“Pi” is niet meer: Raspberry Pi OS laat om veiligheidsredenen een al lang bestaand gebruikersaccount vallen
Sinds de lancering wordt het Raspberry Pi-besturingssysteem (en de meeste daarop gebaseerde besturingssystemen) geleverd met een standaard “pi” -gebruikersaccount, waardoor het voor de Pi gemakkelijk is om op te starten en aan de slag te gaan zonder het apparaat op een monitor aan te sluiten of te gaan via een installatieproces met meerdere stappen. Maar vanaf vandaag is dit aan het veranderen – nieuwe installaties van het Raspberry Pi OS verwijderen dit gebruikersaccount standaard om zowel veiligheids- als regelgevingsredenen.
Raspberry Pi Foundation Software Engineer Simon Long legt de gedachtegang uit in deze blogpost .
“[De ‘pi’-gebruikersaccount] heeft het potentieel om een brute-force-aanval een beetje gemakkelijker te maken, en als reactie hierop introduceren sommige landen nu wetgeving om te voorkomen dat elk apparaat dat op internet is aangesloten standaard inloggegevens gebruikt,” hij schrijft..
Deze stap verbetert de beveiliging van het Pi-besturingssysteem. In het verleden konden aanvallers redelijkerwijs aannemen dat de meeste Raspberry Pi-borden de gebruikersnaam “pi” gebruiken, zelfs als u een goed wachtwoord aan het “pi”-account toewijst. Veel op Pi OS gebaseerde besturingssystemen worden ook geleverd met het “pi” -gebruikersaccount dat standaard is ingeschakeld en volledig wachtwoordloos is, waardoor extra stappen nodig zijn om in de eerste plaats een wachtwoordaccount toe te wijzen.
Aan de andere kant kan deze wijziging sommige programma’s en scripts onbruikbaar maken, vooral programma’s en scripts die hard gecodeerd zijn om het “pi”-gebruikersaccount en de thuismap te gebruiken. Goed werkende software gebruikt variabelen in plaats van hardgecodeerde mapnamen, zodat ze hetzelfde werken, ongeacht welk gebruikersaccount wordt gebruikt. Maar de populariteit van de Pi onder indie- en hobbyontwikkelaars betekent dat je hier en daar waarschijnlijk problemen zult tegenkomen. Het is ook mogelijk dat distributies op basis van het Pi-besturingssysteem het “pi”-account blijven gebruiken en ervoor kiezen om niet het voorbeeld van de Pi Foundation te volgen bij het implementeren van nieuwe beveiligingspraktijken.
Het verwijderen van het standaardgebruikersaccount vereiste verschillende andere wijzigingen in het besturingssysteem en de bijbehorende tools. Net als de meeste andere besturingssystemen start het Raspberry Pi OS nu op in een speciale setup-modus bij de eerste keer opstarten in plaats van de setup-wizard als een applicatie in een normale desktopomgeving uit te voeren. En deze installatiewizard vraagt u nu om een gebruikersnaam en wachtwoord te maken in plaats van alleen een wachtwoord toe te wijzen aan het standaard “pi” -gebruikersaccount. Om de installatie te vereenvoudigen, kan de wizard nu een Bluetooth-toetsenbord en -muis koppelen zonder eerst een USB-accessoire aan te sluiten.
Veel Pi-softwaredistributies werken headless, zonder dat er een monitor is aangesloten, en de Pi Imager-tool maakt dit ook mogelijk. U kunt een gebruikersnaam en wachtwoord maken voordat u uw besturingssysteem naar de SD-kaart schrijft, waardoor Pi OS de installatiewizard kan omzeilen en rechtstreeks naar het bureaublad of de opdrachtregel kan opstarten, zoals momenteel het geval is. Het creëren van een tekstbestand op de opstartpartitie van de SD-kaart met een gecodeerd wachtwoord zal hetzelfde resultaat opleveren.
De nieuwe versie van het Pi OS bevat niet veel nieuwe functies, maar wel experimentele ondersteuning voor het Wayland-displayserverprotocol, dat veel (maar niet alle) functies van het oude X Window-systeem zou kunnen vervangen en “waarschijnlijk de toekomst van desktop Linux, “schrijft Long. Maar de meeste mensen kunnen en moeten voorlopig Wayland op het Pi-besturingssysteem negeren, omdat het expliciet als ‘experimenteel’ wordt bestempeld en ‘er zijn veel functies die nog niet door Wayland worden ondersteund’.
Geef een reactie