官方的Raspberry Pi OS已收到更新,该更新应该可以关闭已经存在多年的网络安全漏洞。
正如在博客文章中宣布的那样(在新标签中打开)来自 Raspberry Pi 基金会,操作系统将不再在设置时将“pi”设置为默认用户名,从而为潜在的密码填充攻击增加了一层额外的摩擦。
相反,当新刷入的 Raspberry Pi OS 映像首次启动时,将要求用户创建自定义用户名。
树莓派更新
负责 Raspberry Pi 用户体验的 Simon Long 表示,基于风险和回报的权衡,更改默认用户名系统的决定是明智的。
“多年来,我们逐渐提高了 Raspberry Pi OS 的安全性;不是为了应对特定的威胁,而是作为一般的预防措施,”他解释说。“然而,始终需要取得平衡,因为安全性改进通常会在可用性方面带来成本,我们试图使系统尽可能方便使用,同时具有可接受的安全水平。”
“到目前为止,所有安装的 Raspberry Pi OS 都有一个名为“pi”的默认用户。这并不是一个很大的弱点——如果有人想侵入你的系统,仅仅知道一个有效的用户名并没有多大帮助。但尽管如此,它可能会使蛮力攻击稍微容易一些。”
Long 还指出,一些国家开始制定立法,禁止使用默认登录凭据的互联网连接设备。那么,新系统的到来将确保 Raspberry Pi 不必担心违反新规则。
作为更新的一部分,该组织还引入了一种更改现有安装用户名的机制,方法是在新的终端窗口中输入“sudo rename-user”。这样做会将设备重新启动到允许创建新用户名的向导中,从而使现有客户能够从安全升级中受益。
新的 Raspberry Pi OS 映像现在可以通过官方下载页面获得。
领取专属 10元无门槛券
私享最新 技术干货