«Pi» більше немає: ОС Raspberry Pi припиняє дію давнього облікового запису користувача з міркувань безпеки

З моменту запуску ОС Raspberry Pi (і більшість операційних систем на її основі) постачається з обліковим записом користувача «pi» за замовчуванням, завдяки чому Pi легко завантажується та починає працювати без необхідності підключати пристрій до монітора чи за допомогою багатоетапного процесу налаштування. Але станом на сьогодні це змінюється – нові інсталяції ОС Raspberry Pi видаляють цей обліковий запис користувача за замовчуванням як з міркувань безпеки, так і з міркувань нормативних вимог.

Розробник програмного забезпечення Raspberry Pi Foundation Саймон Лонг пояснює хід думок у цій публікації блогу .

«[Обліковий запис користувача «pi»] може трохи полегшити атаку грубою силою, і у відповідь на це деякі країни зараз запроваджують законодавство, яке забороняє будь-якому пристрою, підключеному до Інтернету, використовувати облікові дані за замовчуванням», він пише..

Цей крок покращить безпеку операційної системи Pi. У минулому, навіть якщо ви призначили хороший пароль для облікового запису «pi», зловмисники могли обґрунтовано припустити, що більшість плат Raspberry Pi використовують ім’я користувача «pi». Багато операційних систем на базі Pi OS також постачаються з обліковим записом користувача «pi», увімкненим за замовчуванням і повністю без пароля, що вимагає додаткових кроків для призначення пароля облікового запису.

З іншого боку, ця зміна може порушити роботу деяких програм і сценаріїв, особливо тих, які жорстко закодовано для використання облікового запису користувача «pi» та домашньої папки. Правильне програмне забезпечення використовуватиме змінні замість жорстко закодованих назв папок, тому вони працюватимуть однаково незалежно від того, який обліковий запис користувача використовується. Але популярність Pi серед інді-розробників і хобі-розробників означає, що ви, швидше за все, тут і там зіткнетеся з проблемами. Також можливо, що дистрибутиви на основі Pi OS можуть продовжувати використовувати обліковий запис «pi», вирішивши не наслідувати приклад Pi Foundation щодо впровадження нових практик безпеки.

Видалення облікового запису користувача за замовчуванням потребувало кількох інших змін в ОС та її інструментах. Як і більшість інших операційних систем, ОС Raspberry Pi тепер завантажується в спеціальному режимі налаштування під час першого запуску замість запуску майстра налаштування як програми у звичайному робочому середовищі. І цей майстер налаштування тепер запропонує вам створити ім’я користувача та пароль замість простого призначення пароля обліковому запису користувача «pi» за замовчуванням. Щоб спростити налаштування, майстер тепер може об’єднати клавіатуру та мишу Bluetooth без попереднього під’єднання аксесуара USB.

Багато дистрибутивів програмного забезпечення Pi працюють без голови, без підключеного монітора, і інструмент Pi Imager також дозволяє це зробити. Ви можете створити ім’я користувача та пароль перед записом операційної системи на SD-карту, що дозволить Pi OS обійти майстер налаштування та завантажуватися безпосередньо з робочого столу чи командного рядка, як це робиться зараз. Створення текстового файлу на завантажувальному розділі SD-карти із зашифрованим паролем досягне того самого результату.

Нова версія ОС Pi не містить багато нових функцій, але містить експериментальну підтримку протоколу дисплею Wayland, який може замінити багато (але не всі) функції старої системи X Window і, «імовірно, стане майбутнім настільний Linux», — пише Лонг. Але більшість людей можуть і повинні поки що ігнорувати Wayland в Pi OS, оскільки він явно позначений як «експериментальний» і «є багато функцій, які ще не підтримуються Wayland».