最近升级到 12 之后,我注意到与规范服务器的永久连接。
跑步netstat -tp
可得:
Foreign Address State PID/Program name
mulberry.canonical:http CLOSE_WAIT 6537/ubuntu-geoip-p
alkes.canonical.co:http CLOSE_WAIT 6667/python
alkes.canonical.co:http CLOSE_WAIT 6667/python
为什么会有永久连接以及我该如何停止这种行为?
如果这是故意的,谁该负责?
我想了解为什么这样做,因为对我来说这似乎是个坏主意。
答案1
一个是Ubuntu GeoIP 提供商其他的是作用域。
列表哪些服务正在连接到 IP 地址尝试sudo lsof -n -P -i +c 15
Ubuntu GeoIp 提供商
我不知道 geoip 提供商连接是干什么用的,它有什么用,或者为什么有人告诉我们需要它。我几乎找不到关于它的信息,任何关于它用途的解释充其量也都是模棱两可的。这是我剩下的唯一一个恶意连接。
我所知道的是 geoip每次连接到互联网时都会打电话回家,而且似乎在任意时间也是如此。在 12.10 中这些连接增加了。
这种连接的价值是什么?谁知道呢。Ubuntu 以其无穷的智慧显然认为它有价值。否则他们为什么要实现一个始终呼叫总部、默认启用且没有禁用选项的连接?
更改Settings > Time & Date > Automatically from the internet -> Manually
不会停止 geoip 连接。
更多信息ubuntu-geoip-提供商读ubuntu-geoip geoclue 是否用于跟踪。显然,如果您想禁用它,您可以通过删除日期时间指示器来实现。
-- 更新 -- 我似乎偶然发现了一种禁用此连接的方法。* **
- 打开你的 dconf 编辑器:
$ dconf-editor
- 导航至
com/ubuntu/geoip
选项 - 将 的值设置
geoip-url
为无""
。
或者
$ gsettings set com.ubuntu.geoip geoip-url ""
# check success
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''
完成。快乐的日子,不再有 geoip 连接。
*免责声明:我不知道以上述方式禁用 geoip 提供商连接是否会产生任何负面影响。
**这可能仅适用于 12.10
作用域
A范围本质上是一个数据提供商。例如,打开仪表板,然后单击视频图标 ( Super+ v),然后搜索视频。如果您安装了视频示波器,您将在显示的结果中看到“在线视频”部分。这些结果来自您的视频示波器!视频示波器已查询其视频数据提供商并返回与您的搜索相关的视频。
您可能还有其他范围,例如音乐(super+ m)、照片、亚马逊、eBay 等。
范围与镜片。
了解更多信息:镜头到底是什么和镜头和瞄准镜有什么区别。
要检查当前安装了哪些瞄准镜和镜头,您可以dpkg
使用grep
:
- 安装了哪些范围?
dpkg -l | grep scope
- 安装了什么镜头?
dpkg -l | grep lens
例子:
$ dpkg -l | grep lens
ii unity-lens-applications 5.12.0-0ubuntu1 Application lens for unity
ii unity-lens-files 5.10.0-0ubuntu1 File lens for unity
要了解可以使用哪些瞄准镜和镜头安装在软件中心搜索 Unity Lens 和 unity Scope,或者使用 apt-get:
$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications unity-lens-files
unity-lens-music unity-lens-wikipedia
unity-lens-askubuntu unity-lens-gwibber
unity-lens-video
$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores unity-scope-video-remote
删除范围
您可以毫无问题地删除范围,毕竟它们只是数据提供者。
sudo apt-get remove unity-scope-video
我移除了视频示波器,现在没有任何PID/python
连接了。我无法从仪表盘搜索在线视频,不过我从未使用过该功能。
12.10 中的作用域
12.10 引入了一个选项,用于在仪表板中搜索时禁用网络连接。要禁用,请转到系统设置 > 隐私 > 搜索结果并关闭选项“在 Dash 中搜索时:包括在线搜索结果。”
这不会禁用 geoip 连接,因为它们不属于 dash 的一部分。
现在有关于此数据收集的法律声明。您会在仪表板的右下角找到该声明的链接。我想我会将完整的声明发布在这里以供后人参考(请参阅注释部分),以下是我最喜欢的部分:
Canonical 可能会随时更改本法律声明,且由 Canonical 自行决定。请不时查看此页面以了解本法律声明的任何更改,因为我们无法直接通知您。
更新至 12.10 的注意事项
在更新到 12.10 版本时,我发现安装了一个新的瞄准镜unuty-scope-gdocs
和几个新镜头,其中一个我猜触发引入禁用连接的选项:unity-lens-shopping
。
$ dpkg -l | grep scope
ii unity-scope-gdocs
$ dpkg -l | grep lens
ii unity-lens-applications ... Application lens for unity
ii unity-lens-files ... File lens for unity
ii unity-lens-gwibber ... Gwibber Lens for unity
ii unity-lens-photos ... Unity Photos Lens
ii unity-lens-shopping ... Shopping lens for unity
你可能想卸载其中的一些——首先是购物镜头[翻白眼]。
在仪表盘上搜索 - 法律声明 - 2012 年 10 月 21 日
在仪表板中搜索 - 法律声明
此搜索功能由 Canonical Group Limited(Canonical)提供。本法律声明适用于仪表板中的搜索,并纳入了 Canonical 的条款法律声明(和隐私政策)。
数据的收集和使用
当您在 dash 中输入搜索词时,Ubuntu 将搜索您的 Ubuntu 计算机并在本地记录搜索词。
除非您选择退出(请参阅下面的“在线搜索”部分),否则我们还会将您的按键作为搜索词发送给 productsearch.ubuntu.com 和选定的第三方,以便我们可以使用来自以下第三方的在线搜索结果来补充您的搜索结果:Facebook、Twitter、BBC 和 Amazon。Canonical 和这些选定的第三方将收集您的搜索词,并在您使用 Ubuntu 时使用它们为您提供搜索结果。
通过在破折号中搜索,您同意:
- 以此方式收集和使用您的搜索词和 IP 地址;以及
- Canonical 和选定的第三方(如适用)存储您的搜索词和 IP 地址。
Canonical 将仅根据本法律声明使用您的搜索词和 IP 地址,并且我们的隐私政策。请参阅我们的 隐私政策有关 Canonical 如何保护您的个人信息的更多信息。有关我们选定的第三方如何使用您的信息的信息,请参阅他们的隐私政策。
在线搜索
您可以限制您的 dash,这样我们就不会将搜索发送给第三方,您也不会收到在线搜索结果。为此,请转到隐私面板并将“包括在线搜索结果”选项切换为关闭。您可以在系统设置中或通过 dash 搜索找到隐私面板。有关我们选定的第三方的最新列表,请参阅 www.ubuntu.com/privacypolicy/thirdparties。
变化
尽管大多数更改可能很小,但 Canonical 可能会不时更改本法律声明,并由 Canonical 自行决定。请不时查看此页面以了解本法律声明的任何更改,因为我们无法直接通知您。
如何联系我们
如果您对在仪表板或本法律声明中搜索有任何疑问或意见,请通过以下地址联系我们:Canonical Group Ltd, 5th Floor, Blue Fin Building, 110 Southwark Street, London, England, SE1 0SU。
远程登录服务
LightDM 启动时,它会先 pinguccs.landscape.canonical.com
以确保服务存在且可用,然后再提示用户与其交互。要禁用此功能(以及一般的远程登录配置文件存储访问),您可以编辑/etc/remote-login-service.conf
并Canonical
从组中的服务器列表中删除该条目Remote Login Service
。原始内容如下:
[Remote Login Service]
Servers=Canonical
[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
编辑后的版本应如下所示:
[Remote Login Service]
Servers=
[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
答案2
连接alkes.canonical.co:http
可能是连接到互联网的视频和音乐镜头。您可以尝试移除它们以查看:
您可以使用以下方法卸载这些镜头:
sudo apt-get remove unity-lens-music unity-lens-video
或者,您可以使用此命令删除软件包以及与其相关的任何未使用的依赖项:
sudo apt-get autoremove unity-lens-music unity-lens-video
对于 12.10 的用户来说,第三个选项是关闭 Dash 的互联网连接功能。具体操作是进入系统 > 隐私中心,将互联网连接选项设置为关闭。
桑树连接正如其他答案所示,是 geoip 包,提供的链接对此进行了解释。
答案3
听起来它们与设置您的时区有关,并且能够通过在启动器中搜索某些内容并单击“视频”按钮在线搜索视频来搜索在线视频。
根据一份错误报告,听起来即使您不需要/不使用这些连接也没有计划删除它们: https://bugs.launchpad.net/ubuntu/+bug/944251
答案4
大部分问题都有“快速修复”方法……一个实用程序可以帮您摆脱时代精神和麻烦,并限制地理 IP 流量而不会破坏任何东西。此外,它还提供了一些基本的强化措施来抵御外部攻击并关闭 IP 转发。请参阅http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html或从以下地址获取代码http://code.google.com/p/pangolin-lockdown-utility。这是一个简单的 shell 脚本,因此它并不像您正在下载随机的可执行文件。您可以阅读它并根据需要进行修改。