„Pi“ nebėra: „Raspberry Pi OS“ dėl saugumo priežasčių atsisako ilgalaikės vartotojo paskyros

Nuo pat paleidimo Raspberry Pi OS (ir daugumoje ja pagrįstų operacinių sistemų) yra numatytasis „pi“ vartotojo abonementas, todėl Pi yra lengva paleisti ir pradėti, nereikia prijungti įrenginio prie monitoriaus ar išeiti. per kelių etapų sąrankos procesą. Tačiau nuo šiandien tai keičiasi – nauji Raspberry Pi OS diegimai pašalina šią vartotojo paskyrą pagal numatytuosius nustatymus ir dėl saugumo, ir dėl reguliavimo priežasčių.

Raspberry Pi fondo programinės įrangos inžinierius Simonas Longas šiame tinklaraščio įraše paaiškina minčių eigą .

„[„pi“ vartotojo paskyra] gali šiek tiek palengvinti žiaurios jėgos ataką, todėl kai kurios šalys dabar priima įstatymus, neleidžiančius jokiam prie interneto prijungtam įrenginiui naudoti numatytuosius prisijungimo duomenis. jis rašo..

Šis žingsnis pagerins Pi operacinės sistemos saugumą. Anksčiau, net jei „pi“ paskyrai priskyrėte gerą slaptažodį, užpuolikai galėjo pagrįstai manyti, kad dauguma „Raspberry Pi“ plokščių naudoja „pi“ vartotojo vardą. Daugelyje „Pi OS“ pagrįstų operacinių sistemų taip pat yra „pi“ vartotojo abonementas, įgalintas pagal numatytuosius nustatymus ir visiškai be slaptažodžio, todėl norint priskirti slaptažodžio paskyrą, pirmiausia reikia atlikti papildomus veiksmus.

Kita vertus, šis pakeitimas gali sugadinti kai kurias programas ir scenarijus, ypač tuos, kurie užkoduoti naudoti „pi“ vartotojo abonementą ir namų aplanką. Tinkamai veikianti programinė įranga naudos kintamuosius, o ne užkoduotus aplankų pavadinimus, todėl jie veiks taip pat, nesvarbu, kokia vartotojo paskyra bus naudojama. Tačiau Pi populiarumas tarp nepriklausomų kūrėjų ir pomėgių kūrėjų reiškia, kad čia ir ten gali kilti problemų. Taip pat gali būti, kad „Pi“ OS pagrįsti platinimai ir toliau gali naudoti „pi“ paskyrą, pasirinkdami nesekti Pi fondo pavyzdžiu diegiant naujas saugos praktikas.

Norint pašalinti numatytąją vartotojo abonementą, reikėjo atlikti keletą kitų OS ir jos įrankių pakeitimų. Kaip ir dauguma kitų operacinių sistemų, Raspberry Pi OS dabar paleidžiamas į specialų sąrankos režimą pirmą kartą paleidžiant, o ne paleidžia sąrankos vedlį kaip programą įprastoje darbalaukio aplinkoje. Ir šis sąrankos vedlys dabar ragina susikurti vartotojo vardą ir slaptažodį, o ne tiesiog priskirti slaptažodį numatytajai „pi“ vartotojo paskyrai. Siekdamas supaprastinti sąranką, vedlys dabar gali susieti „Bluetooth“ klaviatūrą ir pelę, prieš tai neprijungęs USB priedo.

Daugelis „Pi“ programinės įrangos platinimų veikia be galvų, be prijungto monitoriaus, o „Pi Imager“ įrankis taip pat leidžia tai padaryti. Prieš įrašydami operacinę sistemą į SD kortelę, galite susikurti vartotojo vardą ir slaptažodį, todėl Pi OS galės apeiti sąrankos vedlį ir paleisti tiesiai iš darbalaukio arba komandinės eilutės, kaip šiuo metu. Sukūrę tekstinį failą SD kortelės įkrovos skaidinyje su užšifruotu slaptažodžiu pasieksite tą patį rezultatą.

Naujojoje „Pi“ OS versijoje nėra daug naujų funkcijų, tačiau yra eksperimentinis „Wayland“ ekrano serverio protokolo palaikymas, kuris galėtų pakeisti daugelį (bet ne visas) senosios „X Window System“ funkcijų ir „tikriausiai bus jos ateitis. darbalaukio Linux“, – rašo Longas. Tačiau dauguma žmonių gali ir turėtų nekreipti dėmesio į Wayland Pi OS kol kas, nes ji aiškiai pažymėta kaip „eksperimentinė“ ir „yra daug funkcijų, kurių Wayland dar nepalaiko“.