删除 apport 安全吗?

删除 apport 安全吗?

如果我

sudo apt-get purge apport

我有一个统治世界的秘密商业计划,谁知道核心转储里有什么?

我见过 Ubuntu(特别是dconf)重新创建配置设置。我知道如何禁用它,但不能相信它会保持禁用状态。因此我提出了这个问题。

是的,是的,我知道我的不同发行版...但如果可以的话,我想使用 Ubuntu。

答案1

是的,您可以删除 apport,但除非您真正同意 apport 发送信息,否则它永远不会发送任何数据。

甚至更好:由于多种原因,apport 的自动崩溃拦截组件在稳定版本中默认被禁用

  • Apport 会收集潜在的敏感数据,例如核心转储、堆栈跟踪和日志文件。它们可能包含密码、信用卡号、序列号和其他私人材料。它向您展示了将发送到错误跟踪器的内容,并且所有崩溃报告错误默认都是私密的,仅限于 Ubuntu 错误分类团队,从而减轻了这种影响。我们可以合理地期望运行开发版本的开发人员和技术娴熟的用户意识到这一点,并判断是否适合提交崩溃报告。但我们不应假设每个稳定版本的 Ubuntu 用户都能这样做。

  • 在开发版本中,我们已经收集了数千个崩溃报告,远远超过了我们能够修复的数量。继续为稳定版本收集这些报告并没有多大用处,因为

    • 最重要的崩溃已经在开发版本中被发现。
    • 不太重要的问题不适合在稳定版本中修复(见https://wiki.ubuntu.com/StableReleaseUpdates
    • 要求用户向我们发送崩溃报告是不真诚的,因为我们不可能回答和处理所有的问题。
  • 从 apport 收集数据需要消耗大量的 CPU 和 I/O 资源,这会降低计算机速度,并且几秒钟内不允许您重新启动崩溃的程序。


如果 apport 当前处于活动状态,您可以通过编辑来禁用它......

sudo nano /etc/default/apport

并关注评论:

# 将其设置为 0 以禁用 apport,或将其设置为 1 以启用它
# 你可以暂时用以下方法覆盖
# sudo 服务 apport 启动 force_start=1
已启用=1

将其设置为 0。

答案2

删除 Apport 可能是安全的,但这样做对于保护您的隐私来说完全没有必要。

Apport 的核心转储拦截在 Ubuntu 稳定版本中默认处于禁用状态。完全地禁用 Apport,编辑/etc/default/apport。更改enabled=1enabled=0。(1表示已启用。0表示已禁用。)然后重新启动(或手动停止服务)以应用更改。请参阅Apport 文档,尤其是关于Ubuntu 的当前版本, 更多细节。

Apport 不使用gconfdconf来设置是否启用它。它是一项系统服务,并且它是否运行(即它是否拦截崩溃、创建崩溃转储并让用户能够将其提交给 Launchpad 或其他 Web 服务)不由任何用户的每个用户设置决定。

如果您删除了 Apport,您将无法使用它来报告非崩溃错误(使用帮助 > 报告错误)或运行ubuntu-bug。如果您或其他管理员决定为此目的重新安装它,那么根据您删除它的方式以及重新安装时运行的系统,它可能会启用拦截崩溃和创建/提交核心转储。

因此,如果您很警惕(或者即使您不警惕),禁用 Apport 应该就足够了。如果您不警惕,那么卸载 Apport 实际上可能会使其将来更有可能拦截和提交崩溃数据(如上所述),如果您重新安装它以使用其其他功能并忘记检查崩溃报告服务是否已启用。

如果你决定删除 Apport,你可以先通过模拟删除来检查这样做是否会破坏所有内容:

apt-get -s remove apport

这将向您显示哪些其他软件包将被删除。然后,要实际删除它:

sudo apt-get remove apport

请注意,您可能不想purge这样做,因为如果您删除它,您将需要保留其中的apport配置文件。(只需知道,这并不一定保证在任何未来版本中,在重新安装时永远不会启用崩溃报告服务。)/etc/defaultenabled=0

相关内容