“Pi” er ikke mere: Raspberry Pi OS dropper en langvarig brugerkonto af sikkerhedsmæssige årsager

Siden lanceringen kommer Raspberry Pi OS (og de fleste operativsystemer baseret på det) med en standard “pi”-brugerkonto, hvilket gør det nemt for Pi’en at starte op og komme i gang uden at skulle tilslutte enheden til en skærm eller gå gennem en flertrins opsætningsproces. Men fra i dag ændrer dette sig – nye installationer af Raspberry Pi OS fjerner denne brugerkonto som standard af både sikkerhedsmæssige og regulatoriske årsager.

Raspberry Pi Foundation Software Engineer Simon Long forklarer tankegangen i dette blogindlæg .

“[‘pi’-brugerkontoen] har potentialet til at gøre et brute-force-angreb lidt nemmere, og som reaktion på dette, indfører nogle lande nu lovgivning, der forhindrer enhver enhed, der er tilsluttet internettet, i at bruge standard login-legitimationsoplysninger.” han skriver..

Dette trin vil forbedre sikkerheden i Pi-operativsystemet. Tidligere, selvom du tildelte en god adgangskode til “pi”-kontoen, kunne angribere med rimelighed antage, at de fleste Raspberry Pi-kort bruger “pi”-brugernavnet. Mange Pi OS-baserede operativsystemer kommer også med “pi”-brugerkontoen aktiveret som standard og helt uden adgangskode, hvilket kræver ekstra trin for at tildele en adgangskodekonto i første omgang.

På den anden side kan denne ændring ødelægge nogle programmer og scripts, især dem, der er hardkodet til at bruge “pi”-brugerkontoen og hjemmemappen. Velopdragen software vil bruge variabler i stedet for hårdkodede mappenavne, så de vil fungere på samme måde, uanset hvilken brugerkonto der bruges. Men Pi’ens popularitet blandt indie- og hobbyudviklere betyder, at du sandsynligvis vil løbe ind i problemer her og der. Det er også muligt, at distributioner baseret på Pi OS kan fortsætte med at bruge “pi”-kontoen, idet de vælger ikke at følge Pi Foundations eksempel på implementering af ny sikkerhedspraksis.

Fjernelse af standardbrugerkontoen krævede flere andre ændringer af OS og dets værktøjer. Som de fleste andre operativsystemer starter Raspberry Pi OS nu i en speciel opsætningstilstand ved første opstart i stedet for at køre installationsguiden som en applikation i et normalt skrivebordsmiljø. Og denne opsætningsguide beder dig nu om at oprette et brugernavn og en adgangskode i stedet for blot at tildele en adgangskode til standard “pi”-brugerkontoen. For at forenkle opsætningen kan guiden nu parre et Bluetooth-tastatur og en mus uden først at tilslutte et USB-tilbehør.

Mange Pi-softwaredistributioner kører hovedløst uden nogen skærm tilsluttet, og Pi Imager-værktøjet tillader dette også. Du kan oprette et brugernavn og en adgangskode, før du skriver dit operativsystem til SD-kortet, hvilket vil tillade Pi OS at omgå installationsguiden og starte direkte til skrivebordet eller kommandolinjen, som det gør i øjeblikket. Oprettelse af en tekstfil på SD-kortets boot-partition med en krypteret adgangskode vil opnå samme resultat.

Den nye version af Pi OS indeholder ikke mange nye funktioner, men inkluderer eksperimentel understøttelse af Wayland-skærmserverprotokollen, som kunne erstatte mange (men ikke alle) funktioner i det gamle X Window System og “sandsynligvis være fremtiden for desktop Linux,” skriver Long. Men de fleste mennesker kan og bør ignorere Wayland på Pi OS for nu, da det udtrykkeligt er mærket “eksperimentelt” og “der er en masse funktioner, der endnu ikke understøttes af Wayland.”