“Pi” não existe mais: Raspberry Pi OS está descartando uma conta de usuário de longa data por motivos de segurança
Desde o seu lançamento, o Raspberry Pi OS (e a maioria dos sistemas operacionais baseados nele) vem com uma conta de usuário “pi” padrão, facilitando a inicialização e a inicialização do Pi sem a necessidade de conectar o dispositivo a um monitor ou ir através de um processo de configuração em várias etapas. Mas, a partir de hoje, isso está mudando – novas instalações do sistema operacional Raspberry Pi removem essa conta de usuário por padrão por motivos de segurança e regulamentares.
O engenheiro de software da Fundação Raspberry Pi, Simon Long, explica a linha de pensamento nesta postagem do blog .
“[A conta de usuário ‘pi’] tem o potencial de tornar um ataque de força bruta um pouco mais fácil e, em resposta a isso, alguns países estão introduzindo legislação para impedir que qualquer dispositivo conectado à Internet use credenciais de login padrão,” ele escreve..
Esta etapa melhorará a segurança do sistema operacional Pi. No passado, mesmo que você atribuísse uma boa senha à conta “pi”, os invasores poderiam presumir que a maioria das placas Raspberry Pi usavam o nome de usuário “pi”. Muitos sistemas operacionais baseados em Pi OS também vêm com a conta de usuário “pi” habilitada por padrão e completamente sem senha, exigindo etapas extras para atribuir uma conta de senha em primeiro lugar.
Por outro lado, essa mudança pode quebrar alguns programas e scripts, especialmente aqueles codificados para usar a conta de usuário “pi” e a pasta pessoal. Um software bem comportado usará variáveis em vez de nomes de pasta codificados, portanto, eles funcionarão da mesma forma, independentemente da conta de usuário usada. Mas a popularidade do Pi entre desenvolvedores independentes e amadores significa que você provavelmente terá problemas aqui e ali. Também é possível que as distribuições baseadas no Pi OS continuem a usar a conta “pi”, optando por não seguir o exemplo da Fundação Pi de implementar novas práticas de segurança.
A remoção da conta de usuário padrão exigiu várias outras alterações no sistema operacional e em suas ferramentas. Como a maioria dos outros sistemas operacionais, o Raspberry Pi OS agora inicializa em um modo de configuração especial na primeira inicialização, em vez de executar o assistente de configuração como um aplicativo em um ambiente de área de trabalho normal. E este assistente de configuração agora solicita que você crie um nome de usuário e uma senha em vez de apenas atribuir uma senha à conta de usuário “pi” padrão. Para simplificar a configuração, o assistente agora pode emparelhar um teclado e mouse Bluetooth sem primeiro conectar um acessório USB.
Muitas distribuições de software Pi rodam sem cabeça, sem nenhum monitor conectado, e a ferramenta Pi Imager também permite isso. Você pode criar um nome de usuário e senha antes de gravar seu sistema operacional no cartão SD, o que permitirá que o Pi OS ignore o assistente de configuração e inicialize diretamente na área de trabalho ou na linha de comando, como atualmente. Criar um arquivo de texto na partição de inicialização do cartão SD com uma senha criptografada obterá o mesmo resultado.
A nova versão do Pi OS não inclui muitos novos recursos, mas inclui suporte experimental para o protocolo de servidor de exibição Wayland, que pode substituir muitos (mas não todos) recursos do antigo X Window System e “provavelmente ser o futuro do Linux para desktop”, escreve Long. Mas a maioria das pessoas pode e deve ignorar o Wayland no Pi OS por enquanto, pois é explicitamente rotulado como “experimental” e “há muitos recursos ainda não suportados pelo Wayland”.
Deixe um comentário