« Pi » n’est plus : Raspberry Pi OS abandonne un compte d’utilisateur de longue date pour des raisons de sécurité
Depuis son lancement, le système d’exploitation Raspberry Pi (et la plupart des systèmes d’exploitation basés sur celui-ci) est livré avec un compte d’utilisateur « pi » par défaut, ce qui facilite le démarrage et le démarrage du Pi sans avoir à brancher l’appareil sur un moniteur ou aller via un processus de configuration en plusieurs étapes. Mais à partir d’aujourd’hui, cela change – les nouvelles installations du système d’exploitation Raspberry Pi suppriment ce compte utilisateur par défaut pour des raisons de sécurité et de réglementation.
L’ingénieur logiciel de la Raspberry Pi Foundation, Simon Long, explique le fil conducteur de la pensée dans cet article de blog .
« [Le compte d’utilisateur ‘pi’] a le potentiel de rendre une attaque par force brute un peu plus facile, et en réponse à cela, certains pays introduisent maintenant une législation pour empêcher tout appareil connecté à Internet d’utiliser les identifiants de connexion par défaut », il écrit..
Cette étape améliorera la sécurité du système d’exploitation Pi. Dans le passé, même si vous attribuiez un bon mot de passe au compte « pi », les attaquants pouvaient raisonnablement supposer que la plupart des cartes Raspberry Pi utilisaient le nom d’utilisateur « pi ». De nombreux systèmes d’exploitation basés sur Pi OS sont également livrés avec le compte d’utilisateur « pi » activé par défaut et complètement sans mot de passe, ce qui nécessite des étapes supplémentaires pour attribuer un compte de mot de passe en premier lieu.
D’autre part, ce changement peut casser certains programmes et scripts, en particulier ceux codés en dur pour utiliser le compte d’utilisateur « pi » et le dossier de départ. Les logiciels qui se comportent bien utiliseront des variables au lieu de noms de dossiers codés en dur, de sorte qu’ils fonctionneront de la même manière, quel que soit le compte d’utilisateur utilisé. Mais la popularité du Pi parmi les développeurs indépendants et amateurs signifie que vous risquez de rencontrer des problèmes ici et là. Il est également possible que les distributions basées sur le système d’exploitation Pi continuent à utiliser le compte « pi », choisissant de ne pas suivre l’exemple de la Fondation Pi de mise en œuvre de nouvelles pratiques de sécurité.
La suppression du compte d’utilisateur par défaut a nécessité plusieurs autres modifications du système d’exploitation et de ses outils. Comme la plupart des autres systèmes d’exploitation, le système d’exploitation Raspberry Pi démarre désormais dans un mode de configuration spécial au premier démarrage au lieu d’exécuter l’assistant de configuration en tant qu’application dans un environnement de bureau normal. Et cet assistant de configuration vous invite maintenant à créer un nom d’utilisateur et un mot de passe au lieu de simplement attribuer un mot de passe au compte d’utilisateur « pi » par défaut. Pour simplifier la configuration, l’assistant peut désormais coupler un clavier et une souris Bluetooth sans avoir à connecter au préalable un accessoire USB.
De nombreuses distributions de logiciels Pi fonctionnent sans tête, sans aucun moniteur connecté, et l’outil Pi Imager le permet également. Vous pouvez créer un nom d’utilisateur et un mot de passe avant d’écrire votre système d’exploitation sur la carte SD, ce qui permettra à Pi OS de contourner l’assistant de configuration et de démarrer directement sur le bureau ou la ligne de commande, comme il le fait actuellement. La création d’un fichier texte sur la partition de démarrage de la carte SD avec un mot de passe crypté donnera le même résultat.
La nouvelle version de Pi OS n’inclut pas beaucoup de nouvelles fonctionnalités, mais inclut une prise en charge expérimentale du protocole de serveur d’affichage Wayland, qui pourrait remplacer de nombreuses fonctionnalités (mais pas toutes) de l’ancien système X Window et « probablement l’avenir de Linux de bureau », écrit Long. Mais la plupart des gens peuvent et doivent ignorer Wayland sur le système d’exploitation Pi pour l’instant, car il est explicitement étiqueté « expérimental » et « il y a beaucoup de fonctionnalités qui ne sont pas encore prises en charge par Wayland ».
Laisser un commentaire