Περίληψη:

Το άρθρο εξετάζει τις βέλτιστες πρακτικές για τη σκλήρυνση της ασφάλειας του Ubuntu. Τονίζει τη σημασία της ελαχιστοποίησης του αριθμού των εγκατεστημένων εφαρμογών για τη μείωση των κινδύνων ασφαλείας. Η κρυπτογράφηση δίσκου συνιστάται επίσης για την προστασία δεδομένων σε περίπτωση μη εξουσιοδοτημένης φυσικής πρόσβασης. Επιπλέον, η δημιουργία τείχους προστασίας χρησιμοποιώντας το UFW συνιστάται να εξασφαλίσει το σύστημα κατά των επιθέσεων δικτύου.

Βασικά σημεία:

1. Το Ubuntu Linux έχει σχεδιαστεί για να είναι ασφαλές από προεπιλογή. Ωστόσο, πρόσθετα μέτρα ασφαλείας μπορούν να ληφθούν μέσω της σκλήρυνσης.

2. Ελαχιστοποιήστε τον αριθμό των εγκατεστημένων εφαρμογών. Οι περιττές εφαρμογές δημιουργούν κινδύνους ασφαλείας.

3. Συνιστάται κρυπτογράφηση δίσκου. Αποτρέπει την μη εξουσιοδοτημένη πρόσβαση σε δεδομένα σε περίπτωση φυσικής κλοπής.

4. Τα τείχη προστασίας είναι απαραίτητα. Το Ubuntu διαθέτει ένα ενσωματωμένο εργαλείο τείχους προστασίας που ονομάζεται UFW.
5. Προεπιλεγμένη διαμόρφωση για UFW: Αποκλείστε όλες τις εισερχόμενες συνδέσεις και επιτρέψτε όλες τις εξερχόμενες συνδέσεις.

6. Ενεργοποιήστε συγκεκριμένους τύπους εισερχόμενων συνδέσεων ανάλογα με τις ανάγκες. Χρησιμοποιήστε το UFW για να επιτρέψετε συνδέσεις με βάση το πρωτόκολλο, τη θύρα και τη διεύθυνση IP.

7. Η κρυπτογράφηση θα πρέπει να υποστηρίζεται πριν από την εφαρμογή. Σε περίπτωση οποιωνδήποτε ζητημάτων κατά τη διάρκεια της διαδικασίας κρυπτογράφησης.
8. Η κρυπτογράφηση δίσκου προστατεύει μόνο τα δεδομένα όταν το σύστημα δεν λειτουργεί. Ένας εισβολέας μπορεί ακόμα να έχει πρόσβαση στα δεδομένα εάν αποκτήσει φυσική ή απομακρυσμένη πρόσβαση σε ένα τρέχον σύστημα.

9. Ubuntu 18.Το 04 είναι η τελευταία μακροπρόθεσμη έκδοση υποστήριξης. Αυτές οι πρακτικές σκλήρυνσης ασφαλείας ισχύουν για αυτήν την έκδοση.

10. Το Ubuntu παρέχει διάφορες μεθόδους για την εγκατάσταση και την κατάργηση εφαρμογών. Το Ubuntu Server Edition επιτρέπει την προσαρμογή κατά τη διάρκεια της εγκατάστασης, ενώ το Ubuntu Software Center και το APT-Get μπορούν να χρησιμοποιηθούν για τροποποίηση.

Ερωτήσεις:

1. Γιατί η ελαχιστοποίηση των εγκατεστημένων εφαρμογών είναι σημαντική για την ασφάλεια του Ubuntu?

2. Ποιο είναι το πλεονέκτημα της κρυπτογράφησης του δίσκου στο Ubuntu?

3. Ποιο είναι το προεπιλεγμένο εργαλείο τείχους προστασίας στο Ubuntu?

4. Πώς μπορεί να ρυθμιστεί το UFW για να σκληρύνει το σύστημα?

5. Τι προστατεύει η κρυπτογράφηση του δίσκου?

6. Τι πρέπει να γίνει πριν από την εφαρμογή κρυπτογράφησης πλήρους συστήματος?

7. Ποιος είναι ο περιορισμός της κρυπτογράφησης του δίσκου όταν λειτουργεί το σύστημα?

8. Ποια έκδοση του Ubuntu επικεντρώνεται σε αυτό το άρθρο?

9. Πώς μπορούν να αφαιρεθούν περιττές εφαρμογές από το Ubuntu?

10. Ποιες είναι οι τρεις πτυχές που πρέπει να λάβετε υπόψη όταν επιτρέπετε συγκεκριμένους τύπους εισερχόμενων συνδέσεων χρησιμοποιώντας το UFW?

Απαντήσεις:

1. Η ελαχιστοποίηση των εγκατεστημένων εφαρμογών μειώνει τους κινδύνους ασφαλείας, εξαλείφοντας τα αχρησιμοποίητα πακέτα που μπορεί να έχουν τρωτά σημεία ή να παρέχουν περιττές επιφάνειες επίθεσης.

2. Η κρυπτογράφηση δίσκου στο Ubuntu εξασφαλίζει ότι τα δεδομένα παραμένουν δυσανάγνωστα, ακόμη και αν κάποιος αποκτήσει μη εξουσιοδοτημένη φυσική πρόσβαση στο σύστημα, όπως στην περίπτωση κλεμμένου φορητού υπολογιστή.

3. Το προεπιλεγμένο εργαλείο τείχους προστασίας στο Ubuntu ονομάζεται UFW (απλό τείχος προστασίας).

4. Για να διαμορφώσετε το UFW για σκλήρυνση του συστήματος, μπορείτε να ορίσετε την προεπιλεγμένη πολιτική για να αρνηθείτε τις εισερχόμενες συνδέσεις χρησιμοποιώντας την εντολή “Sudo UFW προεπιλεγμένη απορρόφηση.”Μπορείτε να επιτρέψετε όλες τις εξερχόμενες συνδέσεις με” sudo ufw προεπιλογή επιτρέπουν εξερχόμενη.”Αυτή η ρύθμιση εμποδίζει όλες τις εισερχόμενες συνδέσεις δικτύου, επιτρέποντας παράλληλα όλες τις εξερχόμενες συνδέσεις.

5. Η κρυπτογράφηση δίσκου προστατεύει τα δεδομένα που είναι αποθηκευμένα στους σκληρούς δίσκους ή τα διαμερίσματα του υπολογιστή. Κάνει τα δεδομένα μη αναγνώσιμα χωρίς το κατάλληλο κλειδί αποκρυπτογράφησης.

6. Συνιστάται να δημιουργήσετε αντίγραφα ασφαλείας δεδομένων πριν από την εφαρμογή της κρυπτογράφησης πλήρους συστήματος ως προφύλαξη σε περίπτωση που οτιδήποτε πάει στραβά κατά τη διάρκεια της διαδικασίας κρυπτογράφησης.

7. Η κρυπτογράφηση δίσκου προστατεύει μόνο τα δεδομένα όταν το σύστημα δεν λειτουργεί. Όταν το σύστημα λειτουργεί και οι δίσκοι αποκρυπτογραφούνται, ένας εισβολέας με φυσική ή απομακρυσμένη πρόσβαση μπορεί ακόμα να έχει πρόσβαση στα δεδομένα.

8. Το άρθρο επικεντρώνεται στο Ubuntu 18.04, η τελευταία μακροπρόθεσμη έκδοση υποστήριξης του Ubuntu.

9. Οι περιττές εφαρμογές μπορούν να αφαιρεθούν από το Ubuntu χρησιμοποιώντας το κέντρο λογισμικού Ubuntu ή το εργαλείο γραμμής εντολών Apt-get.

10. Όταν ενεργοποιείτε συγκεκριμένους τύπους εισερχόμενων συνδέσεων χρησιμοποιώντας το UFW, πρέπει να εξετάσετε το πρωτόκολλο (e.σολ., TCP), αριθμός θύρας και η διεύθυνση IP από την οποία προέρχεται το αίτημα.

Ubuntu Ασφάλεια Σκλήρυνση Βέλτιστες Πρακτικές

Το WSL απαιτεί λιγότερους πόρους (CPU, μνήμη και αποθήκευση) από μια πλήρη εικονική μηχανή. Το WSL σας επιτρέπει επίσης να εκτελείτε εργαλεία και εφαρμογές γραμμής εντολών Linux παράλληλα με την γραμμή εντολών των Windows, στην επιφάνεια εργασίας και στην αποθήκευση εφαρμογών και να αποκτήσετε πρόσβαση στα αρχεία των Windows από το Linux. Αυτό σας δίνει τη δυνατότητα να χρησιμοποιείτε εργαλεία εφαρμογών των Windows και Linux εντολών στο ίδιο σύνολο αρχείων, αν το επιθυμείτε.

Το Ubuntu κλέβει τα δεδομένα σας?

Э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э э

Ы з з з з з з з и и и и п п п п п п з п з з з з з з з з з п. С п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п п. ПOчем э э э э э э э э э э э п п п п п п п?

Э э э э э а а а а и е е з з л л л л л л л э э э э э э э э э э э э Κοιτάζοντας το ριμπάγ. С с п п п п п э э э э э э э э э э э э э э э э э э э э э э э э э э э э. Д э э э э д д д и и д д д ρίας н и д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д д.

И и з а а а а а а а а ы ы з .. Е е е е д п п ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж ж п п п п п п п п п п п п п п п п п. Орrρά. Пороннαι.

ПON п п е е а а τροφή пρέφ а а а а а τροφήλου. е е е и τροφή ее же жÉ в в ж и и и и ч ч.

Ubuntu Ασφάλεια Σκλήρυνση Βέλτιστες Πρακτικές

Όπως και τα περισσότερα σύγχρονα λειτουργικά συστήματα, το Ubuntu Linux έχει σχεδιαστεί για να είναι ασφαλές από προεπιλογή. Ωστόσο, όπως και τα περισσότερα σύγχρονα λειτουργικά συστήματα, το Ubuntu μπορεί να γίνει ακόμα πιο ασφαλές μέσω της σκλήρυνσης ασφαλείας.

Αυτό το άρθρο παρέχει μια επισκόπηση των βέλτιστων πρακτικών σκλήρυνσης ασφαλείας Ubuntu. Οι συμβουλές για σκλήρυνση ασφαλείας Ubuntu θα πρέπει να ισχύουν για οποιαδήποτε έκδοση του Ubuntu που κυκλοφόρησε τα τελευταία χρόνια, αλλά θα επικεντρωθούμε ιδιαίτερα στο Ubuntu 18.04, η τελευταία έκδοση “μακροπρόθεσμης υποστήριξης” του Ubuntu.

Ελάχιστη επιλογή λογισμικού Ubuntu

Στις σύγχρονες εκδόσεις του Ubuntu, υπάρχουν περίπου 50.000 μεμονωμένα πακέτα λογισμικού που μπορείτε να εγκαταστήσετε στο σύστημά σας. Κάθε πακέτο παρέχει μια εφαρμογή ή μέρος μιας εφαρμογής.

Οι περισσότερες εγκαταστάσεις Ubuntu δεν απαιτούν οπουδήποτε κοντά σε όλα αυτά τα πακέτα, ωστόσο. Και κάθε πακέτο που έχετε εγκαταστήσει αλλά δεν χρησιμοποιείτε δημιουργεί περιττούς κινδύνους ασφαλείας.

Επομένως, μπορείτε να σκληρύνετε το σύστημα Ubuntu με ελαχιστοποιώντας τον αριθμό των εφαρμογών που έχετε εγκαταστήσει. Στην ιδανική περίπτωση, θα το κάνετε αυτό κατά τη διάρκεια του χρόνου εγκατάστασης του συστήματος. Αυτό είναι εύκολο να γίνει στην έκδοση Ubuntu Server, η οποία σας επιτρέπει να επιλέξετε και να επιλέξετε διαφορετικές κατηγορίες πακέτων για εγκατάσταση, όπως δείχνει το παρακάτω στιγμιότυπο οθόνης:

Άλλες εκδόσεις του Ubuntu παρέχουν λιγότερη ελευθερία προσαρμογής ποια πακέτα περιλαμβάνονται στην εγκατάσταση. Ωστόσο, μπορείτε εύκολα να καταργήσετε περιττές εφαρμογές στο Κέντρο Λογισμικού Ubuntu (γραφικό εργαλείο διαχείρισης λογισμικού του Ubuntu) ή μέσω του ket-get εργαλείο γραμμής εντολών.

Κρυπτογράφηση δίσκου και ασφάλεια Ubuntu

Μια άλλη βέλτιστη πρακτική σκλήρυνση ασφαλείας Ubuntu είναι να κρυπτογραφήσετε τους σκληρούς δίσκους σας. Με αυτόν τον τρόπο, εάν κάποιος κερδίσει μη εξουσιοδοτημένη φυσική πρόσβαση στα συστήματά σας (για παράδειγμα, κλέβοντας το φορητό υπολογιστή σας), δεν θα μπορέσουν να διαβάσουν τα δεδομένα σας.

Στις εκδόσεις επιφάνειας εργασίας του Ubuntu, μπορείτε εύκολα να επιλέξετε να κρυπτογραφήσετε το σύστημα κατά τη διάρκεια της εγκατάστασης χρησιμοποιώντας μια βολική γραφική διεπαφή:

Και ακόμα κι αν έχετε ήδη εγκαταστήσει το σύστημα Ubuntu χωρίς να το κρυπτογραφήσετε, μπορείτε ακόμα να το κρυπτογραφήσετε. Ανατρέξτε στην τεκμηρίωση κρυπτογράφησης δίσκου Ubuntu για οδηγίες. Λάβετε υπόψη ότι είναι μια βέλτιστη πρακτική για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας πριν από την εφαρμογή κρυπτογράφησης πλήρους συστήματος, μόνο σε περίπτωση που κάτι πάει στραβά κατά τη διάρκεια της διαδικασίας κρυπτογράφησης.

Θυμηθείτε επίσης, επειδή το Ubuntu αποκρυπτογραφεί τους δίσκους σας όταν εκκινήσει, η κρυπτογράφηση δίσκου θα προστατεύει μόνο τα δεδομένα σε ένα σύστημα που δεν λειτουργεί. Δεν κάνει τίποτα για να εμποδίσει έναν εισβολέα να έχει πρόσβαση στα δεδομένα σας εάν είναι σε θέση να αποκτήσει φυσική ή απομακρυσμένη πρόσβαση στο σύστημα ενώ είναι στην πραγματικότητα ενεργοποιημένη.

Firewalls και σκλήρυνση ασφαλείας Ubuntu

Για να σκληρύνετε το σύστημα Ubuntu ενάντια στο επίθεση από το δίκτυο, θα πρέπει να δημιουργήσετε ένα τείχος προστασίας. Από προεπιλογή, οι περισσότερες εκδόσεις του Ubuntu έρχονται με ένα ενσωματωμένο εργαλείο τείχους προστασίας που ονομάζεται UFW. (Τεχνικά, το UFW δεν είναι τείχος προστασίας, είναι απλώς μια διεπαφή για το IPTables, το κύριο πλαίσιο του πυρήνα του Linux για τον έλεγχο της πρόσβασης σε θύρες δικτύου και οικοδεσπότες. Αλλά οι περισσότεροι τελικοί χρήστες δεν χρειάζεται να γνωρίζουν τη διαφορά.·

Ωστόσο, παρόλο που το UFW είναι εγκατεστημένο από προεπιλογή στα περισσότερα συστήματα Ubuntu, δεν κάνει τίποτα μέχρι να το πείτε. Μια απλή διαμόρφωση UFW που θα σκληρύνει το σύστημά σας είναι να εκτελέσετε αυτές τις εντολές:

• Sudo UFW Προεπιλογή αρνείται την εισερχόμενη
• Προεπιλογή Sudo UFW Επιτρέψτε την εξερχόμενη

Αυτό λέει στο UFW να μπλοκάρει όλες τις εισερχόμενες συνδέσεις δικτύου (όπως κάποιος που προσπαθεί να συνδεθεί στον υπολογιστή σας ή να αποκτήσει πρόσβαση σε αρχεία μέσω του δικτύου) και να επιτρέψει σε όλες τις εξερχόμενες συνδέσεις (όπως το σύστημα Ubuntu που συνδέεται με μια απομακρυσμένη εφαρμογή).

Στη συνέχεια, μπορείτε να χρησιμοποιήσετε ufw Για να ενεργοποιήσετε συγκεκριμένους τύπους εισερχόμενων συνδέσεων όπως απαιτείται με βάση το πρωτόκολλο σύνδεσης (όπως το TCP ή το RDP), τον αριθμό θύρας ή/και τη διεύθυνση IP όπου προέρχεται το αίτημα. Για παράδειγμα, εάν θέλετε να ενεργοποιήσετε τις συνδέσεις SSH (οι οποίες χρησιμοποιούν το πρωτόκολλο TCP στη θύρα 22 από προεπιλογή) από τον κεντρικό υπολογιστή 192.168.1.10, θα μπορούσατε να εκτελέσετε αυτήν την εντολή:

Το Sudo UFW επιτρέπει από 192.168.1.10 σε οποιαδήποτε θύρα 22 Proto TCP

Αυτό θα ήταν χρήσιμο εάν θέλετε να αποκλείσετε όλα τα αιτήματα SSH από προεπιλογή, αλλά να επιτρέψετε αιτήματα από συγκεκριμένο σταθμό εργασίας (με διεύθυνση IP 192.168.1.10 στο παραπάνω παράδειγμα) που χρησιμοποιείτε για τη διαχείριση του διακομιστή Ubuntu σας.

Σκλήρυνση του συστήματος Ubuntu με το Apparmor (ή Selinux)

Το AppArmor είναι ένα πλαίσιο σκλήρυνσης ασφαλείας που έχει σχεδιαστεί για το Ubuntu που σας επιτρέπει να θέτετε περιορισμούς στον τρόπο συμπεριφοράς των μεμονωμένων προγραμμάτων και ποιοι πόροι του συστήματος μπορούν να έχουν πρόσβαση. Ο επιδιωκόμενος σκοπός του Apparmor είναι να μετριάσει την έκταση μιας παραβίασης, εξασφαλίζοντας ότι ακόμη και αν οι επιτιθέμενοι μπορούν να αναλάβουν τον έλεγχο κάποιου λογισμικού στον υπολογιστή σας (για παράδειγμα, να σας πείσουν να εγκαταστήσετε κακόβουλο λογισμικό στο σύστημα), η ζημιά που μπορούν να κάνουν θα είναι περιορισμένες επειδή το λογισμικό δεν θα έχει ελεύθερη βασιλεία για να κάνει ό, τι θέλει.

Το Apparmor είναι ένα περίπλοκο εργαλείο και μια πλήρη εξήγηση για το πώς να το χρησιμοποιήσετε είναι πέρα ​​από το πεδίο εφαρμογής αυτού του άρθρου. Με λίγα λόγια, ωστόσο, πρέπει πρώτα να εγκαταστήσετε το AppArmor (δεν είναι εγκατεστημένο από προεπιλογή στα περισσότερα συστήματα Ubuntu) και στη συνέχεια δημιουργήστε προφίλ που ελέγχει τον τρόπο με τον οποίο μπορούν να συμπεριφέρονται διαφορετικές εφαρμογές. Η τεκμηρίωση του Ubuntu προσφέρει περισσότερες λεπτομέρειες.

Στα περισσότερα συστήματα επιφάνειας εργασίας του Ubuntu, το Apparmor είναι πιθανώς υπερβολικό. Πιθανότατα δεν αξίζει να μάθετε να ρυθμίζετε το Apparmor εάν είστε απλώς ένας κανονικός χρήστης PC. Ωστόσο, στους διακομιστές Ubuntu, που παίρνουν το χρόνο να μάθουν να δουλεύουν με το Apparmor είναι ένας έξυπνος τρόπος για να σκληρύνετε το σύστημά σας ενάντια στην επίθεση.

Μπορείτε να ακούσετε τους ανθρώπους να μιλάνε για το Selinux ως εναλλακτική λύση στο Apparmor. Το Selinux είναι ένα παρόμοιο πλαίσιο που είναι δημοφιλές σε διανομές Linux εκτός από το Ubuntu. Το Selinux μπορεί να εγκατασταθεί και να χρησιμοποιηθεί σε συστήματα Ubuntu, όπως και το Apparmor. Ωστόσο, το Apparmor είναι το πλαίσιο που ευνοεί η κανονική (η εταιρεία πίσω από το Ubuntu). Έτσι, αν δεν γνωρίζετε ήδη πώς να συνεργαστείτε με το SELINUX, είναι γενικά καλή ιδέα να επιλέξετε το Apparmor ως πλαίσιο ασφαλείας σας στο Ubuntu, επειδή το Apparmor είναι καλύτερα ενσωματωμένο στο Ubuntu.

Δημιουργία αντιγράφων ασφαλείας δεδομένων και ασφάλεια ubuntu

Τελευταίο αλλά όχι ασήμαντο, η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι μια βέλτιστη πρακτική σκλήρυνση ασφαλείας Ubuntu. Ενώ τα αντίγραφα ασφαλείας δεδομένων δεν θα κάνουν το σύστημά σας πιο δύσκολο να επιτεθεί, θα σας βοηθήσουν να διασφαλίσετε ότι εάν οι επιτιθέμενοι το παραβιάζουν, θα έχετε καθαρά δεδομένα από τα οποία μπορείτε να επαναφέρετε το σύστημα.

Υπάρχουν διάφορα εργαλεία ανοιχτού κώδικα που μπορείτε να χρησιμοποιήσετε στο Ubuntu για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων. Για μια λίστα, δείτε την τεκμηρίωση αντιγράφων ασφαλείας Ubuntu. Ωστόσο, τα περισσότερα από αυτά τα εργαλεία απαιτούν μια δίκαιη προσπάθεια διαμόρφωσης, ειδικά αν θέλετε να τρέξουν αυτόματα. Μερικοί επίσης εργάζονται μόνο στη γραμμή εντολών.

Εάν θέλετε μια απλούστερη εμπειρία δημιουργίας αντιγράφων ασφαλείας που περιλαμβάνει εύκολα αυτοματοποιημένα αντίγραφα ασφαλείας σύννεφων και γραφικό περιβάλλον χρήστη, ελέγξτε το MSP360 Backup για το Linux (απεικονίζεται παραπάνω).

συμπέρασμα

Μια ποικιλία εργαλείων σκλήρυνσης και τεχνικών ασφαλείας Ubuntu είναι διαθέσιμα για να καταστήσετε το σύστημα Ubuntu ακόμα πιο ασφαλές από ό, τι είναι από προεπιλογή. Ανάλογα με τον τρόπο κρίσιμης σημασίας για την αποστολή Το σύστημα Ubuntu σας και πόσο ευαίσθητα είναι τα δεδομένα που μπορεί να είναι, ακολουθώντας τις βέλτιστες πρακτικές σκλήρυνσης ασφαλείας του Ubuntu που περιγράφονται παραπάνω μπορεί να είναι μια σοφή επένδυση του χρόνου σας, επειδή θα βοηθήσει στην πρόληψη επιθέσεων και παραβιάσεων δεδομένων.

Ιδιωτικότητα στο Ubuntu 12.10: διαφημίσεις και διαρροές δεδομένων Amazon

Νωρίτερα αυτό το μήνα το αναμενόμενο λειτουργικό σύστημα ελεύθερου λογισμικού Ubuntu 12.Το 10 απελευθερώθηκε και περιλαμβάνει μια σειρά από νέα χαρακτηριστικά (σύνδεσμος YouTube), μερικά από τα οποία έχουν εξοργίσει τους χρήστες λόγω ανησυχιών για την προστασία της ιδιωτικής ζωής.

Κατά τη διάρκεια των τελευταίων δύο ετών, η Canonical Ltd, η εταιρεία που αναπτύσσει το Ubuntu, πιέζει την επιφάνεια εργασίας του Ubuntu σε νέες κατευθύνσεις με το περιβάλλον επιφάνειας εργασίας που ονομάζεται Unity. Ένα βασικό χαρακτηριστικό της ενότητας είναι το Dash, ένα μόνο μέρος για να αναζητήσετε εφαρμογές, έγγραφα, μουσική και άλλα δεδομένα στον υπολογιστή σας. Ξεκινώντας από την τελευταία έκδοση του Ubuntu, ο Dash αρχίζει επίσης να αναζητά το Διαδίκτυο για εσάς. Ενώ μερικοί άνθρωποι το βρίσκουν βολικό, άλλοι το βρίσκουν παραβίαση της ιδιωτικής τους. Ευτυχώς, το Ubuntu το καθιστά εύκολο να το απενεργοποιήσετε. Μετακινηθείτε προς τα κάτω στο “Πώς να απενεργοποιήσετε τις διαφημίσεις και τις διαρροές δεδομένων του Αμαζονίου” για να μάθετε πώς.

Το πρώτο πράγμα που θα παρατηρήσετε για τη νέα παύλα είναι ότι όταν ψάχνετε για κάτι, δεν βλέπετε μόνο τοπικά αρχεία αλλά και διαφημίσεις που συνδέονται με το Amazon για προϊόντα. Υπήρξε μια τεράστια καταγγελία καταγγελιών από την κοινότητα του Ubuntu σχετικά με αυτό, καθώς και αναφορές σφαλμάτων, και οι δύο σοβαρές (“δεν περιλαμβάνουν απομακρυσμένες αναζητήσεις στο φακό στο σπίτι”, “Direct Data διαρροή σε έκπληξη”) και τη γλώσσα στο μάγουλο (“Grep -R δεν αναζητούν αυτόματα το Amazon,” κάλυψη spyware ατελής – Limited to Dash). Ο Mark Shuttleworth, ο ιδρυτής του Ubuntu, υπερασπίστηκε την απόφαση να συμπεριλάβει διαφημίσεις Amazon στην Dash:

Δεν λέμε στο Amazon τι ψάχνετε. Η ανωνυμία σας διατηρείται επειδή χειριζόμαστε το ερώτημα για λογαριασμό σας. Κύριος’Δεν μας εμπιστευτείτε? Erm, έχουμε ρίζα. Μας εμπιστεύεστε ήδη με τα δεδομένα σας. Μας εμπιστεύεστε να μην βυθίσουμε το μηχάνημά σας με κάθε ενημέρωση. Εμπιστεύεστε το Debian και εμπιστεύεστε ένα μεγάλο swathe της κοινότητας ανοιχτού κώδικα. Και το πιο σημαντικό, μας εμπιστεύεστε να το αντιμετωπίσουμε όταν, είμαστε άνθρωποι, λάθος.

Τεχνικά, όταν ψάχνετε για κάτι στο Dash, ο υπολογιστής σας κάνει μια ασφαλή σύνδεση HTTPS με την ProductsEarch.ubuntu.com, στέλνοντας το ερώτημα αναζήτησης και τη διεύθυνση IP σας. Εάν επιστρέψει τα προϊόντα της Amazon για εμφάνιση, ο υπολογιστής σας φορτώνει ανασφαλώς τις εικόνες του προϊόντος από το διακομιστή του Amazon μέσω του HTTP. Αυτό σημαίνει ότι μια παθητική παρακολούθηση, όπως κάποιος που μοιράζεται ένα ασύρματο δίκτυο μαζί σας, θα είναι σε θέση να πάρει μια καλή ιδέα για το τι ψάχνετε για τον δικό σας υπολογιστή με βάση τις εικόνες προϊόντων του Amazon.

Είναι ένα σημαντικό πρόβλημα απορρήτου αν δεν μπορείτε να βρείτε πράγματα στον δικό σας υπολογιστή χωρίς να μεταδίδετε αυτό που ψάχνετε στον κόσμο. Θα μπορούσατε να ψάχνετε για την τελευταία έκδοση του βιογραφικού σας στη δουλειά, επειδή σκέφτεστε να αφήσετε τη δουλειά σας. Θα μπορούσατε να ψάχνετε για μια τηλεφωνική γραμμή Hotline Hotline PDF που έχετε κατεβάσει ή νομικά έγγραφα σχετικά με την κατάθεση για διαζύγιο. Ίσως ψάχνετε για έγγραφα με ονόματα αρχείων που θα δώσουν μακριά εμπορικά μυστικά ή σχέδια ακτιβισμού. ή θα μπορούσατε να ψάχνετε για ένα αρχείο στη δική σας τοπική συλλογή πορνό. Υπάρχουν πολλοί λόγοι για τους οποίους δεν θα θέλατε κανένα από αυτά τα ερωτήματα αναζήτησης να αφήσετε τον υπολογιστή σας.

Δεν είναι μόνο το Amazon

Η νέα έκδοση του Dash που έρχεται με το Ubuntu 12.10 Εισάγει περισσότερες από διαφημίσεις Amazon. Περιλαμβάνει μια νέα νομική ειδοποίηση που μπορείτε να δείτε κάνοντας κλικ στο “I” στη γωνία της Dash που δηλώνει ότι με τη χρήση του Dash, συμφωνείτε αυτόματα να στείλετε τον όρο αναζήτησης και τη διεύθυνση IP σε διάφορα τρίτα μέρη.

Εκτός αν έχετε επιλέξει, θα στείλουμε επίσης τις πληκτρολογήσεις σας ως όρο αναζήτησης στο Productsearch.ubuntu.COM και επιλεγμένα τρίτα μέρη, ώστε να συμπληρώσουμε τα αποτελέσματα αναζήτησης με τα αποτελέσματα αναζήτησης στο διαδίκτυο από τέτοια τρίτα μέρη, όπως: Facebook, Twitter, BBC και Amazon. Canonical και αυτά τα επιλεγμένα τρίτα μέρη θα συλλέγουν τους όρους αναζήτησης και θα τους χρησιμοποιήσουν για να σας παράσχουν αποτελέσματα αναζήτησης ενώ χρησιμοποιείτε το Ubuntu.

Η σελίδα Πολιτικής Προστασίας Προσωπικών Δεδομένων του Ubuntu παραθέτει όλα τα τρίτα μέρη που μπορούν να στείλουν τη διεύθυνση αναζήτησης και τη διεύθυνση IP σας και δηλώνουν: “Για πληροφορίες σχετικά με τον τρόπο με τον οποίο τα επιλεγμένα τρίτα μέρη μας μπορούν να χρησιμοποιήσουν τα στοιχεία σας, δείτε τις πολιτικές απορρήτου τους.”Με άλλα λόγια, μόλις δώσουν τα δεδομένα σας μακριά, δεν είναι πλέον το πρόβλημά τους.

Το Canonical δεν είναι σαφές σχετικά με τα τρίτα μέρη που στέλνει δεδομένα και πότε, αλλά φαίνεται ότι πολλά από αυτά τα τρίτα μέρη λαμβάνουν υπόψη μόνο σε ορισμένες περιπτώσεις. Η νέα δυνατότητα ηλεκτρονικών λογαριασμών της Ubuntu σάς επιτρέπει να εξουσιοδοτείτε το Ubuntu να χρησιμοποιείτε τους λογαριασμούς σας από το Facebook, το Twitter, το Google, το Flickr και άλλες υπηρεσίες για εφαρμογές Ubuntu. Η Dash πιθανότατα θα αναζητήσει αυτές τις υπηρεσίες για φωτογραφίες, έγγραφα και άλλο περιεχόμενο μόνο αφού έχετε εξουσιοδοτήσει το Ubuntu να τα χρησιμοποιήσει.

Η Canonical έχει ακούσει ανατροφοδότηση από τους χρήστες του Ubuntu και εργάζονται σε βελτιώσεις στην Dash, όπως η φόρτωση εικόνων του Amazon μέσω του HTTPS για να αποτρέψει την aavesdroppers να μάθουν τι αναζητούν οι χρήστες και τα φίλτρα NSFW έτσι ώστε η πορνογραφία να μην εμφανίζεται στην παύλα. Αυτές οι αλλαγές είναι υπέροχες, αλλά δεν αλλάζει το γεγονός ότι τα ερωτήματα αναζήτησης των χρηστών αποστέλλονται αυτόματα σε εταιρείες τρίτων χωρίς να δίνουν στους χρήστες την ευκαιρία να συμμετάσχουν.

Ακόμη και η φόρτωση εικόνων προϊόντων Amazon μέσω HTTPs αντί του HTTP, το γεγονός ότι φορτώνεται απευθείας από τους διακομιστές του Amazon αντί από τα μέσα της Canonical Means ότι η Amazon έχει τη δυνατότητα να συσχετίζει ερωτήματα αναζήτησης με διευθύνσεις IP. Ένας τρόπος για να διορθωθεί αυτό θα ήταν αν κανονικά πληρεξούσια όλες τις εικόνες τρίτου μέρους και άλλο περιεχόμενο για τους χρήστες του Ubuntu.

Πώς να απενεργοποιήσετε τις διαφημίσεις του Amazon και τις διαρροές δεδομένων

Μπορείτε να απεγκαταστήσετε την ενσωμάτωση του Amazon της Dash, αφαιρώντας το πακέτο που ονομάζεται Unity Lens-Shopping από τον υπολογιστή σας. Εάν χρησιμοποιείτε αυτήν τη στιγμή το Ubuntu 12.10, μπορείτε να κάνετε κλικ εδώ για να ανοίξετε το Unity Lens-Shopping στο Ubuntu Software Center και, στη συνέχεια, κάντε κλικ στο κουμπί “Κατάργηση” στα δεξιά. Μπορείτε επίσης να απεγκαταστήσετε το άνοιγμα της εφαρμογής τερματικού και πληκτρολογώντας:

sudo apt-get Αφαιρέστε την ενότητα φακών-ψών

Αν θέλετε να αναζητήσετε μόνο τον τοπικό σας υπολογιστή και να μην αναζητήσετε καθόλου το Διαδίκτυο, μπορείτε να ανοίξετε την εφαρμογή απορρήτου και να αλλάξετε “Συμπεριλάβετε τα αποτελέσματα αναζήτησης στο διαδίκτυο” από ON σε OFF, όπως απεικονίζεται παρακάτω.

Τέλος, αν δεν σας αρέσει η κατεύθυνση που πηγαίνει η ενότητα, αλλά εξακολουθείτε να σας αρέσει το λειτουργικό σύστημα Ubuntu, μπορείτε να μεταβείτε σε διαφορετικό περιβάλλον επιφάνειας εργασίας όπως το GNOME 3, το KDE ή την Κανέλα.

Μπορείτε να πάρετε το Gnome 3 εγκαθιστώντας το πακέτο που ονομάζεται Gnome-Shell. Μπορείτε να πάρετε KDE εγκαθιστώντας το πακέτο που ονομάζεται KDE-Full. Και μπορείτε να πάρετε κανέλα προσθέτοντας το PPA κανέλας στα αποθετήρια σας και στη συνέχεια εγκαθιστώντας το πακέτο που ονομάζεται Κανέλα. Μόλις εγκαταστήσετε ένα νέο περιβάλλον επιφάνειας εργασίας, μπορείτε να επιλέξετε ποιο θέλετε να χρησιμοποιήσετε από την οθόνη σύνδεσής σας. Κάντε κλικ στο λογότυπο Ubuntu δίπλα στο όνομα χρήστη σας για να αλλάξετε το περιβάλλον της επιφάνειας εργασίας σας.

Τι θέλει ο Eff από το Ubuntu

Το Ubuntu είναι το τρίτο πιο δημοφιλές λειτουργικό σύστημα επιφάνειας εργασίας και είναι το πιο δημοφιλές ελεύθερο λογισμικό. Πολλοί από τους υπαλλήλους του EFF εκτελούν το Ubuntu στους δικούς τους υπολογιστές. Εδώ είναι αυτό που θα θέλαμε να δούμε από τις μελλοντικές εκδόσεις του Ubuntu.

• Απενεργοποιήστε το “Συμπεριλάβετε τα αποτελέσματα αναζήτησης στο διαδίκτυο” από προεπιλογή. Οι χρήστες θα πρέπει να μπορούν να εγκαταστήσουν το Ubuntu και να αρχίσουν αμέσως να το χρησιμοποιούν χωρίς να χρειάζεται να ανησυχείτε για τη διαρροή ερωτημάτων αναζήτησης ή την αποστολή δυνητικά ιδιωτικών πληροφοριών σε εταιρείες τρίτων μερών. Δεδομένου ότι πολλοί χρήστες ενδέχεται να βρουν χρήσιμη αυτή τη λειτουργία, σκεφτείτε να εμφανίσετε ένα διάλογο την πρώτη φορά που καταγράφει ένας χρήστης που ρωτάει αν θα ήθελε να επιλέξει.
• Εξηγήστε λεπτομερώς τι κάνετε με ερωτήματα αναζήτησης και διευθύνσεις IP, Πόσο καιρό τα αποθηκεύετε και σε ποιες συνθήκες τους δίνετε σε τρίτους.
• Κάντε την καρτέλα Αποτελέσματα αναζήτησης των ρυθμίσεων απορρήτου επιτρέπουν στους χρήστες να ενεργοποιήσουν και να απενεργοποιήσουν συγκεκριμένα αποτελέσματα αναζήτησης στο διαδίκτυο. Μερικοί χρήστες ενδέχεται να θέλουν προϊόντα Amazon στα αποτελέσματα αναζήτησης, αλλά ποτέ τίποτα από το Facebook.
• Αγαπάμε ότι το Ubuntu είναι αρκετά τολμηρό για να σπάσει το νέο έδαφος και να ανταγωνιστεί άμεσα με τα μεγάλα ιδιόκτητα λειτουργικά συστήματα, αλλά παρακαλώ Βεβαιωθείτε ότι σέβεστε το απόρρητο και την ασφάλεια των χρηστών σας Ενώ το κάνετε. Οι χρήστες των Windows και Mac χρησιμοποιούνται για την αποστολή των δεδομένων τους σε τρίτους χωρίς τη ρητή συγκατάθεσή τους από εταιρείες λογισμικού που προσπαθούν να μεγιστοποιήσουν τα κέρδη για τους μετόχους τους. Ας σιγουρευτούμεΤο Ubuntu, όπως το λειτουργικό σύστημα GNU/Linux στην καρδιά του, παραμένει μια εξαίρεση σε αυτό.

Μείνετε συντονισμένοι για το δεύτερο μέρος της ιδιωτικής ζωής στο Ubuntu 12.10, όπου θα μιλήσουμε για νέα χαρακτηριστικά ιδιωτικού απορρήτου του Ubuntu που πραγματικά μας αρέσουν.

Συχνές ερωτήσεις σχετικά με το υποσύστημα των Windows για το Linux

Το υποσύστημα των Windows για το Linux (WSL) είναι ένα χαρακτηριστικό του λειτουργικού συστήματος των Windows που σας επιτρέπει να εκτελείτε ένα σύστημα αρχείων Linux, μαζί με τα εργαλεία γραμμής εντολών Linux και τις εφαρμογές GUI, απευθείας στα Windows, παράλληλα με την παραδοσιακή επιφάνεια εργασίας και εφαρμογών Windows.

Δείτε τη σελίδα για περισσότερες λεπτομέρειες.

Ποιος είναι το WSL για?

Αυτό είναι κυρίως ένα εργαλείο για τους προγραμματιστές, ειδικά τους προγραμματιστές ιστού, εκείνους που εργάζονται σε έργα ανοιχτού κώδικα ή αναπτύσσονται σε περιβάλλοντα διακομιστή Linux. Το WSL είναι για όποιον του αρέσει να χρησιμοποιεί Bash, Common Linux Tools (SED, AWK κ.λπ.) και τα πλαίσια Linux-First (Ruby, Python, κλπ.) αλλά επίσης απολαμβάνει τη χρήση εργαλείων παραγωγικότητας των Windows

Τι μπορώ να κάνω με το WSL?

Το WSL σας δίνει τη δυνατότητα να εκτελέσετε το Linux σε ένα κέλυφος με την επιλογή της διανομής σας (Ubuntu, Debian, OpenSuse, Kali, Alpine κ.λπ.). Χρησιμοποιώντας το bash, μπορείτε να εκτελέσετε εργαλεία και εφαρμογές γραμμής γραμμής εντολών. Για παράδειγμα, πληκτρολογήστε LSB_RELEASE -A και πατήστε Enter. εσείς’Θα δείτε λεπτομέρειες σχετικά με το Distro Linux που εκτελείται αυτή τη στιγμή:

Μπορείτε επίσης να έχετε πρόσβαση στο τοπικό σας μηχάνημα’S Σύστημα αρχείων από μέσα στο κέλυφος Bash Linux – εσείς’Θα βρείτε τις τοπικές σας κινήσεις τοποθετημένες κάτω από το φάκελο /mnt. Για παράδειγμα, η μονάδα δίσκου C: είναι τοποθετημένη στο /MNT /C:

Θα μπορούσατε να περιγράψετε μια τυπική ροή εργασίας ανάπτυξης που ενσωματώνει το WSL?

Το WSL στοχεύει σε ένα κοινό προγραμματιστή με πρόθεση να χρησιμοποιηθεί ως μέρος ενός εσωτερικού βρόχου ανάπτυξης. Ας υποθέσουμε ότι ο Sam δημιουργεί έναν αγωγό CI/CD (συνεχής ενσωμάτωση και συνεχή παράδοση) και θέλει να το δοκιμάσει πρώτα σε ένα τοπικό μηχάνημα (φορητό υπολογιστή) πριν το αναπτύξει στο σύννεφο. Ο Sam μπορεί να επιτρέψει στο WSL (& WSL 2 για να βελτιώσει την ταχύτητα και την απόδοση) και στη συνέχεια να χρησιμοποιήσει μια γνήσια παράσταση Linux Ubuntu τοπικά (στο φορητό υπολογιστή) με οποιεσδήποτε εντολές και εργαλεία bash που προτιμούν. Μόλις επαληθευτεί ο αγωγός ανάπτυξης σε τοπικό επίπεδο, ο Sam μπορεί στη συνέχεια να ωθήσει τον αγωγό CI/CD μέχρι το σύννεφο (δηλαδή Azure), κάνοντάς το σε δοχείο Docker και πιέζοντας το δοχείο σε μια περίπτωση σύννεφων όπου τρέχει σε ένα Ubuntu VM που είναι έτοιμο για παραγωγή.

Τι είναι το bash?

Το Bash είναι ένα δημοφιλές κέλυφος με βάση το κείμενο και τη γλώσσα εντολών. Είναι το προεπιλεγμένο κέλυφος που περιλαμβάνεται στο Ubuntu και σε άλλα Distros Linux. Οι εντολές τύπου χρηστών σε ένα κέλυφος για την εκτέλεση σεναρίων ή/και εκτέλεσης εντολών και εργαλείων για την ολοκλήρωση πολλών εργασιών.

Πως λειτουργεί αυτό?

Ελέγξτε αυτό το άρθρο στο Blog της Γραμμής εντολών Windows: Μια βαθιά κατάδυση στο πώς το WSL επιτρέπει στα Windows να έχουν πρόσβαση σε αρχεία Linux, τα οποία πηγαίνουν σε λεπτομέρειες σχετικά με την υποκείμενη τεχνολογία.

Γιατί θα χρησιμοποιούσα το WSL και όχι το Linux σε ένα VM?

Το WSL απαιτεί λιγότερους πόρους (CPU, μνήμη και αποθήκευση) από μια πλήρη εικονική μηχανή. Το WSL σας επιτρέπει επίσης να εκτελείτε εργαλεία και εφαρμογές γραμμής εντολών Linux παράλληλα με την γραμμή εντολών των Windows, στην επιφάνεια εργασίας και στην αποθήκευση εφαρμογών και να αποκτήσετε πρόσβαση στα αρχεία των Windows από το Linux. Αυτό σας δίνει τη δυνατότητα να χρησιμοποιείτε εργαλεία εφαρμογών των Windows και Linux εντολών στο ίδιο σύνολο αρχείων, αν το επιθυμείτε.

Γιατί θα χρησιμοποιούσα, για παράδειγμα, το Ruby στο Linux αντί στα Windows?

Ορισμένα εργαλεία cross-platform κατασκευάστηκαν υποθέτοντας ότι το περιβάλλον στο οποίο τρέχουν συμπεριφέρεται σαν Linux. Για παράδειγμα, ορισμένα εργαλεία υποθέτουν ότι είναι σε θέση να έχουν πρόσβαση σε πολύ μεγάλες διαδρομές αρχείων ή ότι υπάρχουν συγκεκριμένα αρχεία/φακέλους. Αυτό συχνά προκαλεί προβλήματα στα παράθυρα που συχνά συμπεριφέρονται διαφορετικά από το Linux.

Πολλές γλώσσες όπως το ρουμπίνι και ο κόμβος.Το JS συχνά μεταφέρεται και τρέχει εξαιρετικά, στα Windows. Ωστόσο, δεν είναι όλοι οι ιδιοκτήτες βιβλιοθηκών Ruby Gem ή Node/NPM να μεταφέρουν τις βιβλιοθήκες τους για να υποστηρίξουν τα Windows και πολλοί έχουν εξαρτήσεις ειδικά για το Linux. Αυτό μπορεί συχνά να οδηγήσει σε συστήματα που κατασκευάζονται χρησιμοποιώντας τέτοια εργαλεία και βιβλιοθήκες που πάσχουν από σφάλματα κατασκευής και μερικές φορές εκτέλεσης ή ανεπιθύμητες συμπεριφορές στα Windows.

Αυτά είναι μόνο μερικά από τα θέματα που προκάλεσαν πολλούς ανθρώπους να ζητήσουν από τη Microsoft να βελτιώσει τα Windows’ Εργαλεία γραμμής εντολών και αυτό που μας οδήγησε να συνεργαστούμε με το Canonical για να επιτρέψουμε τα εργαλεία γραμμής γραμμής εντολών Bash και Linux.

Τι σημαίνει αυτό για το PowerShell?

Ενώ εργάζεστε με έργα OSS, υπάρχουν πολλά σενάρια όπου’είναι εξαιρετικά χρήσιμο να πέσει σε bash από μια προτροπή PowerShell. Η υποστήριξη bash είναι συμπληρωματική και ενισχύει την αξία της γραμμής εντολών στα Windows, επιτρέποντας στο PowerShell και στην κοινότητα PowerShell να εκμεταλλευτούν άλλες δημοφιλείς τεχνολογίες.

Τι επεξεργαστές υποστηρίζει το WSL?

Το WSL υποστηρίζει X64 και ARM CPU.

Πώς μπορώ να αποκτήσω πρόσβαση στο c: drive μου?

Τα σημεία εντοπισμού για σκληρούς δίσκους στο τοπικό μηχάνημα δημιουργούνται αυτόματα και παρέχουν εύκολη πρόσβαση στο σύστημα αρχείων των Windows.

Το παράδειγμα χρήσης θα ήταν CD /MNT /C για πρόσβαση C: \

Πώς μπορώ να ρυθμίσω το Git Credential Manager? (Πώς μπορώ να χρησιμοποιήσω τα δικαιώματα των Windows Git στο WSL?·

Δείτε το σεμινάριο Ξεκινήστε να χρησιμοποιείτε το GIT στο υποσύστημα Windows για το Linux, το οποίο διαθέτει μια ενότητα για τη ρύθμιση του Git Credential Manager και την αποθήκευση μάρκες ελέγχου ταυτότητας στο Windows Credential Manager.

Πώς μπορώ να χρησιμοποιήσω ένα αρχείο Windows με μια εφαρμογή Linux?

Ένα από τα οφέλη της WSL είναι να έχει πρόσβαση στα αρχεία σας μέσω εφαρμογών ή εργαλείων Windows και Linux.

Το WSL τοποθετεί τις σταθερές μονάδες δίσκου του μηχανήματος κάτω. Για παράδειγμα, η μονάδα δίσκου C: είναι τοποθετημένη κάτω από/mnt/c/

Χρησιμοποιώντας τις τοποθετημένες μονάδες δίσκου σας, μπορείτε να επεξεργαστείτε τον κώδικα, για παράδειγμα, C: \ dev \ myproj \ χρησιμοποιώντας τον κώδικα Visual Studio/ή VS και δημιουργήστε/δοκιμάστε αυτόν τον κωδικό στο Linux με πρόσβαση στα ίδια αρχεία μέσω/mnt/c/dev/myproj .

Είναι αρχεία στη μονάδα Linux διαφορετική από την τοποθετημένη μονάδα Windows Drive?

1. Αρχεία κάτω από τη ρίζα Linux (i.μι. /) ελέγχονται από το WSL το οποίο ευθυγραμμίζεται με τη συμπεριφορά του Linux, συμπεριλαμβανομένων, ενδεικτικά,:
   • Αρχεία που περιέχουν μη έγκυρους χαρακτήρες ονόματος αρχείων παραθύρων
   • Τα Symlinks δημιουργήθηκαν για χρήστες μη ADMIN
   • Αλλαγή χαρακτηριστικών αρχείων μέσω του chmod και του chown
   • ΑΝΤΙΓΡΑΦΗ ΑΡΧΗΣ/Φάκερ
2. Τα αρχεία σε τοποθετημένους δίσκους ελέγχονται από τα Windows και έχουν τις ακόλουθες συμπεριφορές:
   • ΥΠΟΣΤΗΡΙΞΗ ΑΝΑΠΤΥΞΕΙΣ ΠΕΡΙΠΤΩΣΗΣ
   • Όλα τα δικαιώματα έχουν οριστεί για να αντικατοπτρίζουν καλύτερα τα δικαιώματα των Windows

Πώς μπορώ να απεγκαταστήσω μια διανομή WSL?

Για να καταργήσετε μια διανομή από το WSL και Διαγράψτε όλα τα δεδομένα που σχετίζονται με αυτήν τη διανομή Linux, Εκτελέστε το WSL -UNREGISTER πού είναι το όνομα της διανομής Linux, το οποίο μπορεί να φανεί από τη λίστα στην εντολή wsl -l.

Επιπλέον, μπορείτε στη συνέχεια να απεγκαταστήσετε την εφαρμογή Distro Linux στο μηχάνημά σας όπως και οποιαδήποτε άλλη εφαρμογή καταστήματος.

Για να μάθετε περισσότερα σχετικά με τις εντολές WSL, ανατρέξτε στο άρθρο, βασικές εντολές για το WSL.

Πώς μπορώ να εκτελέσω έναν διακομιστή OpenSsh?

Το OpenSsh μεταφέρει με παράθυρα ως προαιρετική λειτουργία. Δείτε την εγκατάσταση OpenSsh Doc. Τα προνόμια διαχειριστή στα παράθυρα υποχρεούνται να εκτελούν το OpenSSH στο WSL. Για να εκτελέσετε έναν διακομιστή OpenSSH, εκτελέστε τη διανομή WSL (δηλαδή Ubuntu) ή το Terminal Windows ως διαχειριστής. Υπάρχουν αρκετοί πόροι εκεί έξω που καλύπτουν SSH σενάρια με WSL. Ελέγξτε τα άρθρα του ιστολογίου του Scott Hanselman: Πώς να SSH σε ένα μηχάνημα Windows 10 από το Linux ή τα Windows ή οπουδήποτε, πώς να χρησιμοποιήσετε το WSL2 σε Windows 10 από ένα εξωτερικό μηχάνημα, τον εύκολο τρόπο πώς να SSH σε Bash και WSL2 στα Windows 10 από ένα εξωτερικό μηχάνημα και πώς να χρησιμοποιήσετε τα Windows 10’s Built-In OpensSh για αυτόματα SSH σε ένα Envote Machine, τον εύκολο τρόπο How To SSH σε BASH και WSL2 σε Windows 10 από ένα εξωτερικό μηχάνημα και πώς να χρησιμοποιήσετε τα Windows 10’s Build-In Openssh για αυτόματα SSH σε ένα External Machine.

Πώς μπορώ να αλλάξω τη γλώσσα εμφάνισης του WSL?

Η εγκατάσταση WSL θα προσπαθήσει να αλλάξει αυτόματα την τοπική ουσία Ubuntu για να ταιριάζει με την τοπική εγκατάσταση των Windows σας. Εάν δεν θέλετε αυτή η συμπεριφορά, μπορείτε να εκτελέσετε αυτήν την εντολή για να αλλάξετε την τοπική ουσία Ubuntu μετά την ολοκλήρωση της εγκατάστασης. Θα πρέπει να αναζωογονήσετε την κατανομή σας WSL για να τεθεί σε ισχύ αυτή η αλλαγή.

Το παρακάτω παράδειγμα αλλάζει στην τοποθεσία στο EN-US:

Sudo Update-Locale lang = en_us.UTF8 

Γιατί δεν έχω πρόσβαση στο διαδίκτυο από το WSL?

Μερικοί χρήστες έχουν αναφέρει προβλήματα με συγκεκριμένες εφαρμογές τείχους προστασίας που εμποδίζουν την πρόσβαση στο διαδίκτυο στο WSL. Τα αναφερόμενα τείχη προστασίας είναι:

1. Κάπερσκι
2. Προσφύγω
3. Φουσκωτό
4. Προστασία Endpoint Symantec
5. Ασφαλές F-Secure

Σε ορισμένες περιπτώσεις η απενεργοποίηση του τείχους προστασίας επιτρέπει την πρόσβαση. Σε ορισμένες περιπτώσεις απλώς έχει το εγκατεστημένο τείχος προστασίας, φαίνεται να μπλοκάρει την πρόσβαση.

Πώς μπορώ να αποκτήσω πρόσβαση σε μια θύρα από το WSL στα Windows?

Το WSL μοιράζεται τη διεύθυνση IP των Windows, καθώς εκτελείται στα Windows. Ως εκ τούτου μπορείτε να έχετε πρόσβαση σε οποιεσδήποτε θύρες στο localhost e.σολ. Εάν είχατε περιεχόμενο ιστού στη θύρα 1234, θα μπορούσατε να https: // localhost: 1234 στο πρόγραμμα περιήγησης των Windows σας. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πρόσβαση σε εφαρμογές δικτύου.

Πώς μπορώ να δημιουργήσω αντίγραφα ασφαλείας των διανομών WSL μου ή να τις μετακινήσω από τη μια διαδρομή σε άλλη?

Ο καλύτερος τρόπος για να δημιουργήσετε αντίγραφα ασφαλείας ή να μετακινήσετε τις διανομές σας είναι μέσω των εντολών εξαγωγής/εισαγωγής που διατίθενται στην έκδοση Windows 1809 και αργότερα. Μπορείτε να εξαγάγετε ολόκληρη τη διανομή σας σε ένα tarball χρησιμοποιώντας την εντολή WSL -Export. Στη συνέχεια, μπορείτε να εισαγάγετε αυτήν τη διανομή πίσω στο WSL χρησιμοποιώντας την εντολή WSL -IMPORT, η οποία μπορεί να ονομάσει μια νέα τοποθεσία μονάδας δίσκου για την εισαγωγή, επιτρέποντάς σας να δημιουργήσετε αντίγραφα ασφαλείας και να αποθηκεύσετε τις καταστάσεις (ή να μετακινήσετε) τις διανομές WSL σας.

Λάβετε υπόψη ότι οι παραδοσιακές υπηρεσίες δημιουργίας αντιγράφων ασφαλείας που δημιουργούν αντίγραφα ασφαλείας στους φακέλους AppData (όπως το Windows Backup) δεν θα καταστρέψουν τα αρχεία Linux σας.

Μπορώ να χρησιμοποιήσω το WSL για σενάρια παραγωγής?

Το WSL έχει σχεδιαστεί και κατασκευαστεί για χρήση με ροές εργασίας ανάπτυξης εσωτερικού βρόχου. Υπάρχουν χαρακτηριστικά σχεδιασμού στο WSL που το καθιστούν εξαιρετικό για το σκοπό αυτό, αλλά μπορεί να είναι δύσκολο για σενάρια που σχετίζονται με την παραγωγή σε σύγκριση με άλλα προϊόντα. Στόχος μας είναι να καταστήσουμε σαφές πώς το WSL διαφέρει από ένα κανονικό περιβάλλον VM, ώστε να μπορείτε να λάβετε την απόφαση για το αν ταιριάζει στις ανάγκες της επιχείρησής σας.

Οι κύριες διαφορές μεταξύ του WSL και ενός παραδοσιακού περιβάλλοντος παραγωγής είναι:

• Το WSL έχει ένα ελαφρύ VM που ξεκινά, σταματά και διαχειρίζεται αυτόματα τους πόρους.
• Εάν δεν έχετε ανοιχτές λαβές αρχείων στις διαδικασίες των Windows, το WSL VM θα κλείσει αυτόματα. Αυτό σημαίνει ότι αν το χρησιμοποιείτε ως διακομιστή ιστού, SSH σε αυτό για να εκτελέσει το διακομιστή σας και στη συνέχεια να βγείτε, το VM θα μπορούσε να κλείσει επειδή ανιχνεύει ότι οι χρήστες έχουν τελειώσει χρησιμοποιώντας και θα καθαρίσουν τους πόρους του.
• Οι χρήστες WSL έχουν πλήρη πρόσβαση στις περιπτώσεις τους Linux. Η διάρκεια ζωής του VM, οι καταχωρημένες διανομές WSL κ.λπ., όλα είναι προσβάσιμα από τον χρήστη και μπορούν να τροποποιηθούν από τον χρήστη.
• Το WSL παρέχει αυτόματα πρόσβαση αρχείων στα αρχεία των Windows.
• Οι διαδρομές των Windows επισυνάπτονται στην πορεία σας από προεπιλογή, γεγονός που θα μπορούσε να προκαλέσει απροσδόκητη συμπεριφορά για ορισμένες εφαρμογές Linux σε σύγκριση με ένα παραδοσιακό περιβάλλον Linux.
• Το WSL μπορεί να εκτελέσει εκτελέσιμα Windows από το Linux, το οποίο θα μπορούσε επίσης να οδηγήσει σε διαφορετικό περιβάλλον από ένα παραδοσιακό Linux VM.
• Ο πυρήνας Linux που χρησιμοποιείται από το WSL ενημερώνεται αυτόματα.
• Η πρόσβαση GPU στο WSL συμβαίνει μέσω της συσκευής A /DEV /DXG, η οποία δρομολογεί την GPU που καλεί στο Windows GPU. Αυτή η ρύθμιση είναι διαφορετική από μια παραδοσιακή συσκευή Linux.
• Υπάρχουν και άλλες μικρότερες διαφορές σε σύγκριση με το γυμνό μεταλλικό linux και αναμένεται να προκύψουν περισσότερες διαφορές στο μέλλον, καθώς η ροή εργασίας της ανάπτυξης του εσωτερικού βρόχου έχει προτεραιότητα.

Πώς μπορώ να μεταφέρω τα αρχεία WSL από το ένα μηχάνημα σε άλλο?

Υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να ολοκληρώσετε αυτήν την εργασία:

• Ο ευκολότερος τρόπος είναι να χρησιμοποιήσετε την εντολή WSL -Export –VHD για να εξαγάγετε τη διανομή WSL σε ένα αρχείο VHD. Στη συνέχεια, μπορείτε να αντιγράψετε αυτό το αρχείο σε άλλο μηχάνημα και να το εισαγάγετε χρησιμοποιώντας το WSL -Import –VHD . Ανατρέξτε στο Doc Commands για περισσότερες πληροφορίες.
• Η παραπάνω εφαρμογή απαιτεί πολύ χώρο στο δίσκο. Εάν δεν έχετε πολύ χώρο στο δίσκο, μπορείτε να χρησιμοποιήσετε τις τεχνικές Linux για να μετακινήσετε τα αρχεία σας πάνω:
  • Χρησιμοποιήστε το tar -czf για να δημιουργήσετε ένα tarball των αρχείων σας. Στη συνέχεια, μπορείτε να αντιγράψετε αυτά τα συγκεκριμένα αρχεία στο νέο σας μηχάνημα και να εκτελέσετε το TAR -XZF για να τα εξαγάγετε.
  • Μπορείτε επίσης να εξαγάγετε μια λίστα εγκατεστημένων πακέτων μέσω APT με μια εντολή όπως έτσι: DPKG-GET-SELECTIONS | grep -v deinstall | awk ”> package_list.TXT και στη συνέχεια επανεγκαταστήστε τα ίδια πακέτα σε άλλο μηχάνημα με εντολή όπως το Sudo Apt Install -y $ (CAT Package_List.txt) μετά τη μεταφορά του αρχείου.

  WSL 2

  Χρησιμοποιεί το WSL 2 Hyper-V? Θα είναι διαθέσιμο στα Windows 10 Home και Windows 11 Home?

  Το WSL 2 είναι διαθέσιμο σε όλα τα επιτραπέζια SKU όπου είναι διαθέσιμο το WSL, συμπεριλαμβανομένων των Windows 10 Home και Windows 11 Home.

  Η νεότερη έκδοση του WSL χρησιμοποιεί αρχιτεκτονική Hyper-V για να επιτρέψει την εικονικοποίηση της. Αυτή η αρχιτεκτονική θα είναι διαθέσιμη στην προαιρετική συνιστώσα “Virtual Machine Platform”. Αυτό το προαιρετικό στοιχείο θα είναι διαθέσιμο σε όλα τα SKU. Μπορείτε να περιμένετε να δείτε περισσότερες λεπτομέρειες σχετικά με αυτήν την εμπειρία σύντομα καθώς πλησιάζουμε στην έκδοση WSL 2.

  Τι θα συμβεί στο WSL 1? Θα εγκαταλειφθεί?

  Αυτή τη στιγμή δεν έχουμε σχέδια να καταργήσουμε το WSL 1. Μπορείτε να εκτελέσετε το WSL 1 και το WSL 2 Distros δίπλα -δίπλα και μπορείτε να αναβαθμίσετε και να υποβαθμίσετε οποιαδήποτε διανομή ανά πάσα στιγμή. Η προσθήκη του WSL 2 ως νέας αρχιτεκτονικής παρουσιάζει μια καλύτερη πλατφόρμα για την ομάδα WSL να παραδώσει χαρακτηριστικά που κάνουν το WSL έναν εκπληκτικό τρόπο για να τρέξει ένα περιβάλλον Linux στα Windows.

  Θα μπορέσω να εκτελέσω WSL 2 και άλλα εργαλεία εικονικοποίησης 3ου μέρους όπως το VMware ή το VirtualBox?

  Ορισμένες εφαρμογές τρίτου μέρους δεν μπορούν να λειτουργήσουν όταν χρησιμοποιείται το Hyper-V, πράγμα που σημαίνει ότι δεν θα μπορούν να εκτελούν όταν είναι ενεργοποιημένο το WSL 2, όπως το VMware και το VirtualBox. Ωστόσο, πρόσφατα τόσο το VirtualBox όσο και το VMware έχουν κυκλοφορήσει εκδόσεις που υποστηρίζουν το Hyper-V και το WSL2. Μάθετε περισσότερα σχετικά με τις αλλαγές του VirtualBox εδώ και τις αλλαγές του VMware εδώ. Για προβλήματα αντιμετώπισης προβλημάτων, ρίξτε μια ματιά στις συζητήσεις του VirtualBox στο WSL repo στο GitHub.

  Εργαζόμαστε σταθερά σε λύσεις για την υποστήριξη της ενσωμάτωσης του Hyper-V τρίτου μέρους. Για παράδειγμα, εκθέτουμε ένα σύνολο API που ονομάζεται Hypervisor Platform που μπορούν να χρησιμοποιήσουν οι πάροχοι εικονικοποίησης τρίτων για να κάνουν το λογισμικό τους συμβατό με το Hyper-V. Αυτό επιτρέπει στις εφαρμογές να χρησιμοποιούν την αρχιτεκτονική Hyper-V για την εξομοίωσή τους, όπως το Google Android Emulator, και το VirtualBox 6 και πάνω από τα οποία είναι και τα δύο συμβατά με το Hyper-V.

  Δείτε τα θέματα WSL Repo για περισσότερο υπόβαθρο και συζήτηση σχετικά με τα WSL 2 θέματα με το VirtualBox 6.1.

  *Αν ψάχνετε για εικονική μηχανή Windows, VMware, Hyper-V, VirtualBox και Parallels VM Downloads είναι διαθέσιμα στο Windows Dev Center.

  Μπορώ να αποκτήσω πρόσβαση στη GPU στο WSL 2? Υπάρχουν σχέδια για την αύξηση της υποστήριξης υλικού?

  Έχουμε κυκλοφορήσει υποστήριξη για την πρόσβαση στην GPU στο εσωτερικό των διανομών WSL 2! Αυτό σημαίνει ότι μπορείτε τώρα να χρησιμοποιήσετε το WSL για τη μηχανική μάθηση, την τεχνητή νοημοσύνη και τα σενάρια επιστήμης δεδομένων πιο εύκολα όταν εμπλέκονται μεγάλα σύνολα δεδομένων. Ελέγξτε το ξεκίνημα με το Tutorial Support GPU. Προς το παρόν το WSL 2 δεν περιλαμβάνει σειριακή υποστήριξη ή υποστήριξη συσκευών USB. Ερευνούμε τον καλύτερο τρόπο για να προσθέσετε αυτές τις λειτουργίες. Ωστόσο, η υποστήριξη USB είναι τώρα διαθέσιμη μέσω του έργου USBIPD-WIN. Ανατρέξτε στην ενότητα Σύνδεση συσκευών USB για βήματα για τη ρύθμιση της υποστήριξης συσκευών USB.

  Μπορεί το WSL 2 να χρησιμοποιήσει εφαρμογές δικτύωσης?

  Ναι, σε γενικές εφαρμογές δικτύωσης θα λειτουργούν καλύτερα και θα είναι ταχύτερα με το WSL 2, καθώς προσφέρει πλήρη συμβατότητα κλήσεων συστήματος. Ωστόσο, η αρχιτεκτονική WSL 2 χρησιμοποιεί εικονικά στοιχεία δικτύωσης, πράγμα που σημαίνει ότι το WSL 2 θα συμπεριφέρεται παρόμοια με μια εικονική μηχανή – οι κατανομές WSL 2 θα έχουν διαφορετική διεύθυνση IP από το μηχάνημα κεντρικού υπολογιστή (Windows OS). Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πρόσβαση σε εφαρμογές δικτύου με WSL.

  Μπορώ να τρέξω το WSL 2 σε μια εικονική μηχανή?

  Ναί! Πρέπει να βεβαιωθείτε ότι η εικονική μηχανή έχει ενεργοποιηθεί η εικονικοποίηση. Αυτό μπορεί να ενεργοποιηθεί στον γονέα σας Hyper-V Host εκτελώντας την ακόλουθη εντολή σε ένα παράθυρο PowerShell με προνόμια διαχειριστή:

  Set -vmprocessor -vmname -exposeVirtualizationExtensions $ true

  Βεβαιωθείτε ότι έχετε αντικαταστήσει το όνομα της εικονικής μηχανής σας.

  Μπορώ να χρησιμοποιήσω το WSL.Συντονοειδή στο WSL 2?

  Το WSL 2 υποστηρίζει το ίδιο WSL.αρχείο cond που χρησιμοποιεί το wsl 1. Αυτό σημαίνει ότι όλες οι επιλογές διαμόρφωσης που είχατε θέσει σε μια διανομή WSL 1, όπως η αυτοματοποίηση των δίσκων των Windows, επιτρέποντας ή απενεργοποιώντας το Interop, αλλάζοντας τον κατάλογο όπου θα τοποθετηθούν οι δίσκοι των Windows κ.λπ. θα λειτουργήσουν όλοι μέσα στο WSL 2. Μπορείτε να μάθετε περισσότερα σχετικά με τις επιλογές διαμόρφωσης στο WSL στη σελίδα διαχείρισης διανομής. Μάθετε περισσότερα σχετικά με την υποστήριξη για τη τοποθέτηση δίσκων, δίσκων, συσκευών ή εικονικών σκληρών δίσκων (VHD) στο Mount a Linux Disk στο WSL 2 άρθρο.

  Πού μπορώ να δώσω σχόλια?

  • Αναζητήστε τα υπάρχοντα θέματα Για να δείτε αν υπάρχουν οποιεσδήποτε σχετικές με ένα πρόβλημα που έχετε. Σημειώστε ότι στη γραμμή αναζήτησης, μπορείτε να καταργήσετε “είναι: ανοιχτό” για να συμπεριλάβετε ζητήματα που έχουν ήδη επιλυθεί στην αναζήτησή σας. Σκεφτείτε να σχολιάσετε ή να δώσετε αντίχειρες σε τυχόν ανοικτά ζητήματα που θα θέλατε να εκφράσετε το ενδιαφέρον σας να προχωρήσετε ως προτεραιότητα.
  • Πρότει ένα νέο ζήτημα. Εάν έχετε βρει πρόβλημα με το WSL και δεν φαίνεται να υπάρχει υπάρχον ζήτημα, μπορείτε να επιλέξετε το πράσινο ΝΕΟ ΘΕΜΑ κουμπί και στη συνέχεια επιλέξτε WSL – Αναφορά σφαλμάτων. Θα χρειαστεί να συμπεριλάβετε έναν τίτλο για το πρόβλημα, τον αριθμό των Windows Build (Run CMD.exe /c ver για να δείτε την τρέχουσα κατασκευή σας #), είτε εκτελείτε WSL 1 ή 2, την τρέχουσα έκδοση του πυρήνα Linux # (Run WSL.exe -status ή cat /proc /version), η έκδοση # της διανομής σας (Run LSB_Release -R), οποιεσδήποτε άλλες εκδόσεις λογισμικού, τα βήματα repro, η αναμενόμενη συμπεριφορά, η πραγματική συμπεριφορά και τα διαγνωστικά αρχεία καταγραφής, εάν είναι διαθέσιμα και κατάλληλα. Για περισσότερες πληροφορίες, ανατρέξτε στη συμβολή στο WSL.
  • Αρχειοθετήστε ένα αίτημα λειτουργίας επιλέγοντας το πράσινο ΝΕΟ ΘΕΜΑ κουμπί και στη συνέχεια επιλέξτε Αίτημα χαρακτηριστικών. Θα χρειαστεί να αντιμετωπίσετε μερικές ερωτήσεις που περιγράφουν το αίτημά σας.
  • Καταθέστε ένα ζήτημα τεκμηρίωσης Χρησιμοποιώντας το WSL Docs Repo. Για να συνεισφέρετε στα έγγραφα WSL, δείτε τον Οδηγό Συνεισφορών της Microsoft Docs.
  • Αρχεύστε ένα τερματικό των Windows Έκδοση χρησιμοποιώντας το Repo Product του Terminal Windows, εάν το πρόβλημά σας σχετίζεται περισσότερο με το τερματικό των Windows, την κονσόλα των Windows ή το UI γραμμής εντολών.

  Εάν θέλετε να μείνετε ενημερωμένοι με τα τελευταία νέα WSL, μπορείτε να το κάνετε με:

  • Το blog της ομάδας γραμμής εντολών
  • Κελάδημα. Ακολουθήστε το @Craigaloewen στο Twitter για να μάθετε ειδήσεις, ενημερώσεις κ.λπ.