Регистрация Войти
Рейтинг:0
S. Y. Lerner avatar Ubuntu

Пакеты были установлены во время перезагрузки - добавлены данные журнала

флаг pk
S. Y. Lerner

У меня кубунту 21.04. Я только что перезагрузил свою систему, и при запуске kubuntu установил несколько пакетов и снова перезагрузился, прежде чем перейти к экрану входа в систему.

Я никогда раньше не видел такого поведения, и мне интересно, если меня только что взломали и установили руткит или что-то подобное.

Является ли это нормальным поведением, и если да, то почему?

Большое тебе спасибо.

ОБНОВИТЬ:

Мне предложили проверить системные журналы. Следующие выбранные строки взяты из журналаctl. (Извините за длину, но я не уверен, что можно было бы упустить.)

Обратите внимание, что все началось с «пакетов обновлений», выполняемых моим идентификатором пользователя, а не пользователем root.

Также обратите внимание, что «полученная аутентификация для org.freedesktop.packagekit.package-install-untrusted» появляется несколько раз.

PackageKit [1604]: транзакция get-updates /1763_ebabdbea из uid 1000 завершилась успешно через 224 мс.
PackageKit[1604]: uid 1000 пытается получить org.freedesktop.packagekit.system-sources-refresh auth (only_trusted:0)
PackageKit[1604]: uid 1000 получил авторизацию для org.freedesktop.packagekit.system-sources-refresh
PackageKit [1604]: транзакция кэша обновления /1764_ccdbdabb из uid 1000 завершилась успешно через 568 мс.
PackageKit[1604]: транзакция get-updates /1765_edcaccdb из uid 1000 завершилась успешно через 628 мс.
PackageKit [1604]: транзакция get-updates /1766_deebedbd из uid 1000 завершилась успешно через 188 мс.
PackageKit [1604]: разрешить транзакцию /1767_bebabdcc из uid 1000, завершенную успешно через 160 мс.
PackageKit [1604]: разрешить транзакцию /1768_eebcaddb из uid 1000, завершенную успешно через 145 мс.
PackageKit [1604]: транзакция get-updates /1769_beacdacd из uid 1000 завершилась успешно через 196 мс.
PackageKit[1604]: новая транзакция пакетов обновлений /1770_dcdcbcae запланирована с uid 1000
PackageKit[1604]: в /1770_dcdcbcae для пакетов обновлений пакет libsnmp-base;5.9+dfsg-3ubuntu1.21.04.1;все;ubuntu-hirsute-updates-main обновлялся для uid 1000
PackageKit[1604]: в /1770_dcdcbcae для пакетов обновлений пакет libsnmp40;5.9+dfsg-3ubuntu1.21.04.1;amd64;ubuntu-hirsute-updates-main обновлялся для uid 1000
PackageKit [1604]: транзакция пакетов обновления /1770_dcdcbcae из uid 1000 завершилась успешно через 199 мс.
PackageKit[1604]: новая транзакция пакетов обновлений /1771_adacbbdb запланирована с uid 1000
PackageKit [1604]: транзакция пакетов обновления /1771_adacbbdb из uid 1000 завершилась успешно через 185 мс.
PackageKit[1604]: транзакция get-updates /1773_cbaeedcb из uid 1000 завершилась успешно через 209 мс.
PackageKit [1604]: разрешить транзакцию /1774_beaeddab из uid 1000, завершенную успешно через 159 мс.
PackageKit [1604]: разрешить транзакцию /1775_cadbdeda из uid 1000, завершенную успешно через 142 мс.
systemd[1]: Остановка демона PackageKit...
systemd[1]: Демон PackageKit остановлен.
pk-offline-update[626]: режим отправлен в Plymouth «обновления»
pk-offline-update[626]: отправлено сообщение в plymouth «Установка обновлений; это может занять некоторое время...'
pk-offline-update[626]: запись фиктивных результатов
pk-offline-update[626]: назначенная роль
dbus-daemon[627]: [система] Активация через systemd: service name='org.freedesktop.PackageKit' unit='packagekit.service', запрошенный ':1.2' (uid=0 pid=626 comm="/usr/ libexec/pk-offline-update "label="unconfined")
systemd[1]: Запуск демона PackageKit...
PackageKit[640]: запуск демона
dbus-daemon[627]: [система] Успешно активирована служба 'org.freedesktop.PackageKit'
systemd[1]: запущен демон PackageKit.
pk-offline-update[626]: статус ожидания
PackageKit[640]: uid 0 пытается получить org.freedesktop.packagekit.package-install-untrusted auth (only_trusted:0)
pk-offline-update[626]: статус ожидания аутентификации
PackageKit[640]: новая транзакция пакетов обновлений /1776_cddadabc запланирована с uid 0
PackageKit[640]: uid 0 получил авторизацию для org.freedesktop.packagekit.package-install-untrusted
pk-offline-update[626]: статус ожидания
pk-offline-update[626]: настройка статуса
pk-offline-update[626]: кеш загрузки состояния
pk-offline-update[626]: процент 0%
pk-offline-update[626]: процент 100%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 100%»
pk-offline-update[626]: процент 0%
pk-offline-update[626]: процент 50%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 50%»
pk-offline-update[626]: процент 100%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 100%»
pk-offline-update[626]: процент 0%
pk-offline-update[626]: процент 100%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 100%»
pk-offline-update[626]: запрос состояния
pk-offline-update[626]: статус запущен
pk-offline-update[626]: кеш загрузки состояния
pk-offline-update[626]: статус загрузки
pk-offline-update[626]: статус запущен
pk-offline-update[626]: процент 0%
pk-offline-update[626]: подготовка пакета libsnmp-base-5.9+dfsg-3ubuntu1.21.04.1.all (ubuntu-hirsute-updates-main)
pk-offline-update[626]: распаковка пакета libsnmp-base-5.9+dfsg-3ubuntu1.21.04.1.all (ubuntu-hirsute-updates-main)
pk-offline-update[626]: процент 11%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 11%»
pk-offline-update[626]: пакет завершен libsnmp-base-5.9+dfsg-3ubuntu1.21.04.1.all (ubuntu-hirsute-updates-main)
pk-offline-update[626]: статус установки
pk-offline-update[626]: установка пакета libsnmp-base-5.9+dfsg-3ubuntu1.21.04.1.all (ubuntu-hirsute-updates-main)
pk-offline-update[626]: процент 22%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 22%»
pk-offline-update[626]: пакет завершен libsnmp-base-5.9+dfsg-3ubuntu1.21.04.1.all (ubuntu-hirsute-updates-main)
pk-offline-update[626]: подготовка пакета libsnmp40-5.9+dfsg-3ubuntu1.21.04.1.amd64 (ubuntu-hirsute-updates-main)
pk-offline-update[626]: распаковка пакета libsnmp40-5.9+dfsg-3ubuntu1.21.04.1.amd64 (ubuntu-hirsute-updates-main)
pk-offline-update[626]: процент 33%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 33%»
pk-offline-update[626]: пакет завершен libsnmp40-5.9+dfsg-3ubuntu1.21.04.1.amd64 (ubuntu-hirsute-updates-main)
pk-offline-update[626]: установка пакета libsnmp40-5.9+dfsg-3ubuntu1.21.04.1.amd64 (ubuntu-hirsute-updates-main)
pk-offline-update[626]: процент 44%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 44%»
pk-offline-update[626]: пакет завершен libsnmp40-5.9+dfsg-3ubuntu1.21.04.1.amd64 (ubuntu-hirsute-updates-main)
pk-offline-update[626]: подготовка пакета libsnmp-base-5.9+dfsg-3ubuntu1.21.04.1.all (ubuntu-hirsute-updates-main)
pk-offline-update[626]: пакет завершен libsnmp-base-5.9+dfsg-3ubuntu1.21.04.1.all (ubuntu-hirsute-updates-main)
pk-offline-update[626]: установка пакета libsnmp-base-5.9+dfsg-3ubuntu1.21.04.1.all (ubuntu-hirsute-updates-main)
pk-offline-update[626]: процент 55%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 55%»
pk-offline-update[626]: пакет завершен libsnmp-base-5.9+dfsg-3ubuntu1.21.04.1.all (ubuntu-hirsute-updates-main)
pk-offline-update[626]: процент 66%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 66%»
pk-offline-update[626]: подготовка пакета libsnmp40-5.9+dfsg-3ubuntu1.21.04.1.amd64 (ubuntu-hirsute-updates-main)
pk-offline-update[626]: пакет завершен libsnmp40-5.9+dfsg-3ubuntu1.21.04.1.amd64 (ubuntu-hirsute-updates-main)
pk-offline-update[626]: установка пакета libsnmp40-5.9+dfsg-3ubuntu1.21.04.1.amd64 (ubuntu-hirsute-updates-main)
pk-offline-update[626]: процент 77%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 77%»
pk-offline-update[626]: пакет завершен libsnmp40-5.9+dfsg-3ubuntu1.21.04.1.amd64 (ubuntu-hirsute-updates-main)
pk-offline-update[626]: процент 88%
pk-offline-update[626]: отправлено сообщение в Плимут «Установка обновлений — 88%»
PackageKit[640]: в /1776_cddadabc для пакетов обновлений пакет libsnmp-base;5.9+dfsg-3ubuntu1.21.04.1;все;ubuntu-hirsute-updates-main устанавливался для uid 0
PackageKit[640]: в /1776_cddadabc для пакетов обновлений пакет libsnmp40;5.9+dfsg-3ubuntu1.21.04.1;amd64;ubuntu-hirsute-updates-main устанавливался для uid 0
PackageKit[640]: в /1776_cddadabc для пакетов обновлений пакет libsnmp-base;5.9+dfsg-3ubuntu1.21.04.1;все;ubuntu-hirsute-updates-main устанавливался для uid 0
pk-offline-update[626]: статус завершен
PackageKit[640]: в /1776_cddadabc для пакетов обновлений пакет libsnmp40;5.9+dfsg-3ubuntu1.21.04.1;amd64;ubuntu-hirsute-updates-main устанавливался для uid 0
PackageKit [640]: транзакция пакетов обновления /1776_cddadabc из uid 0 завершилась успешно через 2119 мс.
pk-offline-update[626]: запись фактических результатов
pk-offline-update[626]: перезагрузка
pk-offline-update[626]: режим отправки в plymouth «перезагрузка»
pk-offline-update[626]: отправлено сообщение в plymouth «Перезагрузка после установки обновлений…»
systemd[1]: Остановка демона PackageKit...
systemd[1]: Демон PackageKit остановлен.
dbus-daemon[778]: [система] Активация через systemd: service name='org.freedesktop.PackageKit' unit='packagekit.service', запрошенный ':1.83' (uid=1000 pid=1522 comm="/usr/ lib/x86_64-linux-gnu/libexec/DiscoverNotifier" label="unconfined")
systemd[1]: Запуск демона PackageKit...
PackageKit[1549]: запуск демона
dbus-daemon[778]: [система] Успешно активирована служба 'org.freedesktop.PackageKit'
systemd[1]: запущен демон PackageKit.
PackageKit[1549]: транзакция get-updates /1777_cdcdbbbe из uid 1000 завершилась успешно через 239 мс.
PackageKit[1549]: uid 1000 пытается получить org.freedesktop.packagekit.system-sources-refresh auth (only_trusted:0)
PackageKit[1549]: uid 1000 получил авторизацию для org.freedesktop.packagekit.system-sources-refresh
PackageKit [1549]: транзакция кэша обновления /1778_ecdaeede из uid 1000 завершилась успешно через 2093 мс.
PackageKit[1549]: транзакция получения обновлений /1779_cceabead из uid 1000 завершилась успешно через 649 мс.
PackageKit [1549]: транзакция get-updates /1780_ecebbbce из uid 1000 завершилась успешно через 200 мс.
PackageKit [1549]: транзакция get-updates /1781_bbedebab из uid 1000 завершилась успешно через 190 мс.
PackageKit [1549]: транзакция get-updates /1782_bebcdbea из uid 1000 завершилась успешно через 189 мс.
38
0 + 0
Jon avatar
флаг us
Jon
Вы устанавливали что-нибудь, что может быть причиной этого? Что было последним, что вы сделали перед тем, как появилась эта проблема?
1
Ответить
Jon avatar
флаг us
Jon
Это вообще ненормально. Никакие дистрибутивы не будут устанавливать пакеты, если вы не установите их самостоятельно. Не беспокойтесь об этом. Такие вещи случаются. Просто в следующий раз нужно быть осторожнее.
1
Ответить
флаг in
matigo
Если вы получили обновления встроенного ПО, то это будет ожидаемый шаблон установки.
2
Ответить
Jon avatar
флаг us
Jon
@matigo, но обновления прошивки не приведут к этому.
0
Ответить
Jon avatar
флаг us
Jon
Вероятно, он установил что-то нехорошее.
0
Ответить
Jon avatar
флаг us
Jon
Так что мой вопрос в том, что было последним, что он сделал, прежде чем это произошло.
0
Ответить
S. Y. Lerner avatar
флаг pk
S. Y. Lerner
У меня появилось уведомление о необходимости перезагрузки, и я нажал его. В последнее время я ничего не устанавливал, и журнал автоматических обновлений показывает, что это тоже не так.
0
Ответить
Jon avatar
флаг us
Jon
Хм... У меня никогда не было этой проблемы раньше. Так в уведомлении говорилось, зачем нужна перезагрузка?
0
Ответить
S. Y. Lerner avatar
флаг pk
S. Y. Lerner
Нет. Он выглядел так же, как тот, который отображается после автоматического обновления ядра.
0
Ответить
S. Y. Lerner avatar
флаг pk
S. Y. Lerner
Нужно ли мне стирать разделы home и efi и переустанавливать, чтобы быть в безопасности? И есть ли шанс, что это могло установить что-то в области подпрограмм efi прошивки?
0
Ответить
флаг in
matigo
Прежде чем сойти с ума, проверьте свою систему и журналы обновлений. Они скажут, что было установлено и когда. Если вы используете Lenovo, описанный вами процесс аналогичен тому, что я вижу, когда мои машины получают обновление прошивки.
1
Ответить
S. Y. Lerner avatar
флаг pk
S. Y. Lerner
Вроде установлены libsnmp-base, libsnmp40, man-db и libc-bin. Интересно, что первые два упомянутых пакета содержали три сообщения «наполовину установленные». Однако эта установка НЕ ​​была инициирована автоматическим обновлением, поэтому я понятия не имею, что вызвало установку. Кстати - это ноутбук HP.
0
Ответить
S. Y. Lerner avatar
флаг pk
S. Y. Lerner
См. обновление исходного вопроса для соответствующих записей журнала.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.