“Pi” pole enam: Raspberry Pi OS loobub turvakaalutlustel pikaajalisest kasutajakontost
Alates selle käivitamisest on Raspberry Pi OS-il (ja enamikul sellel põhinevatel operatsioonisüsteemidel) vaikimisi kasutajakonto “pi”, mis muudab Pi käivitamise ja alustamise lihtsaks, ilma et peaksite seadet monitoriga ühendama või minema. läbi mitmeastmelise häälestusprotsessi. Kuid tänasest on see muutumas – Raspberry Pi OS-i uued installid eemaldavad selle kasutajakonto vaikimisi nii turvalisuse kui ka regulatiivsete põhjuste tõttu.
Raspberry Pi Foundationi tarkvarainsener Simon Long selgitab selles ajaveebi postituses mõttekäiku .
“[Pi-kasutajakontol] on potentsiaal muuta jõhkra jõuga rünnak pisut lihtsamaks ja vastuseks sellele kehtestavad mõned riigid nüüd õigusakte, mis takistavad Interneti-ühendusega seadmetel vaikimisi sisselogimismandaate kasutamast,” ta kirjutab..
See samm parandab Pi operatsioonisüsteemi turvalisust. Isegi kui määrasite “pi” kontole hea parooli, võisid ründajad varem oletada, et enamik Raspberry Pi tahvleid kasutab “pi” kasutajanime. Paljudel Pi OS-il põhinevatel operatsioonisüsteemidel on ka vaikimisi lubatud ja täiesti paroolivaba kasutajakonto pi, mis nõuab esmalt paroolikonto määramiseks lisatoiminguid.
Teisest küljest võib see muudatus rikkuda mõningaid programme ja skripte, eriti neid, mis on kõvakoodiga kasutajakonto ja kodukausta kasutamiseks. Hästi käituv tarkvara kasutab kodeeritud kaustanimede asemel muutujaid, nii et need töötavad samamoodi, olenemata kasutatavast kasutajakontost. Kuid Pi populaarsus indie- ja hobiarendajate seas tähendab, et teil võib siin-seal probleeme tekkida. Samuti on võimalik, et Pi OS-il põhinevad distributsioonid võivad jätkata pi-konto kasutamist, otsustades mitte järgida Pi Foundationi eeskuju uute turbetavade rakendamisel.
Vaikimisi kasutajakonto eemaldamine nõudis veel mitmeid OS-i ja selle tööriistade muudatusi. Nagu enamik teisi operatsioonisüsteeme, käivitub Raspberry Pi OS nüüd esmakordsel käivitamisel spetsiaalsesse häälestusrežiimi, selle asemel et käivitada häälestusviisardi rakendusena tavalises töölauakeskkonnas. Ja see häälestusviisard palub teil nüüd vaikimisi “pi” kasutajakontole parooli määramise asemel luua kasutajanimi ja parool. Seadistamise lihtsustamiseks saab viisard nüüd siduda Bluetoothi klaviatuuri ja hiire ilma USB-tarvikut ühendamata.
Paljud Pi tarkvara distributsioonid töötavad ilma peata, ilma monitorita ja Pi Imageri tööriist võimaldab ka seda teha. Enne operatsioonisüsteemi SD-kaardile kirjutamist saate luua kasutajanime ja parooli, mis võimaldab Pi OS-il häälestusviisardist mööda minna ja käivitada otse töölaualt või käsurealt, nagu praegu. SD-kaardi alglaadimispartitsioonile tekstifaili loomine krüptitud parooliga annab sama tulemuse.
Pi OS-i uus versioon ei sisalda palju uusi funktsioone, kuid sisaldab eksperimentaalset tuge Waylandi kuvaserveri protokollile, mis võib asendada paljusid (kuid mitte kõiki) vana X Window Systemi funktsioone ja “tõenäoliselt olla selle süsteemi tulevik. lauaarvuti Linux,” kirjutab Long. Kuid enamik inimesi võib ja peaks praegu Pi OS-is Waylandi ignoreerima, kuna see on sõnaselgelt märgistatud “eksperimentaalseks” ja “seal on palju funktsioone, mida Wayland veel ei toeta.”
Lisa kommentaar