”Pi” finns inte längre: Raspberry Pi OS släpper ett långvarigt användarkonto av säkerhetsskäl

Sedan lanseringen har Raspberry Pi OS (och de flesta operativsystem baserade på det) ett standard ”pi”-användarkonto, vilket gör det enkelt för Pi:n att starta upp och komma igång utan att behöva ansluta enheten till en bildskärm eller gå genom en installationsprocess i flera steg. Men från och med idag håller detta på att förändras – nya installationer av Raspberry Pi OS tar bort detta användarkonto som standard av både säkerhets- och regulatoriska skäl.

Raspberry Pi Foundations mjukvaruingenjör Simon Long förklarar tankegångarna i det här blogginlägget .

”[’pi’-användarkontot] har potential att göra en brute-force-attack lite lättare, och som svar på detta inför vissa länder nu lagstiftning för att förhindra att alla enheter som är anslutna till Internet använder standardinloggningsuppgifterna.” han skriver..

Detta steg kommer att förbättra säkerheten för Pi-operativsystemet. Tidigare, även om du tilldelade ett bra lösenord till ”pi”-kontot, kunde angripare rimligen anta att de flesta Raspberry Pi-kort använder ”pi”-användarnamnet. Många Pi OS-baserade operativsystem kommer också med ”pi”-användarkontot aktiverat som standard och helt lösenordslöst, vilket kräver extra steg för att tilldela ett lösenordskonto i första hand.

Å andra sidan kan denna förändring bryta vissa program och skript, särskilt de som är hårdkodade för att använda ”pi”-användarkontot och hemmappen. Väluppförd programvara kommer att använda variabler istället för hårdkodade mappnamn, så de kommer att fungera likadant oavsett vilket användarkonto som används. Men Pi:s popularitet bland indie- och hobbyutvecklare betyder att du sannolikt kommer att stöta på problem här och där. Det är också möjligt att distributioner baserade på Pi OS kan fortsätta att använda ”pi”-kontot, och väljer att inte följa Pi Foundations exempel på att implementera nya säkerhetsrutiner.

Att ta bort standardanvändarkontot krävde flera andra ändringar av operativsystemet och dess verktyg. Precis som de flesta andra operativsystem, startar Raspberry Pi OS nu upp i ett speciellt installationsläge vid första uppstart istället för att köra installationsguiden som en applikation i en vanlig skrivbordsmiljö. Och den här installationsguiden uppmanar dig nu att skapa ett användarnamn och lösenord istället för att bara tilldela ett lösenord till standard ”pi”-användarkontot. För att förenkla installationen kan guiden nu para ihop ett Bluetooth-tangentbord och en mus utan att först ansluta ett USB-tillbehör.

Många Pi-programvarudistributioner körs utan att någon bildskärm är ansluten, och Pi Imager-verktyget tillåter detta också. Du kan skapa ett användarnamn och lösenord innan du skriver ditt operativsystem till SD-kortet, vilket gör att Pi OS kan kringgå installationsguiden och starta direkt till skrivbordet eller kommandoraden, som det gör för närvarande. Att skapa en textfil på SD-kortets startpartition med ett krypterat lösenord kommer att uppnå samma resultat.

Den nya versionen av Pi OS innehåller inte många nya funktioner, men innehåller experimentellt stöd för Wayland-skärmserverprotokollet, vilket kan ersätta många (men inte alla) funktioner i det gamla X Window System och ”förmodligen vara framtiden för desktop Linux,” skriver Long. Men de flesta människor kan och bör ignorera Wayland på Pi OS för tillfället, eftersom det uttryckligen är märkt ”experimentellt” och ”det finns många funktioner som ännu inte stöds av Wayland.”