在最近升级到12之后,我注意到与规范服务器的永久连接。
运行netstat -tp给出:
Foreign Address State PID/Program name
mulberry.canonical:http CLOSE_WAIT 6537/ubuntu-geoip-p
alkes.canonical.co:http CLOSE_WAIT 6667/python
alkes.canonical.co:http CLOSE_WAIT 6667/python
为什么存在永久连接,如何停止这种行为?
如果这是故意的,谁负责?
我想了解为什么要这样做,因为对我来说这似乎是一个坏主意。
Answers:
一个是Ubuntu GeoIP Provider,另一个是作用域。
要列出哪些服务正在连接到IP地址,请尝试sudo lsof -n -P -i +c 15
我不知道geoip提供程序连接的用途是什么,它做什么,或者为什么我们被告知我们需要它。我几乎找不到有关它的信息,充其量,关于它的用途的任何尝试性解释最多都是模棱两可的。这是我剩下的唯一流氓连接。
我所知道的是,每次您连接到Internet时,geoip 都会回拨电话,而且似乎也是在任意时间。在12.10中,这些连接增加。
此连接的价值是什么?谁知道。Ubuntu拥有无限的智慧,显然感觉到了价值。他们为什么还要实现一个始终呼叫家庭,默认情况下处于启用状态并且没有禁用选项的连接?
更改Settings > Time & Date > Automatically from the internet -> Manually不会停止geoip连接。
有关ubuntu-geoip-provider的更多信息,请阅读ubuntu-geoip geoclue用于跟踪。显然,如果要禁用它,可以通过删除datetime指示器来禁用它。
-更新-我似乎偶然发现了一种禁用此连接的方法。* **
$ dconf-editorcom/ubuntu/geoip选项geoip-url为nothing ""。要么
$ gsettings set com.ubuntu.geoip geoip-url ""
# check success
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''
做完了 快乐的日子,不再需要geoip连接。
* 免责声明:我不知道以上述方式禁用geoip提供商连接是否有负面影响。
** 这可能仅适用于12.10
甲范围基本上是一个数据提供者。例如,打开破折号,然后单击视频图标(Super+ v),然后搜索视频。如果您安装了视频示波器,则在显示的结果中将看到“在线视频”部分。这些结果来自您的视频范围!视频范围已查询其视频数据提供商,并返回了与您的搜索相关的视频。
您可能还有其他范围,例如音乐(super+ m),照片,亚马逊,ebay等。
瞄准镜与镜头一起使用。
欲了解更多信息:究竟是什么镜头和什么是镜头和范围之间的差异。
要检查什么范围和镜头目前正在安装,你可以使用dpkg同grep:
dpkg -l | grep scopedpkg -l | grep lens例:
$ dpkg -l | grep lens
ii unity-lens-applications 5.12.0-0ubuntu1 Application lens for unity
ii unity-lens-files 5.10.0-0ubuntu1 File lens for unity
要查看您可以安装什么范围和镜头,请在软件中心搜索Unity Lens和unity范围,或使用apt-get:
$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications unity-lens-files
unity-lens-music unity-lens-wikipedia
unity-lens-askubuntu unity-lens-gwibber
unity-lens-video
$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores unity-scope-video-remote
您可以毫无问题地删除范围,毕竟它们只是数据提供者。
sudo apt-get remove unity-scope-video
我删除了视频示波器,没有任何PID/python连接了。我无法通过破折号搜索在线视频,但无论如何我从未使用过该功能。
12.10引入了一个选项,用于在破折号中搜索时禁用网络连接。要禁用,请转到系统设置>隐私>搜索结果,然后关闭“在Dash中搜索:包括在线搜索结果”选项。
这不会禁用不是破折号的geoip连接。
现在有关于此数据收集的法律声明。您可以在破折号的右下方找到指向它的链接。我想我会在此完整地张贴此通知,以备后代之用(请参阅注释部分),这是我一直最喜欢的部分:
Canonical可自行决定不时更改本法律声明。请不时检查此页面,以了解对本法律声明的任何更改,因为我们将无法直接通知您。
有关更新至12.10的注意事项
在更新到12.10时,我发现安装了一个新的示波器unuty-scope-gdocs和几个新镜头,我猜其中之一触发了禁用连接选项的引入:unity-lens-shopping。
$ dpkg -l | grep scope
ii unity-scope-gdocs
$ dpkg -l | grep lens
ii unity-lens-applications ... Application lens for unity
ii unity-lens-files ... File lens for unity
ii unity-lens-gwibber ... Gwibber Lens for unity
ii unity-lens-photos ... Unity Photos Lens
ii unity-lens-shopping ... Shopping lens for unity
您可能需要卸载其中的一些内容-一开始的购物镜头[滚动]。
在破折号中搜索-法律声明
该搜索功能由Canonical Group Limited(Canonical)提供。本法律声明适用于在破折号中进行搜索,并结合了Canonical 法律声明(和隐私权政策)的条款。
数据收集与使用
当您在破折号中输入搜索词时,Ubuntu将搜索您的Ubuntu计算机并在本地记录搜索词。
除非您选择退出(请参阅下面的“在线搜索”部分),否则我们还将把您的击键作为搜索词发送到productsearch.ubuntu.com和选定的第三方,以便我们可以用来自此类搜索的在线搜索结果来补充您的搜索结果第三方包括:Facebook,Twitter,BBC和亚马逊。Canonical和这些选定的第三方将收集您的搜索词,并在使用Ubuntu时使用它们为您提供搜索结果。
搜索破折号即表示您同意:
- 以这种方式收集和使用您的搜索词和IP地址;和
- Canonical和选定的第三方(如果适用)存储您的搜索字词和IP地址。
Canonical将仅根据本法律声明和我们的隐私政策使用您的搜索词和IP地址。请参阅我们的 隐私政策,以获取有关Canonical如何保护您的个人信息的更多信息。有关我们选定的第三方如何使用您的信息的信息,请参阅其隐私政策。
网上搜寻
您可以限制破折号,以便我们不会将搜索发送给第三方,也不会收到在线搜索结果。为此,请转到“隐私”面板,然后将“包括在线搜索结果”选项切换为关闭。可以在“系统设置”中或通过破折号搜索找到“隐私”面板。有关我们选定的第三方的最新列表,请访问www.ubuntu.com/privacypolicy/thirdparties。
变化
尽管大多数更改可能都很小,但是Canonical可以自行决定不时更改此法律声明。请不时检查此页面,以了解对本法律声明的任何更改,因为我们将无法直接通知您。
如何联络我们
请通过以下地址与我们联系,以提出关于在破折号或本法律声明中进行搜索的任何问题或意见:Canonical Group Ltd,英格兰伦敦南沃克街110号Blue Fin Building 5楼,SE1 0SU。
当LightDM启动时,它会Ping uccs.landscape.canonical.com以确保该服务存在并且在提示用户与其进行交互之前可用。要禁用此功能(通常是远程登录配置文件存储访问),可以编辑/etc/remote-login-service.conf该Canonical条目并将其从Remote Login Service组中的服务器列表中删除。原始外观如下:
[Remote Login Service]
Servers=Canonical
[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
编辑后的版本应如下所示:
[Remote Login Service]
Servers=
[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
remote-login-service.conf不存在于12.04。我也没有找到类似的文件。您知道它是否仅在12.10或更高版本中存在吗?
连接alkes.canonical.co:http可能是连接到互联网的视频和音乐镜头。您可以尝试删除它们以查看:
您可以使用以下方法卸载这些镜头:
sudo apt-get remove unity-lens-music unity-lens-video
或者,您可以使用此命令来删除软件包以及与之关联的所有未使用的依赖项:
sudo apt-get autoremove unity-lens-music unity-lens-video
为12.10用户尝试的第三种选择是关闭Dash的连接到Internet的功能。这可以通过进入系统系统>隐私中心并将Internet连接选项设置为关闭来完成。
如其他答案所示,桑树连接geoip软件包,提供的链接对此进行了说明。
听起来好像它们与设置您的时区并能够通过在启动器中搜索某些内容并单击“视频”按钮以在线搜索视频来搜索在线视频有关。
根据一份错误报告,听起来似乎没有计划删除这些连接,即使您不需要/也不使用它们:https : //bugs.launchpad.net/ubuntu/+bug/944251
对于其中的大多数,都有一个“快速修复” ...一个实用程序,可让您摆脱时代精神和喧嚣,并在不破坏任何内容的情况下限制geo-ip流量。而且,它提供了一些基本的加固措施以抵御外部攻击并关闭IP转发。请参阅http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html或从http://code.google.com/p/pangolin-lockdown-utility获取代码。这是一个简单的Shell脚本,因此它并不像您要下载随机可执行文件。您可以阅读并根据需要进行修改。