“Pi” vairs nav: Raspberry Pi OS drošības apsvērumu dēļ atsakās no ilgstoša lietotāja konta

Kopš tās palaišanas Raspberry Pi OS (un lielākā daļa uz tās balstīto operētājsistēmu) ir aprīkots ar noklusējuma “pi” lietotāja kontu, kas atvieglo Pi palaišanu un sākšanu, nepievienojot ierīci monitoram vai aiziet. izmantojot daudzpakāpju iestatīšanas procesu. Taču no šodienas tas mainās — jaunas Raspberry Pi OS instalēšanas gadījumā šis lietotāja konts pēc noklusējuma tiek noņemts gan drošības, gan normatīvu iemeslu dēļ.

Raspberry Pi fonda programmatūras inženieris Saimons Longs šajā emuāra ierakstā izskaidro domu gājienu .

“[“pi” lietotāja konts] var nedaudz atvieglot brutāla spēka uzbrukumu, un, reaģējot uz to, dažas valstis tagad ievieš tiesību aktus, lai neļautu nevienai ierīcei, kas ir savienota ar internetu, izmantot noklusējuma pieteikšanās akreditācijas datus. viņš raksta..

Šis solis uzlabos Pi operētājsistēmas drošību. Agrāk, pat ja jūs piešķīrāt labu paroli “pi” kontam, uzbrucēji varēja pamatoti pieņemt, ka lielākā daļa Raspberry Pi dēļu izmanto “pi” lietotājvārdu. Daudzām uz Pi OS balstītām operētājsistēmām ir arī pēc noklusējuma iespējots pi lietotāja konts, un tas ir pilnībā bez paroles, tāpēc vispirms ir jāveic papildu darbības, lai piešķirtu paroles kontu.

No otras puses, šīs izmaiņas var sabojāt dažas programmas un skriptus, īpaši tos, kas ir kodēti, lai izmantotu “pi” lietotāja kontu un mājas mapi. Labi funkcionējoša programmatūra izmantos mainīgos lielumus, nevis stingri iekodētu mapju nosaukumus, tāpēc tie darbosies vienādi neatkarīgi no izmantotā lietotāja konta. Taču Pi popularitāte neatkarīgo un hobiju izstrādātāju vidū nozīmē, ka jūs, iespējams, sastapsities ar problēmām šeit un tur. Ir arī iespējams, ka izplatījumi, kuru pamatā ir Pi OS, var turpināt izmantot “pi” kontu, izvēloties nesekot Pi fonda piemēram, ieviešot jaunas drošības prakses.

Noklusējuma lietotāja konta noņemšanai bija nepieciešamas vairākas citas izmaiņas operētājsistēmā un tās rīkos. Tāpat kā lielākā daļa citu operētājsistēmu, Raspberry Pi OS tagad tiek palaists īpašā iestatīšanas režīmā pirmajā startēšanas reizē, nevis palaist iestatīšanas vedni kā lietojumprogrammu parastā darbvirsmas vidē. Un šis iestatīšanas vednis tagad liek jums izveidot lietotājvārdu un paroli, nevis vienkārši piešķirt paroli noklusējuma “pi” lietotāja kontam. Lai vienkāršotu iestatīšanu, vednis tagad var savienot pārī Bluetooth tastatūru un peli, vispirms nepievienojot USB piederumu.

Daudzi Pi programmatūras izplatījumi darbojas bez galvas, bez pievienota monitora, un Pi Imager rīks arī to nodrošina. Pirms operētājsistēmas ierakstīšanas SD kartē varat izveidot lietotājvārdu un paroli, kas ļaus Pi OS apiet iestatīšanas vedni un sāknēt tieši uz darbvirsmas vai komandrindas, kā tas pašlaik notiek. Izveidojot teksta failu SD kartes sāknēšanas nodalījumā ar šifrētu paroli, tiks sasniegts tāds pats rezultāts.

Jaunajā Pi OS versijā nav iekļautas daudzas jaunas funkcijas, taču tajā ir iekļauts eksperimentāls atbalsts Wayland displeja servera protokolam, kas varētu aizstāt daudzas (bet ne visas) vecās X Window sistēmas funkcijas un, iespējams, ir nākotne darbvirsmas Linux,” raksta Long. Taču lielākā daļa cilvēku pagaidām var un vajadzētu ignorēt Wayland Pi OS, jo tas ir skaidri apzīmēts kā “eksperimentāls” un “ir daudz funkciju, ko Wayland vēl neatbalsta”.