”Pi” ei ole enää: Raspberry Pi OS luopuu pitkäaikaisesta käyttäjätilistä turvallisuussyistä
Julkaisustaan lähtien Raspberry Pi OS (ja useimmat siihen perustuvat käyttöjärjestelmät) sisältävät oletusarvoisen ”pi”-käyttäjätilin, mikä helpottaa Pi:n käynnistystä ja aloittamista ilman, että laitetta tarvitsee kytkeä näyttöön tai mennä. monivaiheisen asennusprosessin kautta. Mutta tästä päivästä lähtien tämä on muuttumassa – Raspberry Pi OS:n uudet asennukset poistavat tämän käyttäjätilin oletusarvoisesti sekä turvallisuus- että sääntelysyistä.
Raspberry Pi Foundationin ohjelmistosuunnittelija Simon Long selittää ajatuskulkua tässä blogiviestissä .
”[Pi-käyttäjätili] voi tehdä raa’an voiman hyökkäyksestä hieman helpompaa, ja vastauksena tähän jotkin maat ottavat nyt käyttöön lainsäädäntöä, jolla estetään Internetiin kytkettyjä laitteita käyttämästä oletusarvoisia kirjautumistunnuksia.” hän kirjoittaa..
Tämä vaihe parantaa Pi-käyttöjärjestelmän turvallisuutta. Aiemmin, vaikka olisit antanut hyvän salasanan ”pi”-tilille, hyökkääjät saattoivat kohtuudella olettaa, että useimmat Raspberry Pi -levyt käyttävät ”pi”-käyttäjänimeä. Monissa Pi OS -pohjaisissa käyttöjärjestelmissä on myös ”pi”-käyttäjätili, joka on oletusarvoisesti käytössä ja täysin salasanaton, mikä vaatii ylimääräisiä vaiheita salasanatilin määrittämiseksi.
Toisaalta tämä muutos saattaa rikkoa joitain ohjelmia ja komentosarjoja, erityisesti niitä, jotka on koodattu käyttämään ”pi”-käyttäjätiliä ja kotikansiota. Hyvin käyttäytyvät ohjelmistot käyttävät muuttujia kovakoodattujen kansioiden nimien sijaan, joten ne toimivat samalla tavalla riippumatta siitä, mitä käyttäjätiliä käytetään. Mutta Pi:n suosio indie- ja harrastuskehittäjien keskuudessa tarkoittaa, että sinulla on todennäköisesti ongelmia siellä täällä. On myös mahdollista, että Pi-käyttöjärjestelmään perustuvat jakelut voivat jatkaa ”pi”-tilin käyttöä, jos ne eivät seuraa Pi Foundationin esimerkkiä uusien tietoturvakäytäntöjen käyttöönotosta.
Oletuskäyttäjätilin poistaminen vaati useita muita muutoksia käyttöjärjestelmään ja sen työkaluihin. Kuten useimmat muut käyttöjärjestelmät, Raspberry Pi OS käynnistyy nyt erityiseen asennustilaan ensimmäisen käynnistyksen yhteydessä sen sijaan, että se suorittaisi ohjatun asennustoiminnon sovelluksena normaalissa työpöytäympäristössä. Ja tämä ohjattu asennustoiminto kehottaa sinua nyt luomaan käyttäjänimen ja salasanan sen sijaan, että määrittäisit salasanan oletusarvoiselle ”pi”-käyttäjätilille. Asennuksen yksinkertaistamiseksi ohjattu toiminto voi nyt muodostaa pariliitoksen Bluetooth-näppäimistön ja hiiren välillä kytkemättä ensin USB-lisälaitetta.
Monet Pi-ohjelmistojakelut toimivat ilman päätä ilman näyttöä, ja Pi Imager -työkalu mahdollistaa myös tämän. Voit luoda käyttäjätunnuksen ja salasanan ennen kuin kirjoitat käyttöjärjestelmäsi SD-kortille, jolloin Pi OS voi ohittaa ohjatun asennustoiminnon ja käynnistää suoraan työpöydältä tai komentoriviltä, kuten se tällä hetkellä tekee. Tekstitiedoston luominen SD-kortin käynnistysosioon salatulla salasanalla saavuttaa saman tuloksen.
Pi OS:n uusi versio ei sisällä monia uusia ominaisuuksia, mutta se sisältää kokeellisen tuen Wayland-näyttöpalvelinprotokollalle, joka voisi korvata monia (mutta ei kaikkia) vanhan X Window Systemin ominaisuuksia ja ”luultavasti olla tulevaisuus Desktop Linux”, Long kirjoittaa. Mutta useimmat ihmiset voivat ja niiden pitäisi jättää huomiotta Wayland Pi-käyttöjärjestelmässä toistaiseksi, koska se on nimenomaisesti merkitty ”kokeelliseksi” ja ”on monia ominaisuuksia, joita Wayland ei vielä tue”.
Vastaa