zurück zum Artikel

Ein Bug in den Jenkins-Versionen 1.645 und 1.642.2 ignoriert die Einstellung zum Senden der Nutzungsstatistik. Ein Update soll das Problem beheben. Alternativ geben die Macher Tipps zur manuellen Abhilfe.

Das Jenkins-Team hat in einem Blog-Beitrag [1] auf einen Bug hingewiesen, der dazu führt, dass die Continuous-Integration-Software in den Versionen 1.645 und 1.642.2 die anonyme Nutzungsstatistik verschickt, auch wenn der Administrator das Versenden in der Web-UI deaktiviert hat. Ein Update auf Jenkins 1.653 oder die LTS-Variante (Long Term Support) 1.642.4 behebt das Problem.

Falls ein Upgrade unmöglich ist, empfiehlt der Beitrag das manuelle Deaktivieren durch Ausführen des Befehlts hudson.model.UsageStatistics.DISABLED = true in der Skript-Konsole. Damit versendet die Software keine Statistiken bis zum Neustart. Um die Änderung permanent zu übernehmen, sollen Administratoren folgende Zeile in das Jenkins-Start-up-Skript einfügen:

java -Dhudson.model.UsageStatistics.disabled=true -jar …/jenkins.war

Dass Jenkins tatsächlich keine Informationen mehr verschickt lässt sich mit folgendem Befehl überprüfen:

println hudson.model.UsageStatistics.DISABLED

Laut dem Wiki [2] beinhaltet die Nutzungsstatistik nur Informationen über Jenkins und die installierten Plug-ins. Die Namen von Jobs, Nutzern oder Hosts gehören ebenso wenig zu den gesammelten Daten wie IP-Adressen, Build-Logs und -Namen oder Beschreibungen. Die Übertragung und Speicherung der Inhalte erfolgt verschlüsselt. (rme [3])

URL dieses Artikels:
https://www.heise.de/-3161093

Links in diesem Artikel:
[1] https://jenkins.io/blog/2016/03/30/usage-statistics-privacy-advisory/
[2] https://wiki.jenkins-ci.org/display/JENKINS/Usage+Statistics+Privacy+Advisory+2016-03-30
[3] mailto:rme@ix.de

Copyright © 2016 Heise Medien