首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Raspberry Pi 设备刚刚获得了本应在很久以前发生的基本升级

官方的Raspberry Pi OS已收到更新,该更新应该可以关闭已经存在多年的网络安全漏洞。

正如在博客文章中宣布的那样(在新标签中打开)来自 Raspberry Pi 基金会,操作系统将不再在设置时将“pi”设置为默认用户名,从而为潜在的密码填充攻击增加了一层额外的摩擦。

相反,当新刷入的 Raspberry Pi OS 映像首次启动时,将要求用户创建自定义用户名。

树莓派更新

负责 Raspberry Pi 用户体验的 Simon Long 表示,基于风险和回报的权衡,更改默认用户名系统的决定是明智的。

“多年来,我们逐渐提高了 Raspberry Pi OS 的安全性;不是为了应对特定的威胁,而是作为一般的预防措施,”他解释说。“然而,始终需要取得平衡,因为安全性改进通常会在可用性方面带来成本,我们试图使系统尽可能方便使用,同时具有可接受的安全水平。”

“到目前为止,所有安装的 Raspberry Pi OS 都有一个名为“pi”的默认用户。这并不是一个很大的弱点——如果有人想侵入你的系统,仅仅知道一个有效的用户名并没有多大帮助。但尽管如此,它可能会使蛮力攻击稍微容易一些。”

Long 还指出,一些国家开始制定立法,禁止使用默认登录凭据的互联网连接设备。那么,新系统的到来将确保 Raspberry Pi 不必担心违反新规则。

作为更新的一部分,该组织还引入了一种更改现有安装用户名的机制,方法是在新的终端窗口中输入“sudo rename-user”。这样做会将设备重新启动到允许创建新用户名的向导中,从而使现有客户能够从安全升级中受益。

新的 Raspberry Pi OS 映像现在可以通过官方下载页面获得。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20220412A06UGQ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券