लाइवपैच के लिए कैनोनिकल को कौन से डेटा प्रेषित किए जाते हैं?

मैं सिर्फ 18.04 में अपग्रेड किया गया और लाइवपैच ट्राई करना चाहता था। सेवा के वेब पेज की लाइवपॉच की शर्तें ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service ) पढ़ने के बाद, मैंने व्यक्तिगत डेटा अनुभाग में इन दो पैराग्राफों के बारे में थोड़ा आश्चर्य जताया:

हम कुछ गैर-व्यक्तिगत-पहचान योग्य जानकारी भी एकत्र कर सकते हैं, जो आपके कंप्यूटर पर स्थित है। एकत्र की गई जानकारी में डेटा को कितनी बार स्थानांतरित किया जाता है, और सॉफ्टवेयर और कॉन्फ़िगरेशन के संबंध में प्रदर्शन मीट्रिक शामिल हो सकते हैं। आप सहमत हैं कि इस जानकारी को कैनोनिकल द्वारा बनाए रखा और इस्तेमाल किया जा सकता है।

यदि लागू कानून या किसी न्यायालय, प्रशासनिक एजेंसी या अन्य सरकारी निकाय के आदेश या आवश्यकता का अनुपालन करने के लिए आवश्यक हो, तो कैननिकल आपके द्वारा भेजे गए, पोस्ट किए गए या प्रकाशित किए गए किसी भी व्यक्तिगत डेटा और सामग्री का खुलासा कर सकता है। आपके व्यक्तिगत डेटा के अन्य सभी उपयोग गोपनीयता नीति के अधीन हैं।

मैं समझता हूं कि लाइव पैचिंग करने के लिए, Canonical को मेरे सिस्टम के बारे में कुछ चीजें जानने की जरूरत है, जैसे कर्नेल संस्करण। इसके अलावा, मेरे एसएसओ खाते और टोकन के माध्यम से वे मेरा ईमेल पता और नाम जानते हैं।

अब तक सब ठीक है। लेकिन मुझे आश्चर्य है कि मेरे सिस्टम के बारे में कैनोनिकल को और क्या चाहिए। उपरोक्त पाठ इस बारे में अस्पष्ट है। "सांख्यिकी" और "प्रदर्शन मीट्रिक" ध्वनि नहीं करते हैं जैसे वे लाइव पैच सेवा के लिए आवश्यक हैं। इसके अलावा, यदि वे आंकड़े वास्तव में "गैर-व्यक्तिगत-पहचान योग्य" हैं, तो कैननिकल एक पैराग्राफ को बाद में इस बात पर सहमत होने के लिए कह रहा है कि वे प्रशासनिक एजेंसियों या सरकारी निकायों के अनुरोध पर उनका खुलासा कर सकते हैं?

एक बार और नियमित रूप से, कैनोनिकल को प्रेषित डेटा क्या हैं? मैं कैसे जांच कर सकता हूं कि क्या संचरित है? मैं यह कैसे सुनिश्चित कर सकता हूं कि जितना मैं चाहता हूं, उससे अधिक संचारित करने के लिए यह अचानक नहीं बदलेगा?

यह एक तकनीकी प्रश्न है। मैं कैननिकल टीओएस या कानूनी मुद्दों पर चर्चा नहीं करना चाहता। मैं वास्तव में एक तकनीकी तरीका खोजना चाहता हूं जो साइन अप करने से पहले प्रसारित होता है।

यह देखते हुए कि livepatch क्लाइंट मालिकाना है, मेरे पास पूर्ण उत्तर नहीं है।

कहा, ग्राहक ( /snap/canonical-livepatch/*/canonical-livepatchd) गो में लिखा है। Delve के साथ डिबगिंग , यहाँ कुछ जानकारी के साथ शुरू करने के लिए है:

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

statusचर में क्षेत्र हैं:

• क्लाइंट संस्करण
• मशीन आईडी (से मान /etc/machine-id)
• मशीन टोकन (Ubuntu एक टोकन?)
• सीपीयू मॉडल और (ओएस?) आर्किटेक्चर
• अंतिम बार चेक करें
• बूट समय (बूट करने के लिए लिया गया समय?)
• समय लागू करें (?? - संभवतः, जब अंतिम अद्यतन लागू किया गया था?)
• अपटाइम
• गुठली की सूची

बूट टाइम और अपटाइम को आंकड़ों और प्रदर्शन मेट्रिक्स में शामिल माना जा सकता है।

फिर, यह एक प्रारंभिक बिंदु है। इसे आप क्या करेंगे, और उम्मीद है कि कोई और निश्चित जानकारी प्रदान कर सकता है।

मैं यह कैसे सुनिश्चित कर सकता हूं कि जितना मैं चाहता हूं, उससे अधिक संचारित करने के लिए यह अचानक नहीं बदलेगा?

आप नहीं कर सकते। स्रोत कोड उपलब्ध नहीं है, और स्नैक्स स्वचालित रूप से ताज़ा हो जाते हैं, IIRC।

मैंने Canonical बिक्री टीम से पूछा कि लाइव पैच सेवा किस डेटा को प्रसारित करती है। वे इसके साथ मेरे पास वापस आए:

यह वह जानकारी है जो हम ग्राहक के बारे में भेजते हैं:

• / आदि / मशीन-आईडी से मशीन आईडी
• लाइव सर्वर से मशीन टोकन
• मशीन का आर्किटेक्चर
• मशीन का सीपीयू मॉडल
• क्लाइंट को आखिरी बार कब अपडेट किया गया था
• जब सिस्टम बूट किया गया था
• जब livepatch अंतिम बार लागू किया गया था?
• वर्तमान प्रणाली अपटाइम
• कर्नेल संस्करण

उन्होंने यह भी कहा कि वे कुछ स्नैप आँकड़े भी प्रेषित करते हैं, जो कि GDPR आवश्यकताओं के साथ बदल सकते हैं।