é seguro remover o apport?

19

Eu quebro alguma coisa se eu

sudo apt-get purge apport

Tenho meu plano de negócios secreto para dominar o mundo e quem sabe o que há em um despejo básico?

Eu vi o Ubuntu (em particular dconf) recriar as configurações. Eu sei como desabilitá-lo, mas não posso confiar nele para permanecer desabilitado. Daí a minha pergunta.

Sim, sim, eu sei, conheço minha distribuição diferente ... mas eu gostaria de usar o Ubuntu, se puder.

uninstall purge apport lagartixa
fonte
1
5 anos depois, como o plano de negócios secretos para dominar o mundo funcionou até agora? ;)
Christopher K.
LOL de maio de 2018 (v16.04). Isso é engraçado. A propósito, certifique-se de adicionar esta etapa: sudo rm /etc/cron.daily/apporte também verifique este outro pouco de vazamento de dados: askubuntu.com/questions/84831/… e este que é novo no 18.04: askubuntu.com/questions/1027532/… :
SDsolar
Pessoalmente, prefiro (# sudo apport stop). Também pode ser feito um atalho. Afinal, a segurança é um processo multidirecional. Assim, a questão precisa ser considerada. Eu tenho o mesmo problema no meu Ubuntu 16.04.
chris

Respostas:

23

Sim, você pode remover o apport, mas, a menos que você realmente concorde (d) em apport enviar informações, ele nunca enviará dados.

Ainda melhor: o componente de interceptação automática de falhas do apport é desativado por padrão em versões estáveis ​​por vários motivos :

  • O Apport coleta dados potencialmente sensíveis, como core dumps, rastreios de pilha e arquivos de log. Eles podem conter senhas, números de cartão de crédito, números de série e outros materiais particulares. Isso é atenuado pelo fato de apresentar o que será enviado ao rastreador de bugs e de que todos os bugs dos relatórios de falhas são privados por padrão, limitados à equipe de triagem de bugs do Ubuntu. Podemos razoavelmente esperar que desenvolvedores e usuários tecnicamente experientes, que executam a versão de desenvolvimento, estejam cientes disso e julguem se é apropriado registrar um relatório de falha. Mas não devemos assumir que todo usuário de versões estáveis ​​do Ubuntu é capaz de fazê-lo.

  • Durante a versão de desenvolvimento, já coletamos milhares de relatórios de falhas, muito mais do que podemos consertar. Continuar coletando aqueles para versões estáveis ​​não é realmente útil, pois

    • As falhas mais importantes já foram descobertas na versão de desenvolvimento.
    • Os menos importantes não são adequados para correção em versões estáveis ​​(consulte https://wiki.ubuntu.com/StableReleaseUpdates
    • Pedir aos usuários que nos enviem relatórios de falhas é insincero, pois não podemos responder e lidar com todos eles.

  • A coleta de dados do apport requer uma quantidade não trivial de recursos de CPU e E / S, que diminuem a velocidade do computador e não permitem reiniciar o programa travado por vários segundos.

Se o apport estiver ativo no momento, você poderá desativá-lo editando ...

sudo nano /etc/default/apport

e siga os comentários:

# configure para 0 para desativar o apport ou para 1 para ativá-lo
# você pode substituir temporariamente isso por
# sudo service apport start force_start = 1
ativado = 1

Defina como 0.

Rinzwind
fonte
Ok, obrigado pela informação, muito útil. Então, basicamente, desligue-o e remova-o, mas deixar o arquivo de configuração e nunca conectar a máquina à Internet ... parece bom, obrigado pela ajuda.
gecko
2
Como você obtém "e nunca conecta a máquina à Internet" da resposta de Rinzwind?
Por que nunca se conectar à internet !? Tudo que você precisa fazer é desligá-lo. Você nem precisa excluir o apport.
Rinzwind
FWIW, estamos em 14.04 e enableddefinitivamente está definido como 1
Frew Schmidt
Consulte esta resposta para obter uma solução atualizada (para Ubuntu 16.04+).
whoan
6

Provavelmente é seguro remover o Apport, mas isso é completamente desnecessário para proteger sua privacidade.

A interceptação de despejo de núcleo do Apport é desativada por padrão em versões estáveis ​​do Ubuntu. Para desativar completamente o Apport, edite /etc/default/apport. Mude enabled=1para enabled=0. ( 1significa que está ativado. 0significa que está desativado.) Em seguida, reinicie (ou interrompa manualmente o serviço) para aplicar a alteração. Veja a documentação do Apport , e especialmente a seção sobre versões atuais do Ubuntu , para mais detalhes.

O Apport não usa gconfou dconfpara definir se está ativado ou não. É um serviço do sistema, e a execução ou não (ou seja, intercepta ou não falhas, cria despejos de falhas e possibilita ao usuário enviá-las ao Launchpad ou a outros serviços da web) não é determinada por nenhum usuário por configurações do usuário.

Se você remover o Apport, perderá a capacidade de usá-lo para relatar erros não relacionados a falhas (em Ajuda> Relatar um bug) ou em execução ubuntu-bug. Se você ou outro administrador decidir reinstalá-lo para esse fim, dependendo de como o removeu e de qual sistema você está executando ao reinstalá-lo, ele poderá ser ativado para interceptar falhas e criar / enviar dumps principais.

Portanto, se você estiver vigilante (ou mesmo se não estiver), desabilitar o Apport deve ser suficiente. Se você não estiver vigilante, a desinstalação do Apport poderá realmente interceptar e enviar dados de falha no futuro (como descrito acima), se você reinstalá-lo para outras funções e se esqueça de verificar se o serviço de relatório de falhas está ativado .

Se você decidir remover o Apport, poderá verificar primeiro se isso quebraria tudo, simulando sua remoção:

apt-get -s remove apport

Isso mostrará quais outros pacotes seriam removidos como conseqüência. Em seguida, para realmente removê-lo:

sudo apt-get remove apport

Observe que você provavelmente não deseja purge, pois se você removê-lo, manterá o apportarquivo de configuração /etc/defaultque possui enabled=0. (Saiba apenas que isso não garante necessariamente que o serviço de relatório de falhas nunca seja ativado na reinstalação, em qualquer versão futura.)

Eliah Kagan
fonte
Ainda recebo a mensagem "Algo quebrou: envie relatório de falha (S / N)" ainda neste sistema, que é o 12.04 e instalado a partir de uma versão ISO. Na verdade, não atualizo esta máquina por motivos de segurança (o que parece estranho, pois significa que também sinto falta de patches de segurança. Estou de acordo com isso, pois ela realmente não tem uma conexão de rede adequada). Devo formatar e recarregar o sistema?
gecko
@gecko Se você havia substituído o Apport padrão e ativado anteriormente (em vez de ser ativado por padrão porque você instalou um sistema beta ou alfa atrasado), ele pode não ser desativado quando o sistema passa do beta para o lançamento. De qualquer forma, você está dizendo que o Apport está chegando, mesmo estando desativado no arquivo de configuração? Qual é a saída de cat /etc/default/apport?
Eliah Kagan
1
@Eliah: obrigado por apontar como desativar o apport. Após minha recente atualização para 12.04, comecei a receber consultas: "enviar relatório de falha?" Até onde eu sei, porém, estou executando o ubuntu "stable", então não sei por que o / etc / default / apport estava no estado "enabled". Já configurei ativado = 0 ... obrigado pela dica!
George McNinch