは問題なく削除できます。結局のところ、スコープは単なるデータプロバイダーです。
sudo apt-get remove unity-scope-video
ビデオスコープを削除しましたが、PID/python接続はもうありません。ダッシュからオンライン動画を検索することはできませんが、とにかくその機能を使用したことはありません。
12.10では、ダッシュで検索するときにネットワーク接続を無効にするオプションが導入されました。無効にするには、[システム設定]> [プライバシー]> [検索結果]に移動し、[ ダッシュで検索する場合:オンライン検索結果を含める ]オプションをオフにします。
これは、ダッシュボードの一部ではないgeoip接続を無効にしません。
現在、このデータ収集に関する法的通知があります。ダッシュの右下にリンクがあります。私は後世のためにここに通知を完全に投稿すると思います(メモのセクションを参照してください)、ここに私がいつも一番好きな部分があります:
Canonicalは、この法的通知を随時、Canonicalの独自の裁量で変更する場合があります。この法的通知の変更については、このページを随時確認してください。直接通知することはできません。
12.10への更新に関する注意
12.10にアップデートすると、新しいスコープがインストールされunuty-scope-gdocs、いくつかの新しいレンズが見つかりました。そのうちの1つが、接続を無効にするオプションの導入を引き起こしたと思いますunity-lens-shopping。
$ dpkg -l | grep scope
ii unity-scope-gdocs
$ dpkg -l | grep lens
ii unity-lens-applications ... Application lens for unity
ii unity-lens-files ... File lens for unity
ii unity-lens-gwibber ... Gwibber Lens for unity
ii unity-lens-photos ... Unity Photos Lens
ii unity-lens-shopping ... Shopping lens for unity
これらのいくつかをアンインストールすることをお勧めします-最初のショッピングレンズ[目を転がす]。
ダッシュでの検索-法的通知
この検索機能はCanonical Group Limited(Canonical)から提供されます。この法的通知はダッシュでの検索に適用され、Canonicalの法的通知(およびプライバシーポリシー)の条件が組み込まれています。
データの収集と使用
ダッシュに検索語を入力すると、UbuntuはUbuntuコンピューターを検索し、検索語をローカルに記録します。
オプトアウトしていない限り(下記の「オンライン検索」セクションを参照)、キーストロークを検索用語としてproductsearch.ubuntu.comおよび選択したサードパーティに送信し、検索結果をそのようなオンライン検索結果で補完できるようにしますFacebook、Twitter、BBC、Amazonなどのサードパーティ。Canonicalおよびこれらの選択されたサードパーティは、検索用語を収集し、Ubuntuの使用中にそれらを使用して検索結果を提供します。
ダッシュで検索することにより、以下に同意することになります。
- この方法での検索用語とIPアドレスの収集と使用。そして
- Canonicalおよびそのような選択された第三者(該当する場合)による検索用語とIPアドレスの保存。
Canonicalは、この法的通知とプライバシーポリシーに従って、検索用語とIPアドレスのみを使用します。Canonicalが個人情報を保護する方法の詳細については、プライバシーポリシーをご覧ください 。選択された第三者がお客様の情報をどのように使用するかについては、プライバシーポリシーをご覧ください。
オンライン検索
ダッシュを制限して、第三者に検索を送信したり、オンライン検索結果を受信したりしないようにすることができます。これを行うには、プライバシーパネルに移動し、[オンライン検索結果を含める]オプションをオフに切り替えます。プライバシーパネルは、システム設定またはダッシュ検索で見つけることができます。当社が選択した第三者の最新リストについては、www.ubuntu.com / privacypolicy / thirdpartiesをご覧ください。
変更点
ほとんどの変更は軽微なものですが、Canonicalはこの法的通知を適宜、Canonicalの独自の裁量で変更する場合があります。この法的通知の変更については、このページを随時確認してください。直接通知することはできません。
お問い合わせ方法
ダッシュまたはこの法的通知での検索に関する質問またはコメントは、次の住所までご連絡ください。CanonicalGroup Ltd、5th Floor、Blue Fin Building、110 Southwark Street、ロンドン、イングランド、SE1 0SU
LightDMが起動すると、ping uccs.landscape.canonical.comを実行して、サービスが存在し、使用可能であることを確認してから、ユーザーに操作を促します。この機能(および一般的なリモートログインプロファイルストレージアクセス)を無効にするには、グループ内のサーバーのリストからエントリを編集/etc/remote-login-service.confおよび削除できます。オリジナルは次のようになります。CanonicalRemote Login Service
[Remote Login Service]
Servers=Canonical
[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
編集されたバージョンは次のようになります。
[Remote Login Service]
Servers=
[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
remote-login-service.conf12.04に存在しません。同様のファイルも見つかりませんでした。12.10以降でのみ存在することを知っていますか?
への接続alkes.canonical.co:httpは、インターネットに接続するビデオおよび音楽レンズである場合があります。これらを削除してみてください:
次の方法でこれらのレンズをアンインストールできます。
sudo apt-get remove unity-lens-music unity-lens-video
または、このコマンドを使用して、パッケージとそれらに関連付けられている未使用の依存関係を削除できます。
sudo apt-get autoremove unity-lens-music unity-lens-video
12.10のユーザーを試す3番目のオプションは、Dashのインターネット接続機能をオフにすることです。これは、[システムシステム]> [プライバシーセンター]に移動し、インターネット接続オプションを[オフ]に設定することにより実現されます。
桑の接続は、他の回答が示すように、geoipパッケージです。これは提供されたリンクで説明されています。
彼らはあなたのタイムゾーンの設定に関連しているようで、ランチャーで何かを検索し、「ビデオ」ボタンをクリックしてオンラインでビデオを検索することで、オンラインビデオを検索できるようです。
あるバグレポートによると、これらの接続は必要/使用しなくても削除する予定はないようです:https : //bugs.launchpad.net/ubuntu/+bug/944251
このほとんどに「簡単な修正」があります... zeitgeistとwhoopsieを取り除き、何も壊さずにgeo-ipトラフィックを制限するユーティリティ。また、外部攻撃に対する基本的な強化を提供し、IP転送をオフにします。http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.htmlを参照するか、http://code.google.com/p/pangolin-lockdown-utilityからコードを取得します。これは単純なシェルスクリプトなので、ランダムな実行可能ファイルをダウンロードしているようなものではありません。必要に応じて読み、変更できます。