apportを削除しても安全ですか?


19

もし私が何かを壊すか

sudo apt-get purge apport

世界支配のための秘密のビジネスプランがあり、コアダンプの内容を誰が知っていますか?

Ubuntu(特にdconf)が設定を再作成するのを見てきました。私はそれを無効にする方法を知っていますが、無効のままでいるとは信じられません。したがって、私の質問。

うんうん、私は私の別のディストリビューションを知っている...しかし、できればUbuntuを使いたい。


1
5年後、世界支配のための秘密のビジネスプランはこれまでどのように機能しましたか?;)
クリストファーK.

2018年5月(v16.04)からのLOL。これは面白いです。ちなみに、このステップを追加してください: sudo rm /etc/cron.daily/apportともデータ漏洩のこの他のビットチェックアウト: askubuntu.com/questions/84831/... と18.04で新しく追加され、この1: askubuntu.com/questions/1027532/...を
–SDsolar

個人的には好きです(#sudo apport stop)。それに近道をすることもできます。結局のところ、安全性は多方向のプロセスです。したがって、質問には考慮が必要です。Ubuntu 16.04でも同じ問題が発生します。
クリス

回答:


23

はい、apportを削除できますが、apportが情報を送信することに実際に同意しない限り、データは送信されません。

さらに良いこと:apportの自動クラッシュインターセプトコンポーネントは、いくつかの理由により、安定版リリースではデフォルトで無効になっています

  • Apportは、コアダンプ、スタックトレース、ログファイルなど、潜在的に機密性の高いデータを収集します。パスワード、クレジットカード番号、シリアル番号、その他の個人資料を含めることができます。これは、バグトラッカーに送信される内容を提示するという事実、およびすべてのクラッシュレポートバグがデフォルトでプライベートであり、Ubuntuバグトリアージングチームに限定されるという事実によって緩和されます。開発リリースを実行する開発者と技術に精通したユーザーがこれを認識し、クラッシュレポートを提出することが適切かどうかを判断することが合理的に期待できます。しかし、安定版リリースのすべてのUbuntuユーザーがそうできると想定するべきではありません。

  • 開発リリースでは、修正可能な数を超える数千のクラッシュレポートを既に収集しています。安定したリリースのためにそれらを収集し続けることは、本当に有用ではありません。

    • 最も重要なクラッシュは、開発リリースですでに発見されています。
    • それほど重要ではないものは、安定版リリースで修正するのには適していません(https://wiki.ubuntu.com/StableReleaseUpdatesを参照してください
    • クラッシュレポートを送信するようユーザーに依頼するのは不誠実です。すべてのユーザーに回答して対処することはできないからです。
  • apportからのデータ収集にはCPUとI / Oリソースが必要不可欠であり、コンピューターの速度が低下し、クラッシュしたプログラムを数秒間再起動できません。


apportが現在アクティブな場合、編集して無効にすることができます...

sudo nano /etc/default/apport

そしてコメントに従ってください:

#apportを無効にするには0に設定し、有効にするには1に設定します
#一時的にこれをオーバーライドできます
#sudo service apport start force_start = 1
enabled = 1

0に設定します。


情報をありがとう、とても助かります。基本的にオフにしてから削除しますが、構成ファイルはそのままにして、マシンをインターネットに接続しないでください...助けてくれてありがとう。
ヤモリ

2
どのようにして、Rinzwindの答えから「マシンをインターネットに接続しない」のでしょうか?

なぜインターネットに接続しないのですか!?必要なのは、それをオフにすることだけです。apportを削除する必要さえありません。
リンツウィンド

FWIW 14.04にあり、enabled間違いなく1に設定されています
フリューシュミット

更新されたソリューション(Ubuntu 16.04+の場合)については、この回答を参照しください。
whoan

6

Apportを削除することはおそらく安全ですが、プライバシーを保護するために削除することはまったく不要です。

Ubuntuの安定バージョンでは、Apportのコアダンプインターセプトはデフォルトで無効になっています。Apport を完全に無効にするには、を編集します/etc/default/apport。に変更enabled=1enabled=0ます。(1有効になっている0ことを意味します。無効になっていることを意味します。)その後、再起動(またはサービスを手動で停止)して変更を適用します。詳細については、Apportのドキュメント、特にUbuntuの現在のバージョンに関するセクションを参照してください。

Apport は、有効化されているかどうかの設定gconfまたはdconf設定には使用しません。これはシステムサービスであり、実行するかどうか(つまり、クラッシュをインターセプトし、クラッシュダンプを作成し、ユーザーがLaunchpadまたは他のWebサービスに送信できるようにするかどうか)は、ユーザーごとに決定されません。 -ユーザー設定。

Apportを削除すると、Apportを使用してクラッシュ以外のバグを報告する機能([ヘルプ]> [バグの報告])または実行できなくなりubuntu-bugます。その後、あなたまたは別の管理者がこの目的のためにそれを再インストールすることを決定した場合、それを削除した方法と再インストール時に実行しているシステムに応じて、クラッシュをインターセプトし、コアダンプを作成/送信できるようになります。

したがって、あなたが用心深いなら(あるいはそうでないとしても)、Apportを無効にすることで十分です。警戒していない場合、Apportをアンインストールすると、他の機能のために再インストールし、クラッシュレポートサービスが有効になっているかどうかを忘れると、実際には将来的にクラッシュデータをインターセプトして送信する可能性が高くなります(上記を参照) 。

Apportを削除することに決めた場合、削除をシミュレートすることで、最初にApportを削除するとすべてが壊れるかどうかを確認できます。

apt-get -s remove apport

その結果、他のどのパッケージが削除されるかがわかります。次に、実際に削除するには:

sudo apt-get remove apport

purge削除したい場合は、apport設定ファイルを/etc/defaultその中に保持したいので、おそらくそれを望まないことに注意してくださいenabled=0。(これは、将来のバージョンで再インストール時にクラッシュレポートサービスが有効にならないことを必ずしも保証するものではないことをご承知おきください。)


12.04でリリースISOからインストールされたこのシステムでは、まだ「何かが壊れました:クラッシュレポート(Y / N)を送信する」というメッセージが表示されます。セキュリティ上の理由から実際にこの1台のマシンをアップグレードすることはありません(セキュリティパッチも見逃しているため、奇妙に聞こえます。実際に適切なネット接続がないため、これで問題ありません)。システムをフォーマットしてリロードする必要がありますか?
ヤモリ

@gecko以前にデフォルトをオーバーライドしてApportを有効にしていた場合(ベータ版または最新のアルファシステムをインストールしたためにデフォルトで有効化されるのではなく)、システムがベータ版からリリースに移行しても無効にならない場合があります。いずれにせよ、Apportが構成ファイルで無効になっているにもかかわらず、起動するということですか?の出力はcat /etc/default/apport何ですか?
エリアケイガン

1
@Eliah:apportを無効にする方法を指摘してくれてありがとう。最近12.04にアップグレードした後、「クラッシュレポートを送信しますか?」というクエリを受け取り始めました。しかし、私が知る限り、「安定した」ubuntuを実行しているので、/ etc / default / apportが「有効」状態であった理由がわかりません。enabled = 0に設定しました...ヒントをありがとう!
ジョージマクニンチ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.