「Pi」はもう廃止：Raspberry Pi OSは、セキュリティ上の理由から長年使用していたユーザーアカウントを削除します

発売以来、Raspberry Pi OS (およびそれに基づくほとんどのオペレーティング システム) にはデフォルトの「pi」ユーザー アカウントが付属しており、デバイスをモニターに接続したり移動したりすることなく、Pi を簡単に起動して使い始めることができます。複数段階のセットアッププロセスを経て、しかし、今日現在、これは変わりつつあります。Raspberry Pi OS を新規にインストールすると、セキュリティと規制上の理由から、デフォルトでこのユーザー アカウントが削除されます。

Raspberry Pi Foundation ソフトウェア エンジニアの Simon Long が、このブログ投稿で思考の流れを説明しています。

「[「pi」ユーザー アカウントは] ブルート フォース攻撃を少し容易にする可能性があり、これに対応して、一部の国では現在、インターネットに接続されているデバイスがデフォルトのログイン資格情報を使用することを禁止する法律を導入しています。」彼は書く..

この手順により、Pi オペレーティング システムのセキュリティが向上します。以前は、「pi」アカウントに適切なパスワードを割り当てたとしても、ほとんどの Raspberry Pi ボードが「pi」ユーザー名を使用していると攻撃者が推測する可能性がありました。多くの Pi OS ベースのオペレーティング システムには、デフォルトで有効になっている完全にパスワードなしの「pi」ユーザー アカウントが付属しているため、最初にパスワード アカウントを割り当てるために追加の手順が必要です。

一方、この変更により、一部のプログラムやスクリプト、特に「pi」ユーザー アカウントやホーム フォルダーを使用するようにハードコードされたプログラムやスクリプトが機能しなくなる可能性があります。適切に動作するソフトウェアは、ハードコーディングされたフォルダー名の代わりに変数を使用するため、どのユーザー アカウントが使用されても同じように動作します。しかし、インディーズ開発者やホビー開発者の間で Pi が人気があるということは、あちこちで問題に遭遇する可能性が高いことを意味します。また、Pi OS に基づくディストリビューションが、新しいセキュリティ慣行を実装する Pi Foundation の例に従わないことを選択して、「pi」アカウントを使用し続ける可能性もあります。

デフォルトのユーザー アカウントを削除するには、OS とそのツールに対する他のいくつかの変更が必要でした。他のほとんどのオペレーティング システムと同様に、Raspberry Pi OS は、通常のデスクトップ環境でアプリケーションとしてセットアップ ウィザードを実行するのではなく、初回起動時に特別なセットアップ モードで起動するようになりました。また、このセットアップ ウィザードでは、デフォルトの「pi」ユーザー アカウントにパスワードを割り当てるだけでなく、ユーザー名とパスワードを作成するように求められます。セットアップを簡素化するために、最初に USB アクセサリを接続しなくても、ウィザードで Bluetooth キーボードとマウスをペアリングできるようになりました。

多くの Pi ソフトウェア ディストリビューションは、モニターを接続せずにヘッドレスで実行されますが、Pi Imager ツールを使用するとこれも可能になります。オペレーティング システムを SD カードに書き込む前にユーザー名とパスワードを作成できます。これにより、現在と同様に、Pi OS がセットアップ ウィザードをバイパスして、デスクトップまたはコマンド ラインから直接起動できるようになります。暗号化されたパスワードを使用して SD カードのブート パーティションにテキスト ファイルを作成しても、同じ結果が得られます。

Pi OS の新しいバージョンには多くの新機能は含まれていませんが、Wayland ディスプレイ サーバー プロトコルの実験的なサポートが含まれています。これは、古い X Window System の多くの (すべてではない) 機能を置き換える可能性があり、「おそらく将来の X Window System となる可能性があります。」デスクトップ Linux、」と長々と書いています。しかし、ほとんどの人は、現時点では Pi OS 上の Wayland を無視できますし、無視すべきです。これは、「実験的」と明示的にラベル付けされており、「Wayland でまだサポートされていない機能が多数ある」ためです。