“Pi” non c’è più: il sistema operativo Raspberry Pi sta eliminando un account utente di vecchia data per motivi di sicurezza

Dal suo lancio, il sistema operativo Raspberry Pi (e la maggior parte dei sistemi operativi basati su di esso) viene fornito con un account utente “pi” predefinito, che semplifica l’avvio e l’avvio del Pi senza dover collegare il dispositivo a un monitor o andare attraverso un processo di installazione in più passaggi. Ma da oggi le cose stanno cambiando: le nuove installazioni del sistema operativo Raspberry Pi rimuovono questo account utente per impostazione predefinita sia per motivi di sicurezza che normativi.

L’ingegnere del software della Raspberry Pi Foundation Simon Long spiega il filo del pensiero in questo post del blog .

“[L’account utente ‘pi’] ha il potenziale per rendere un attacco di forza bruta un po’ più semplice e, in risposta a ciò, alcuni paesi stanno ora introducendo una legislazione per impedire a qualsiasi dispositivo connesso a Internet di utilizzare le credenziali di accesso predefinite.” lui scrive..

Questo passaggio migliorerà la sicurezza del sistema operativo Pi. In passato, anche se si assegnava una buona password all’account “pi”, gli aggressori potevano ragionevolmente presumere che la maggior parte delle schede Raspberry Pi utilizzasse il nome utente “pi”. Molti sistemi operativi basati su Pi OS sono inoltre dotati dell’account utente “pi” abilitato per impostazione predefinita e completamente senza password, che richiede passaggi aggiuntivi per assegnare un account con password in primo luogo.

D’altra parte, questa modifica potrebbe interrompere alcuni programmi e script, in particolare quelli codificati per utilizzare l’account utente “pi” e la cartella home. Il software ben educato utilizzerà variabili invece di nomi di cartelle hardcoded, quindi funzioneranno allo stesso modo indipendentemente dall’account utente utilizzato. Ma la popolarità del Pi tra gli sviluppatori indipendenti e per hobby significa che è probabile che si verifichino problemi qua e là. È anche possibile che le distribuzioni basate sul sistema operativo Pi possano continuare a utilizzare l’account “pi”, scegliendo di non seguire l’esempio della Fondazione Pi nell’implementare nuove pratiche di sicurezza.

La rimozione dell’account utente predefinito ha richiesto diverse altre modifiche al sistema operativo e ai suoi strumenti. Come la maggior parte degli altri sistemi operativi, il sistema operativo Raspberry Pi ora si avvia in una modalità di configurazione speciale al primo avvio invece di eseguire la procedura guidata di configurazione come un’applicazione in un normale ambiente desktop. E questa configurazione guidata ora ti chiede di creare un nome utente e una password invece di assegnare semplicemente una password all’account utente “pi” predefinito. Per semplificare la configurazione, la procedura guidata può ora associare una tastiera e un mouse Bluetooth senza prima collegare un accessorio USB.

Molte distribuzioni di software Pi funzionano senza testa, senza alcun monitor collegato, e lo strumento Pi Imager consente anche questo. Puoi creare un nome utente e una password prima di scrivere il tuo sistema operativo sulla scheda SD, il che consentirà a Pi OS di ignorare la procedura guidata di installazione e avviarsi direttamente sul desktop o sulla riga di comando, come fa attualmente. La creazione di un file di testo sulla partizione di avvio della scheda SD con una password crittografata otterrà lo stesso risultato.

La nuova versione del sistema operativo Pi non include molte nuove funzionalità, ma include il supporto sperimentale per il protocollo del server di visualizzazione Wayland, che potrebbe sostituire molte (ma non tutte) funzionalità del vecchio sistema X Window e “probabilmente essere il futuro di desktop Linux”, scrive Long. Ma la maggior parte delle persone può e dovrebbe ignorare Wayland sul sistema operativo Pi per ora, poiché è esplicitamente etichettato come “sperimentale” e “ci sono molte funzionalità non ancora supportate da Wayland”.