“Pi”는 더 이상 없습니다: Raspberry Pi OS는 보안상의 이유로 오랜 사용자 계정을 삭제합니다.
출시 이후 Raspberry Pi OS(및 이를 기반으로 하는 대부분의 운영 체제)에는 기본 “pi” 사용자 계정이 제공되므로 장치를 모니터에 연결하거나 이동하지 않고도 Pi를 쉽게 부팅하고 시작할 수 있습니다. 다단계 설정 프로세스를 통해 하지만 오늘부터 이것이 바뀌고 있습니다. Raspberry Pi OS를 새로 설치하면 보안 및 규제상의 이유로 기본적으로 이 사용자 계정이 제거됩니다.
Raspberry Pi Foundation 소프트웨어 엔지니어인 Simon Long은 이 블로그 게시물에서 일련의 생각을 설명합니다 .
“[‘pi’ 사용자 계정]은 무차별 대입 공격을 조금 더 쉽게 만들 수 있는 잠재력이 있으며 이에 대응하여 일부 국가에서는 이제 인터넷에 연결된 모든 장치가 기본 로그인 자격 증명을 사용하지 못하도록 하는 법안을 도입하고 있습니다.” 그는 쓴다..
이 단계는 Pi 운영 체제의 보안을 향상시킵니다. 과거에는 “pi” 계정에 좋은 암호를 할당하더라도 공격자는 대부분의 Raspberry Pi 보드가 “pi” 사용자 이름을 사용한다고 합리적으로 추정할 수 있었습니다. 많은 Pi OS 기반 운영 체제는 기본적으로 활성화된 “pi” 사용자 계정과 함께 제공되며 완전히 암호가 없으므로 처음에 암호 계정을 할당하는 추가 단계가 필요합니다.
반면에 이 변경으로 인해 일부 프로그램과 스크립트, 특히 “pi” 사용자 계정과 홈 폴더를 사용하도록 하드코딩된 프로그램과 스크립트가 손상될 수 있습니다. 제대로 작동하는 소프트웨어는 하드 코딩된 폴더 이름 대신 변수를 사용하므로 어떤 사용자 계정을 사용하든 동일하게 작동합니다. 그러나 인디 및 취미 개발자 사이에서 Pi의 인기는 여기저기서 문제에 부딪힐 가능성이 있음을 의미합니다. 또한 Pi OS를 기반으로 하는 배포판이 “pi” 계정을 계속 사용하여 새로운 보안 관행을 구현하는 Pi Foundation의 예를 따르지 않을 수도 있습니다.
기본 사용자 계정을 제거하려면 OS 및 해당 도구에 대한 몇 가지 다른 변경이 필요했습니다. 대부분의 다른 운영 체제와 마찬가지로 Raspberry Pi OS는 이제 일반 데스크톱 환경에서 애플리케이션으로 설정 마법사를 실행하는 대신 처음 시작할 때 특수 설정 모드로 부팅됩니다. 이제 이 설정 마법사는 기본 “pi” 사용자 계정에 암호를 할당하는 대신 사용자 이름과 암호를 생성하라는 메시지를 표시합니다. 설정을 단순화하기 위해 마법사는 이제 먼저 USB 액세서리를 연결하지 않고도 Bluetooth 키보드와 마우스를 페어링할 수 있습니다.
많은 Pi 소프트웨어 배포판은 연결된 모니터 없이 헤드리스로 실행되며 Pi Imager 도구도 이를 허용합니다. 운영 체제를 SD 카드에 쓰기 전에 사용자 이름과 암호를 생성할 수 있습니다. 그러면 Pi OS가 설정 마법사를 건너뛰고 현재처럼 데스크톱이나 명령줄로 직접 부팅할 수 있습니다. 암호화된 암호를 사용하여 SD 카드의 부팅 파티션에 텍스트 파일을 생성하면 동일한 결과를 얻을 수 있습니다.
Pi OS의 새 버전에는 많은 새로운 기능이 포함되어 있지 않지만 Wayland 디스플레이 서버 프로토콜에 대한 실험적 지원이 포함되어 있습니다. 데스크톱 리눅스”라고 길게 쓴다. 그러나 대부분의 사람들은 현재 Pi OS에서 Wayland를 무시할 수 있고 무시해야 합니다. “실험적”이고 “Wayland에서 아직 지원하지 않는 기능이 많이 있습니다.”라고 명시적으로 표시되어 있기 때문입니다.
답글 남기기