禁用apt-daily.service是否安全?

10

我使用Linux Mint 19.1 Cinnamon。

我发现这个问题间接相关:
如何在Ubuntu云VM映像上禁用`apt-daily.service`?

我的问题是:禁用apt-daily.service是否安全?

假设我使用我的更新脚本进行系统更新。

$ systemd-analyze blame

11.027s apt-daily.service
 2.675s esets.service
  979ms netfilter-persistent.service
  638ms systemd-resolved.service
  634ms systemd-timesyncd.service
  592ms apt-daily-upgrade.service
  423ms dev-nvme0n1p2.device
  411ms vboxdrv.service
...

解决一些意见:

  • 在这种情况下,安全意味着:会突然破坏我的桌面系统的某些功能吗?

  • 我担心启动时间,是的。它很快,也许会更快...

  • 从大约2年前开始,我就使用自己的升级脚本,我习惯使用该脚本手动在CLI中进行更新,并且我不希望由于造成任何影响apt

linux-mint  boot  apt  services 
LinuxSecurityFreak
source

Answers:

13

apt-daily默认情况下仅做一件事:它下载可安装/可升级软件包的列表。如果将其关闭,则需要apt update在升级或安装软件包之前更频繁地运行(或等效方法)。

每天都没有任何依赖(您可以检查systemctl list-dependencies --reverse apt-daily是否不会阻止其他任何事情开始),因此除非占用其他任务可能需要的资源,否则它不会减慢启动过程。每天适当消耗的唯一资源是网络带宽。如果程序包列表有重大更新,这可能需要一段时间,但是如果您的带宽非常有限,并且在启动后的前几秒钟拥有大量带宽比其他时间更重要,这只是一个问题。 。

systemd-analyze blame显示需要花费很长时间,但没有显示影响。由于apt-daily不会阻止其他任何内容,因此花费很长时间这一事实只会影响apt-daily本身,而不会影响其余功能。systemd-analyze critical-chain如果您担心启动时间(例如计算机开始使用需要多长时间),此功能将更有用。

因此,每天安全地关闭apt是安全的,只要您记得apt update在检查升级前就运行即可,并且可以定期执行此操作,而不必依赖于任何有关升级可用的自动通知。但这不是特别有用。

吉尔斯“别再邪恶了”
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.