„Pi“ už není: Raspberry Pi OS z bezpečnostních důvodů ruší dlouholetý uživatelský účet

Od svého uvedení na trh přichází operační systém Raspberry Pi (a většina operačních systémů na něm založených) s výchozím uživatelským účtem „pi“, což usnadňuje spuštění a spuštění Pi, aniž by bylo nutné zařízení připojovat k monitoru nebo jít. prostřednictvím vícestupňového procesu nastavení. Ale ode dneška se to mění – nové instalace operačního systému Raspberry Pi tento uživatelský účet ve výchozím nastavení odstraňují z bezpečnostních i regulačních důvodů.

Softwarový inženýr Raspberry Pi Foundation Simon Long vysvětluje v tomto příspěvku na blogu tok myšlenek .

„[Uživatelský účet ‚pi‘] má potenciál trochu usnadnit útok hrubou silou a v reakci na to nyní některé země zavádějí legislativu, která zabrání jakémukoli zařízení připojenému k internetu používat výchozí přihlašovací údaje,“ napsal..

Tento krok zlepší zabezpečení operačního systému Pi. V minulosti, i když jste k účtu „pi“ přiřadili dobré heslo, mohli útočníci důvodně předpokládat, že většina desek Raspberry Pi používá uživatelské jméno „pi“. Mnoho operačních systémů založených na operačním systému Pi je také dodáváno s uživatelským účtem „pi“ povoleným ve výchozím nastavení a zcela bez hesla, což v první řadě vyžaduje další kroky k přiřazení účtu s heslem.

Na druhou stranu může tato změna narušit některé programy a skripty, zejména ty, které jsou napevno zakódovány pro použití uživatelského účtu „pi“ a domovské složky. Dobře fungující software bude místo pevně zakódovaných názvů složek používat proměnné, takže budou fungovat stejně bez ohledu na to, jaký uživatelský účet použijete. Ale popularita Pi mezi nezávislými a hobby vývojáři znamená, že tu a tam pravděpodobně narazíte na problémy. Je také možné, že distribuce založené na operačním systému Pi mohou nadále používat účet „pi“ a rozhodnou se nenásledovat příklad implementace nových bezpečnostních postupů od Pi Foundation.

Odstranění výchozího uživatelského účtu vyžadovalo několik dalších změn operačního systému a jeho nástrojů. Stejně jako většina ostatních operačních systémů se nyní Raspberry Pi OS spouští do speciálního režimu nastavení při prvním spuštění namísto spuštění průvodce nastavením jako aplikace v běžném desktopovém prostředí. A tento průvodce nastavením vás nyní vyzve k vytvoření uživatelského jména a hesla namísto pouhého přiřazení hesla k výchozímu uživatelskému účtu „pi“. Pro zjednodušení nastavení může nyní průvodce spárovat Bluetooth klávesnici a myš bez předchozího připojení USB příslušenství.

Mnoho distribucí softwaru Pi běží bezhlavě, bez připojeného monitoru a nástroj Pi Imager to umožňuje také. Před zápisem operačního systému na SD kartu si můžete vytvořit uživatelské jméno a heslo, což umožní Pi OS obejít průvodce nastavením a zavést přímo na plochu nebo příkazový řádek, jak je tomu v současnosti. Vytvoření textového souboru na spouštěcím oddílu SD karty se zašifrovaným heslem dosáhne stejného výsledku.

Nová verze operačního systému Pi nezahrnuje mnoho nových funkcí, ale zahrnuje experimentální podporu pro protokol zobrazovacího serveru Wayland, který by mohl nahradit mnoho (ale ne všechny) funkce starého systému X Window a „pravděpodobně bude budoucností desktopový Linux,“ píše Long. Ale většina lidí může a měla by prozatím ignorovat Wayland na Pi OS, protože je výslovně označen jako „experimentální“ a „existuje mnoho funkcí, které ještě Wayland nepodporuje.