默认情况下,人气竞赛是禁用的。您可以使用以下方法检查并禁用它:
dpkg-reconfigure popularity-contest
你可以做 ...
apt remove popularity-contest
也将其删除。
禁用apt-daily.service:
systemctl stop apt-daily.timer
systemctl disable apt-daily.timer
systemctl disable apt-daily.service
systemctl stop apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.timer
systemctl disable apt-daily-upgrade.service
@muru <3的单线:
systemctl disable --now apt-daily{,-upgrade}.{timer,service}
禁用无人值守升级:
dpkg-reconfigure -plow unattended-upgrades
只能通过删除更新管理器来停止它:
apt purge update-manager-core
您不能禁用快照的自动更新。您可以设置更新的时间,snap set core refresh.schedule=<spec>但是如果更新快照花费的时间太长并且会在24小时之内,系统将忽略此时间。这将删除所有与快照相关的快照:
apt purge snapd ubuntu-core-launcher squashfs-tools
侵入性较小的方法是通过在防火墙规则中(或在路由器中)添加DENY来阻止与服务器的连接。禁用系统服务将是...
systemctl disable snapd.refresh.service
但这似乎也忽略了24小时周期。
关于快照:
要实现的约定语义如下:
- 可以在一个月中的任意工作日和时间安排刷新(例如,第二个星期二的下午1点至下午2点之间)。
- 刷新可能会推迟最多一个月,这样就可以避免错过窗口和重新安排时间,而不会产生奇怪的副作用。例如,如果将其安排在第一天,然后安排在发生之前的月底,则实际上可能有两个月的窗口没有刷新。
- 如果在两个月的窗口之后系统仍然过时,则系统将开始尝试从窗口中刷新。
- 每次刷新系统时都会重置最大窗口,因此可以在方便的维护窗口执行带外更新。
因此,如果不重新启动,则可能需要2个月的时间。
我确实不同意你的思维方式。除了竞赛(并且没有参加竞赛)以外,所有这些都与修复错误和提供更好的内容有关。通过禁用这些选项,可以使系统更安全。