„Pi” już nie istnieje: Raspberry Pi OS usuwa stare konto użytkownika ze względów bezpieczeństwa
Od momentu premiery Raspberry Pi OS (i większość opartych na nim systemów operacyjnych) jest dostarczany z domyślnym kontem użytkownika „pi”, co ułatwia uruchamianie Pi i rozpoczęcie pracy bez konieczności podłączania urządzenia do monitora lub poprzez wieloetapowy proces konfiguracji. Ale od dzisiaj to się zmienia – nowe instalacje systemu operacyjnego Raspberry Pi domyślnie usuwają to konto użytkownika zarówno ze względów bezpieczeństwa, jak i ze względów regulacyjnych.
Inżynier oprogramowania Raspberry Pi Foundation, Simon Long, wyjaśnia tok myślenia w tym poście na blogu .
„[Konto użytkownika „pi”] może nieco ułatwić atak brute-force, a w odpowiedzi na to niektóre kraje wprowadzają obecnie przepisy zapobiegające używaniu domyślnych danych logowania przez dowolne urządzenie podłączone do Internetu” on pisze..
Ten krok poprawi bezpieczeństwo systemu operacyjnego Pi. W przeszłości, nawet jeśli przypisałeś dobre hasło do konta „pi”, atakujący mogli rozsądnie założyć, że większość płyt Raspberry Pi używa nazwy użytkownika „pi”. Wiele systemów operacyjnych opartych na Pi OS jest również wyposażonych w domyślnie włączone konto użytkownika „pi” i całkowicie pozbawione hasła, co wymaga dodatkowych kroków w celu przypisania konta z hasłem.
Z drugiej strony ta zmiana może uszkodzić niektóre programy i skrypty, zwłaszcza te zakodowane na stałe w celu korzystania z konta użytkownika „pi” i folderu domowego. Dobrze działające oprogramowanie będzie używać zmiennych zamiast zakodowanych na stałe nazw folderów, więc będą działać tak samo bez względu na to, które konto użytkownika jest używane. Ale popularność Pi wśród twórców niezależnych i hobbystów oznacza, że tu i ówdzie możesz napotkać problemy. Możliwe jest również, że dystrybucje oparte na Pi OS mogą nadal korzystać z konta „pi”, nie idąc za przykładem Fundacji Pi dotyczącym wdrażania nowych praktyk bezpieczeństwa.
Usunięcie domyślnego konta użytkownika wymagało kilku innych zmian w systemie operacyjnym i jego narzędziach. Podobnie jak większość innych systemów operacyjnych, Raspberry Pi OS uruchamia się teraz w specjalnym trybie konfiguracji przy pierwszym uruchomieniu, zamiast uruchamiać kreatora instalacji jako aplikację w normalnym środowisku komputerowym. A ten kreator konfiguracji monituje teraz o utworzenie nazwy użytkownika i hasła, zamiast po prostu przypisać hasło do domyślnego konta użytkownika „pi”. Aby uprościć konfigurację, kreator może teraz sparować klawiaturę i mysz Bluetooth bez uprzedniego podłączania akcesorium USB.
Wiele dystrybucji oprogramowania Pi działa bezgłowie, bez podłączonego monitora, a narzędzie Pi Imager również na to pozwala. Możesz utworzyć nazwę użytkownika i hasło przed zapisaniem systemu operacyjnego na karcie SD, co pozwoli Pi OS na ominięcie kreatora instalacji i uruchomienie bezpośrednio na pulpicie lub w wierszu poleceń, tak jak obecnie. Utworzenie pliku tekstowego na partycji rozruchowej karty SD z zaszyfrowanym hasłem da ten sam rezultat.
Nowa wersja Pi OS nie zawiera wielu nowych funkcji, ale zawiera eksperymentalną obsługę protokołu serwera wyświetlania Wayland, który może zastąpić wiele (ale nie wszystkie) funkcji starego systemu X Window i „prawdopodobnie być przyszłością Linux na komputery stacjonarne”, pisze Long. Ale większość ludzi może i powinna na razie zignorować Wayland w Pi OS, ponieważ jest on wyraźnie oznaczony jako „eksperymentalny” i „istnieje wiele funkcji, które nie są jeszcze obsługiwane przez Wayland”.
Dodaj komentarz