Det officielle Raspberry Pi OS har fået en opdatering, der skulle løse et sikkerhedsproblem, som har eksisteret i flere år.
Raspberry Pi Foundation meddelte i et blogindlæg, at operativsystemet ikke længere indstiller "pi" som standardbrugernavn under konfiguration, og det mindsker risikoen for automatiserede angreb baseret på lister over kendte brugernavne og adgangskoder.
I stedet vil brugeren blive bedt om at vælge brugernavn, når Raspberry Pi OS startes op for første gang.
Raspberry Pi-opdatering
Ifølge Simon Long, der er ansvarlig for brugeroplevelsen hos Raspberry Pi, er ændringen af standardbrugernavnet en fornuftig beslutning.
"I årenes løb har vi gradvist øget sikkerheden i Raspberry Pi OS. Ikke nødvendigvis som reaktion på specifikke trusler, men mere som en generel sikkerhedsforanstaltning,” forklarede han. "Det gælder dog altid om at finde en god balance, da sikkerhedsforbedringer normalt har konsekvenser for brugervenlighed. Vi har forsøgt at holde systemet så brugervenligt som muligt, samtidig med at sikkerheden holdes på et acceptabelt niveau."
"Indtil nu har alle installationer af Raspberry Pi OS haft en standardbruger kaldet "pi". Det er som sådan ikke en sikkerhedssvaghed, da det ikke er nok bare at kende et gyldigt brugernavn, hvis nogen vil hacke sig ind i dit system. Ikke desto mindre kan det potentielt gøre et brute-force-angreb lidt lettere."
Simon Long nævner også, at nogle lande er begyndt at indføre lovgivning, der forbyder brugen af standardbrugernavne på enheder, der er forbundet til internettet. Den nye systemopdatering sikrer, at Raspberry Pi ikke behøver bekymre sig om at komme på kant med loven.
Som en del af opdateringen har organisationen også implementeret en funktion, der gør det muligt at ændre brugernavnet på allerede eksisterende installationer. Hvis du skriver "sudo rename-user" i et nyt terminalvindue, genstartes enheden med en guide, hvor du kan oprette et nyt brugernavn. På den måde kan eksisterende kunder også drage fordel af sikkerhedsopgraderingen.
Det nye Raspberry Pi OS er tilgængeligt nu via den officielle downloadside.