我正在从 Gentoo 迁移到 Ubuntu,今天,我惨痛地了解到Ubuntu 有一些机制,例如unattended-upgrades,可以在我的系统上安装我不需要的软件(就我而言,它从 mozillateam 取代了我正在使用的 Firefox - ppa具有功能失调的基于 snap 的版本)。
温和地说,这可能令人沮丧,事实上,我认为未经我同意而更换我的软件是“邪恶的”。此外,该服务还有其他缺点(例如,考虑连接到按流量计费的热点,或者在紧急情况下无法关闭)。
我现在已经unattended-upgrades从我的系统中删除了,但我仍然想问两件事:
- Ubuntu 中是否有更多机制可以导致默默地(即,无需我明确同意)更改我的软件或配置设置。
- 我怀疑
unattended-upgrades在某些手册中有所解释,所以我可能应该阅读 Ubuntu 手册,但是在安装过程中获得用户对自动更新的同意不是可取的吗?
Ubuntu 是为新用户和不熟练的用户设计的,他们想要一个完整的、功能丰富的环境,并具有合理的默认设置和自动安全更新。
作为 Gentoo 用户,您并不是那个目标用户:您技术精湛且经验丰富。对于您来说,这可能是文化差异和细微技术差异的问题。我们不要假设微小的技术差异就等于邪恶的意图。
在您的特定情况下,您选择了少数路径(Firefox Deb),并对大多数便利(迁移到 Firefox Snap)感到惊讶。惊讶是可以理解的,但并不是恶意的。这是一个很容易(并且永久)被少数希望坚持使用 deb 的用户恢复的更改。
您从复杂的系统中得到的结果与您的预期不同。这不是什么秘密阴谋集团的东西。这正是任何复杂系统中偶尔会发生的情况。
Ubuntu 中是否有更多机制可以导致默默地(即,无需我明确同意)更改我的软件或配置设置。
当然。其中很多。
任何 apt 安装、删除、源更改或升级都具有这种潜力。如果您使用其他打包方法或手动安装,这些也可能会带来惊喜。
然而,这样的配置更改被认为是粗鲁的并且超出了 Debian 指南,因此当它们是由 deb 引起时会出现错误......
...当然,除了您遇到的痛点。当 Mozilla 从 Deb 迁移到 Snap 时,我们面临的选择是帮助数百万用户迁移,或者让用户自己解决。经过多次公开讨论后,Ubuntu 开发人员选择了前者,以符合安全和理智默认值的理念,并且非常成功。大多数用户从 Ubuntu 支持的 deb 提供的安全浏览器迁移到 Mozilla 支持的 snap 提供的安全浏览器,没有出现任何问题。抱歉,洋流意外地将您留在了浅滩上。
我怀疑无人值守升级在某些手册中有所解释,所以我可能应该阅读Ubuntu手册,但是在安装过程中获得用户对自动更新的同意不是可取的吗?
没什么需要解释的。
无人值守升级没有什么特别的。它只是以与手动 apt-update/apt-upgrade 几乎相同的方式运行 apt...但有一些合理的默认设置作为护栏。(示例:默认设置仅包括 -security 存储库。不包括 -updates,不包括 -backports)。
它默认处于活动状态,因为这是绝大多数用户想要的:他们不需要查看、不需要配置、不需要调整或摆弄的自动安全更新。
你不想要吗?伟大的。您发现它可以关闭或删除。现在 Ubuntu 将不再自动下载和安装安全更新。
apt updatedeb 软件包升级是手动触发 ( /apt upgrade) 还是由无人值守升级或任何其他软件包管理器前端触发并不重要。每种情况下的结果都是相同的......除了有限的例外,无人值守升级,由于来源较少,会告诉 apt 升级更少的软件包。使用软件和更新工具,您可以设置更新策略