livepatch를 위해 Canonical에 어떤 데이터가 전송됩니까?

방금 18.04로 업그레이드하고 livepatch를 사용 해보고 싶었습니다. Livepatch 서비스 약관 웹 페이지 ( https://www.ubuntu.com/legal/terms-and-policies/livepatch-terms-of-service )를 읽은 후 개인 데이터 섹션에서이 두 단락에 대해 조금 궁금해했습니다.

또한 개인 식별이 불가능한 특정 정보는 귀하의 컴퓨터에 있습니다. 수집 된 정보에는 데이터 전송 빈도와 관련된 통계 및 소프트웨어 및 구성과 관련된 성능 지표가 포함될 수 있습니다. 귀하는 Canonical이이 정보를 유지하고 사용할 수 있다는 데 동의합니다.

Canonical은 관련 법률 또는 법원, 행정 기관 또는 기타 정부 기관의 명령 또는 요구 사항을 준수해야하는 경우 귀하가 전송, 게시 또는 게시 한 모든 개인 데이터 및 컨텐츠를 공개 할 수 있습니다. 귀하의 개인 정보의 다른 모든 사용에는 개인 정보 보호 정책이 적용됩니다.

Canonical은 실시간 패치를 수행하기 위해 커널 버전과 같은 내 시스템에 대해 알아야 할 사항이 있음을 이해합니다. 또한 내 SSO 계정과 토큰을 통해 내 이메일 주소와 이름을 알고 있습니다.

여태까지는 그런대로 잘됐다. 그러나 Canonical이 내 시스템에 대해 알아야 할 것이 무엇인지 궁금합니다. 위의 텍스트는 이것에 대해 모호합니다. "통계"및 "성능 메트릭"은 라이브 패치 서비스 자체에 필요한 것처럼 들리지 않습니다. 또한 이러한 데이터가 실제로 "개인적으로 식별 할 수없는"데이터 인 경우 Canonical은 요청시 요청에 따라 관리 기관 또는 정부 기관에 데이터를 공개 할 것을 동의하도록 한 단락을 요구하는 이유는 무엇입니까?

정기적으로 정식으로 전송되는 데이터는 무엇입니까? 전송되는 내용을 어떻게 조사 할 수 있습니까? 원하는 것보다 더 많이 전송하기 위해 갑자기 변경되지 않도록하려면 어떻게해야합니까?

이것은 기술적 인 질문입니다. Canonical의 TOS 또는 법적 문제에 대해 논의하고 싶지 않습니다 . 가입하기 전에 전송되는 내용을 찾을 수있는 기술적 방법을 원합니다.

livepatch 클라이언트가 독점적이라는 점을 감안하면 완전한 대답이 없습니다.

즉, 클라이언트 ( /snap/canonical-livepatch/*/canonical-livepatchd)는 Go로 작성되었습니다. Delve로 디버깅하면 다음과 같은 정보를 얻을 수 있습니다.

(dlv) bt
0  0x00000000006ad140 in main.(*client).check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:212
1  0x00000000006acfeb in main.(*client).Check
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/client.go:200
2  0x00000000006b8415 in main.refresh
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:60
3  0x00000000006bf957 in main.newDaemon.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/daemon.go:76
4  0x00000000006b86a3 in main.(*refreshLoop).loop
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/refresh.go:120
5  0x00000000006c0bfd in main.(*service).Start.func1
   at /home/c/Canonical/go/livepatch/src/github.com/CanonicalLtd/livepatch-client/parts/canonical-livepatch/build/daemon/service.go:151
6  0x0000000000457b31 in runtime.goexit
   at /home/c/.gobrew/versions/1.10/src/runtime/asm_amd64.s:2361
(dlv) locals
rendered.cap = 0
rendered.len = 0
rendered.ptr = *uint8 nil
status = main.ClientStatus {ClientVersion: "8.0.1", MachineId: "bfcf169468f641528ac653c41ff1797d", MachineToken: "",...+7 more}
(dlv) print status
main.ClientStatus {
    ClientVersion: "8.0.1",
    MachineId: "bfcf169468f641528ac653c41ff1797d",
    MachineToken: "",
    Architecture: "x86_64",
    CpuModel: "Intel(R) Core(TM) i7-6920HQ CPU @ 2.90GHz",
    LastCheck: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    BootTime: time.Time {
        wall: 0,
        ext: 63662149770,
        loc: *(*time.Location)(0x963f60),},
    ApplyTime: time.Time {
        wall: 0,
        ext: 0,
        loc: *time.Location nil,},
    Uptime: 3472,
    Kernels: []main.KernelStatus len: 1, cap: 1, [
        (*main.KernelStatus)(0xc4201883c0),
    ],}

status변수 의 필드는 다음 과 같습니다.

• 클라이언트 버전
• 머신 ID (의 값 /etc/machine-id)
• 머신 토큰 (Ubuntu One token?)
• CPU 모델 및 (OS?) 아키텍처
• 마지막 확인 시간
• 부팅 시간 (부팅 시간?)
• 적용 시간 (??-아마도 마지막 업데이트가 적용된 시점?)
• 가동 시간
• 커널 목록

부팅 시간과 가동 시간은 통계 및 성능 지표에 포함 된 것으로 간주 될 수 있습니다.

다시, 이것은 출발점입니다. 당신이 무엇을 할 것인지, 다른 사람이보다 명확한 정보를 제공 할 수 있기를 바랍니다.

원하는 것보다 더 많이 전송하기 위해 갑자기 변경되지 않도록하려면 어떻게해야합니까?

당신은 할 수 없습니다. 소스 코드를 사용할 수없고 스냅이 자동으로 새로 고쳐집니다 (IIRC).

Canonical 영업팀에 라이브 패치 서비스가 전송하는 데이터를 물었습니다. 그들은 이것으로 나에게 돌아왔다.

이것은 우리가 고객에 대해 보내는 정보입니다.

• / etc / machine-id의 컴퓨터 ID
• 라이브 패치 서버의 머신 토큰
• 기계의 건축
• 기계의 CPU 모델
• 클라이언트가 마지막으로 업데이트 된시기
• 시스템이 부팅 된시기
• livepatch는 언제 마지막으로 적용 되었습니까?
• 현재 시스템 가동 시간
• 커널 버전

또한 GDPR 요구 사항에 따라 변경 될 수있는 스냅 통계도 전송한다고 언급했습니다.