«Pi» ya no existe: Raspberry Pi OS está eliminando una cuenta de usuario de larga data por razones de seguridad
Desde su lanzamiento, el sistema operativo Raspberry Pi (y la mayoría de los sistemas operativos basados en él) viene con una cuenta de usuario «pi» predeterminada, lo que facilita que Pi se inicie y comience a funcionar sin tener que conectar el dispositivo a un monitor o ir. a través de un proceso de configuración de varios pasos. Pero a partir de hoy, esto está cambiando: las nuevas instalaciones del sistema operativo Raspberry Pi eliminan esta cuenta de usuario de forma predeterminada por razones tanto de seguridad como reglamentarias.
El ingeniero de software de la Fundación Raspberry Pi, Simon Long, explica el tren de pensamiento en esta publicación de blog .
«[La cuenta de usuario ‘pi’] tiene el potencial de facilitar un poco un ataque de fuerza bruta y, en respuesta a esto, algunos países ahora están introduciendo legislación para evitar que cualquier dispositivo conectado a Internet use credenciales de inicio de sesión predeterminadas». el escribe..
Este paso mejorará la seguridad del sistema operativo Pi. En el pasado, incluso si asignaba una buena contraseña a la cuenta «pi», los atacantes podían suponer razonablemente que la mayoría de las placas Raspberry Pi usaban el nombre de usuario «pi». Muchos sistemas operativos basados en Pi OS también vienen con la cuenta de usuario «pi» habilitada de forma predeterminada y completamente sin contraseña, lo que requiere pasos adicionales para asignar una cuenta de contraseña en primer lugar.
Por otro lado, este cambio puede romper algunos programas y scripts, especialmente aquellos codificados para usar la cuenta de usuario «pi» y la carpeta de inicio. El software de buen comportamiento usará variables en lugar de nombres de carpetas codificados, por lo que funcionarán de la misma manera sin importar qué cuenta de usuario se use. Pero la popularidad del Pi entre los desarrolladores independientes y aficionados significa que es probable que tengas problemas aquí y allá. También es posible que las distribuciones basadas en Pi OS continúen usando la cuenta «pi», eligiendo no seguir el ejemplo de la Fundación Pi de implementar nuevas prácticas de seguridad.
Eliminar la cuenta de usuario predeterminada requirió varios otros cambios en el sistema operativo y sus herramientas. Como la mayoría de los otros sistemas operativos, el sistema operativo Raspberry Pi ahora se inicia en un modo de configuración especial en el primer inicio en lugar de ejecutar el asistente de configuración como una aplicación en un entorno de escritorio normal. Y este asistente de configuración ahora le solicita que cree un nombre de usuario y una contraseña en lugar de simplemente asignar una contraseña a la cuenta de usuario «pi» predeterminada. Para simplificar la configuración, el asistente ahora puede emparejar un teclado y un mouse Bluetooth sin conectar primero un accesorio USB.
Muchas distribuciones de software Pi se ejecutan sin monitor, sin ningún monitor conectado, y la herramienta Pi Imager también lo permite. Puede crear un nombre de usuario y una contraseña antes de escribir su sistema operativo en la tarjeta SD, lo que permitirá que Pi OS omita el asistente de configuración y arranque directamente desde el escritorio o la línea de comandos, como lo hace actualmente. Crear un archivo de texto en la partición de arranque de la tarjeta SD con una contraseña cifrada logrará el mismo resultado.
La nueva versión del sistema operativo Pi no incluye muchas funciones nuevas, pero incluye soporte experimental para el protocolo del servidor de pantalla Wayland, que podría reemplazar muchas (pero no todas) las funciones del antiguo sistema X Window y «probablemente ser el futuro de Linux de escritorio”, escribe Long. Pero la mayoría de la gente puede y debe ignorar a Wayland en Pi OS por ahora, ya que está explícitamente etiquetado como «experimental» y «hay muchas características que Wayland aún no admite».
Deja una respuesta