如果我使用 launchpad 报告错误,ubuntu-bug它通常会将一堆有关我的系统的文件添加到错误中,它还会将自动生成的错误摘要添加到我的错误报告文本中。摘要和附加文件都可能包含私人信息,例如我的用户名、主机名等。我没有找到任何编辑摘要或文件的选项。我只知道如何删除附件。
那么,如何删除或更改摘要和附件中的私人信息呢?
答案1
我认为没有任何简单的方法可以从崩溃日志中删除任何私人信息,但你的文件应该私下上传,因为它在Triage 上的 Ubuntu Wiki:
Apport 报告
Apport 报告的大量错误与程序崩溃有关,这些错误是半自动报告的,并由 Canonical 数据中心的机器人自动进行预处理。这些机器人会尝试生成完全符号化的堆栈跟踪并检查重复项。
在 Feisty 和早期的 Gutsy 中,这些错误是公开的,因此每个人都可以看到它们。然而,这带来了隐私问题,因为核心转储和堆栈跟踪可能包含敏感信息。此外,崩溃报告会产生大量错误邮件噪音。通过自动重复检查,相当一部分报告的错误对于分类人员来说完全无关紧要。
自 Gutsy 以来,这些问题已得到缓解:提交错误时启用“私人”标志,即只有报告者和订阅者才能看到它。重新处理机器人将订阅 ubuntu-bugcontrol 团队,但不会向团队成员发送错误电子邮件。
因此,崩溃错误与其他错误在两个重要方面有所不同:需要检查它们是否包含敏感数据,并且在它们公开之前不会有任何初始错误邮件。分类人员应检查以下事项:
如果崩溃仍带有 CoreDump.gz 附件,则无法自动获取完整的符号堆栈跟踪并检查
重复项。在这种情况下,错误将被标记为 apport-failed-retrace。如果堆栈跟踪看起来足够好,则应使用附件框中的(编辑)链接删除 CoreDump.gz 附件。如果回溯完全失败,请将错误标记为“无效”,并要求报告者在崩溃可以重现的情况下重新提交错误。切勿将包含 Coredump.gz 附件的错误标记为公开。如果没有 Stacktrace.txt(回溯)附件,则最可能的原因是 CoreDump.gz 附件已损坏。
请与 Martin Pitt(IRC 中的 pitti,[电子邮件保护])
因为他可以查看日志文件。检查堆栈跟踪附件(原始堆栈跟踪、Stacktrace.txt(已追溯)和 ThreadStacktrace.txt(已追溯))中是否有任何看起来像是作为函数参数传递的敏感数据。例如密码、看起来像银行帐号、CSS 密钥、用户名、服务器名称等的内容。如果您没有发现任何内容,您可以将错误标记为公开(错误报告右上角的“此报告是公开/私人”)。但这不是必需的,在错误整个生命周期内保持私密是可以的。除了这些隐私问题外,崩溃报告应像普通错误一样处理,包括重复搜索/标记、上游转发等。
如果您不想发送任何私人信息,请尝试手动报告错误,而不使用ubuntu-bug工具。
更高级的方法
或者通过不同的用户登录或从虚拟机登录来报告错误。
或者在发送之前扫描文件(如果你知道它们在哪里),通过cat/gzcat和strings,例如
find /var/log -name \*.gz -exec sh -c "gzcat '{}'|strings" \;
find /var/log -name \*.log -exec sh -c "cat '{}'|strings" \;
/var/log 是包含压缩崩溃日志的目录,对于压缩文件使用 *.gz,对于非压缩文件使用 *.log 或其他任何文件。该命令将打印存储在这些日志中的每个字符串。如果您知道要查找的内容,也可以使用 grep 来查找特定的私有数据。
如果你知道它是哪个文件,那么只需编辑它或用 sed 替换它,例如
sed -i'.bak' s/private/XXXXXXX/g name_of_the_file.log
也可以看看: