سیستمعامل رسمی Raspberry Pi بهروزرسانی جدیدی را دریافت کرده است که میتواند ضعف امنیتی که چندین سال پیش وجود داشته است را از بین ببرد.
همانطور که از پستی وبلاگی از Raspberry Pi اعلام شد، سیستمعامل Pi، دیگر از عنوان نام کاربری پیشفرض خود برای راهاندازی استفاده نمیکند، در نتیجه لایهای اضافی از اصطکاک را به حملات بالقوهی پر کردن رمز عبور اضافه میکند.
در عوض، زمانی که تصویری تازه فلششده از Raspberry OS برای نخستین بار بوت میشود، از کاربران درخواست میشود تا نام کاربری سفارشی ایجاد کنند.
بهگفتهی ساسمون لانگ که مدیر تجربهی رابط کاربری در Raspberry Pi است، تصمیم برای تغییر سیستم نام کاربری پیشفرض بر اساس ارزیابی ریسک و پاداش، تصمیم معقولی محسوب میشود.
طی سالها، ما به تدریج امنیت سایبری سیستمعامل Raspberry Pi را افزایش دادهایم.
وی در ادامهی سخن خود توضیح داد:
اینکار نه در پاسخ به تهدیدهای خاص بلکه بیشتر بهعنوان اقدامی برای احتیاط عمومی انجام شده است. با اینحال، همیشه باید تعادلی ایجاد شود، زیرا بهبودهای امنیتی معمولاََ از نظر قابلیت استفاده هزینه دارند. به همین علت، ما تلاش کردهایم سیستم را تا حدی که امکانپذیر است آسان نگهداریم و درعینحال سطح امنیتی قابلقبولی داشته باشیم.
تا به حال، همهی نصبهای بهروزرسانی Raspberry Pi OS دارای کاربری پیشفرض بهنام Pi هستند. این مورد ضعیفی نیست اما در صورتی که فردی قصد داشته باشد سیستم شما را هک کند، تنها دانشتن نام کاربری معتبر نمیتواند کمکی کند. اما با وجود این، این موضوع میتواند بهطور بالقوه حملهی Brute-force را کمی آسانتر کند.
همچنین، لانگ اشاره کرد:
برخی از کشورها شروع به ارائهی قوانین جدیدی کردهاند که دستگاهها متصب به اینترنت با اعتبار پیشفرض ورود به سیستم، غیرقانونی محسوب میشود. بنابراین، ورود به سیستم جدید این موضوع را تضمین میکند Raspberry Pi نیازی به نگرانی در مورد نقض کردن قوانین جدید نخواهد داشت.
در آخرین بهروزرسانی، اگر کاربری واقعاََ قصد داشته باشد تا حساب قدیمی خود را ایجاد کند، اینکار همچنان انجام میشود، اگرچه اعلان عجیبی وجود دارد که نشان میدهد واقعاََ اینطور نیست و انجام دادن اینکار، چندان ایدهی خوبی محسوب نمیشود.
همچنین بهعنوان بخشی از این بهروزرسانی، مکانیزمی برای تغییر نام اکانت روی تصاویری که موجود هستند نیز، در این بهروزرسانی در نظر گرفته شده است که با تایپ کردن “sudo rename-user” را در پنجرهی ترمینال جدید خود را معرفی کرده است. انجام اینکار باعث میشود تا راهاندازی مجدد دستگاه مشابه جادوگری باشد که امکان ایجاد نام کاربری جدید را فراهم میکند و به مشتریان فعلی خود اجازه میدهد تا از ارتقاء امنیتی سیستمعامل خود بهره ببرند.
سایر تغییرات این نسخه شامل نگاهی به پشتیبانی Wayland هستند. اگرچه، تیم این شرکت هشدار داد که این مورد آزمایشی است و اسکرینشات برخی از مواردی که در حال حاضر کار نمیکنند را فهرست کرد.
بهطور کلی، این نسخهای ارزشمند است و شامل بهبودهای امنیتی مفیدی است، حتی با وجود اینکه ممکن است برخی از آنها برای بعضی از افراد ناخوشایند باشد. انتقال به جدیدترین هستهی لینوکس LTS، در این بهروزرسانی بهعنوان تغییر خوشایندی محسوب میشود. اگرچه این پشتیبانی در سال 2023 در مقایسه با سال 2026 برای نسخهی 5.10 به پایان میرسد که ممکن است برخی از کاربران را به فکر فرو ببرد.