«Пи» больше нет: ОС Raspberry Pi удаляет давнюю учетную запись пользователя из соображений безопасности

С момента своего запуска ОС Raspberry Pi (и большинство операционных систем на ее основе) поставляется с учетной записью пользователя «pi» по умолчанию, что упрощает загрузку Pi и начало работы без необходимости подключать устройство к монитору или идти. через многоэтапный процесс настройки. Но на сегодняшний день это меняется — новые установки ОС Raspberry Pi удаляют эту учетную запись пользователя по умолчанию как по соображениям безопасности, так и по нормативным требованиям.

Саймон Лонг, инженер-программист Raspberry Pi Foundation, объясняет ход мыслей в этом сообщении в блоге .

«[Учетная запись пользователя ‘pi] может немного упростить атаку грубой силы, и в ответ на это некоторые страны в настоящее время вводят законодательство, запрещающее любому устройству, подключенному к Интернету, использовать учетные данные для входа по умолчанию», он написал..

Этот шаг улучшит безопасность операционной системы Pi. В прошлом, даже если вы назначали хороший пароль для учетной записи «pi», злоумышленники могли обоснованно предположить, что большинство плат Raspberry Pi используют имя пользователя «pi». Многие операционные системы на основе Pi OS также поставляются с учетной записью пользователя «pi», включенной по умолчанию и полностью беспарольной, что требует дополнительных шагов для назначения учетной записи с паролем в первую очередь.

С другой стороны, это изменение может нарушить работу некоторых программ и сценариев, особенно тех, которые жестко закодированы для использования учетной записи пользователя «pi» и домашней папки. Программное обеспечение с хорошим поведением будет использовать переменные вместо жестко закодированных имен папок, поэтому они будут работать одинаково независимо от того, какая учетная запись пользователя используется. Но популярность Pi среди независимых разработчиков и разработчиков хобби означает, что вы, вероятно, столкнетесь с проблемами здесь и там. Также возможно, что дистрибутивы, основанные на ОС Pi, могут продолжать использовать учетную запись «pi», решив не следовать примеру Pi Foundation по внедрению новых методов безопасности.

Удаление учетной записи пользователя по умолчанию потребовало нескольких других изменений в ОС и ее инструментах. Как и большинство других операционных систем, ОС Raspberry Pi теперь загружается в специальный режим настройки при первом запуске вместо запуска мастера настройки как приложения в обычной среде рабочего стола. И этот мастер настройки теперь предлагает вам создать имя пользователя и пароль, а не просто назначать пароль для учетной записи пользователя «pi» по умолчанию. Чтобы упростить настройку, мастер теперь может выполнить сопряжение Bluetooth-клавиатуры и мыши без предварительного подключения USB-аксессуара.

Многие дистрибутивы программного обеспечения Pi работают без головы, без подключенного монитора, и инструмент Pi Imager также позволяет это сделать. Вы можете создать имя пользователя и пароль перед записью вашей операционной системы на SD-карту, что позволит Pi OS обойти мастер установки и загрузиться непосредственно на рабочий стол или в командную строку, как это происходит в настоящее время. Создание текстового файла в загрузочном разделе SD-карты с зашифрованным паролем приведет к тому же результату.

Новая версия ОС Pi не включает много новых функций, но включает экспериментальную поддержку протокола сервера отображения Wayland, который может заменить многие (но не все) функции старой системы X Window и «вероятно, стать будущим настольный Linux», — пишет Лонг. Но большинство людей могут и должны пока игнорировать Wayland в ОС Pi, поскольку он явно помечен как «экспериментальный» и «есть много функций, еще не поддерживаемых Wayland».