我正在从 Gentoo 迁移到 Ubuntu,今天,我学到了惨痛教训Ubuntu 有这样的机制,unattended-upgrades它可以安装我不想在我的系统上安装的软件(在我的例子中,它从mozillateam-ppa基于 snap 的版本功能失调)。
这可能令人沮丧,事实上,我认为未经我同意更换我的软件是“邪恶的”。此外,这项服务还有其他缺点(例如,想想连接到计量热点,或者无法关机匆忙时)
我现在已经unattended-upgrades从我的系统中删除了,但我仍然想问两件事:
- Ubuntu 中是否有更多的机制可以导致默默地(即无需我明确同意)更改我的软件或配置设置。
- 我怀疑
unattended-upgrades某些地方的手册中已经解释过了,所以我应该阅读 Ubuntu 手册,但在安装过程中获得用户对自动更新的同意不是更可取吗?
答案1
Ubuntu 专为想要一个完整、功能丰富的环境、具有合理默认设置和自动安全更新的新用户和不熟练的用户而设计。
作为 Gentoo 用户,您不是目标用户:您技术娴熟且经验丰富。对您来说,这可能是文化差异和细微技术差异的问题。我们不要认为细微技术差异就等于恶意。
在您的特定情况下,您选择了一条少数路线(Firefox Deb),并惊讶于大多数人的便利(迁移到 Firefox Snap)。惊讶是可以理解的,但并非恶意。这一变化很容易(并且永久)被希望坚持使用 deb 的少数用户撤销。
你从一个复杂系统中得到了与你的预期不同的结果。这不是什么秘密阴谋。这只是在任何复杂系统中偶尔发生的事情。
Ubuntu 中是否还有更多机制可以默默地(即无需我明确同意)更改我的软件或配置设置。
当然,有很多。
任何 apt 安装、删除、源更改或升级都有这种可能性。如果您使用其他打包方法或手动安装,这些方法也可能会给您带来惊喜。
但是,这样的配置更改被认为是粗鲁的并且超出了 Debian 的指导方针,因此当它们由 deb 导致时就会出现错误......
...当然,除了您遇到的痛点。当 Mozilla 从 Deb 迁移到 Snap 时,选择是帮助数百万用户迁移,还是让用户自己解决。Ubuntu 开发人员在经过大量公开讨论后,选择了前者,以符合安全合理的默认理念,并且非常成功。大多数用户从 Ubuntu 支持的 deb 提供的安全浏览器迁移到 Mozilla 支持的 snap 提供的安全浏览器,没有任何问题。很抱歉,潮流让您意外地陷入困境。
我怀疑某些手册中解释了无人值守升级,所以我应该阅读 Ubuntu 手册,但在安装过程中获得用户对自动更新的同意不是更可取吗?
没什么可解释的。
无人值守升级没有什么特别之处。它只是以与手动运行 apt-update/apt-upgrade 几乎相同的方式运行 apt...但内置了一些合理的默认设置作为防护措施。(例如:默认设置仅包含 -security repo。不包括 -updates,也不包括 -backports)。
它默认处于活动状态,因为这是绝大多数用户想要的:自动安全更新,他们不需要审查,不需要配置,不需要调整或摆弄。
你不想要它?太好了。你发现它可以被关闭或删除。现在 Ubuntu 不会再自动下载和安装安全更新了。
apt update无论是手动 ( / ) 还是通过无人值守升级或任何其他包管理器前端触发 deb 包升级,都没有关系apt upgrade。每种情况下的结果都是相同的……除了有限的例外,无人值守升级的源较少,会告诉 apt 升级较少的包。
- 您提到了计量连接。如果您在网络管理器中将连接标记为“计量”,则无人值守升级将不会使用它。Snap 刷新也不会使用它。两者都将等待,直到无计量连接可用。
答案2
使用软件和更新工具,您可以设置更新策略
