主页 / ubuntu / 问题 / 1035042
Accepted
Sebastian Stark
Asked: 2018-05-12 11:03:06 +0800 CST

哪些数据会传输到 Canonical 以进行实时补丁?

  • 772

我刚升级到 18.04,想试试 livepatch。阅读 Livepatch 服务条款网页(https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service)后,我对个人数据部分中的这两段有所了解:

我们还可能收集位于您计算机上的某些非个人身份信息。收集的信息可能包括与数据传输频率相关的统计数据,以及与软件和配置相关的性能指标。您同意 Canonical 可以保留和使用此信息。

如果需要遵守适用法律或法院、行政机构或其他政府机构的命令或要求,Canonical 可能会披露您发送、发布或发布的任何或所有个人数据和内容。对您个人数据的所有其他使用均受隐私政策的约束。

我知道,为了进行实时修补,Canonical 需要了解我的系统的一些信息,例如内核版本。此外,通过我的 SSO 帐户和令牌,他们知道我的电子邮件地址和姓名。

到目前为止,一切都很好。但我想知道 Canonical 还需要了解我的系统的哪些信息。上面的文字对此含糊不清。“统计数据”和“性能指标”听起来并不是实时补丁服务本身所必需的。此外,如果这些数据真的是“非个人身份识别”,为什么 Canonical 要求稍后一段同意他们可以根据要求向行政机构或政府机构披露这些数据?

一次并定期传输到 Canonical 的数据是什么?如何调查传输的内容?我怎么能确定它不会突然改变传输超过我想要的?

这是一个技术问题。我不想讨论 Canonical 的 TOS 或法律问题。在我注册之前,我真的想要一种技术方法来查找传输的内容。

canonical telemetry canonical-livepatch

2 个回答

  1. Best Answer

    鉴于 livepatch 客户端是专有的,我没有完整的答案。

    也就是说,客户端 ( /snap/canonical-livepatch/*/canonical-livepatchd) 是用 Go 编写的。使用Delve进行调试,这里有一些信息可以开始:

    (dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

    status变量中的字段是:

    • 客户端版本
    • 机器 ID(来自 的值/etc/machine-id
    • 机器令牌(Ubuntu One 令牌?)
    • CPU 模型和(操作系统?)架构
    • 最后检查时间
    • 启动时间(启动时间?)
    • 应用时间(?? - 可能是应用上次更新的时间?)
    • 正常运行时间
    • 内核列表

    可以考虑将启动时间和正常运行时间包含在统计数据和性能指标中。

    同样,这是一个起点。随心所欲,希望其他人可以提供更明确的信息。

    我怎么能确定它不会突然改变传输超过我想要的?

    你不能。源代码不可用,快照会自动刷新,IIRC。

    • 14

  2. 我问 Canonical 销售团队实时补丁服务传输什么数据。他们用这个回复我:

    这是我们发送的有关客户的信息:

    • 来自 /etc/machine-id 的机器 ID
    • 来自 livepatch 服务器的机器令牌
    • 机器架构
    • 机器CPU型号
    • 客户端最后一次更新是什么时候
    • 系统是什么时候启动的
    • 上次应用 livepatch 是什么时候?
    • 当前系统正常运行时间
    • 内核版本

    他们还提到他们还传输了一些快照统计数据,这些数据可能会随着 GDPR 的要求而改变。

    • 6

相关问题