La mise à jour du Raspberry Pi OS renforce la sécurité

  • FrançaisFrançais


  • Une mise à jour du système d’exploitation Raspberry Pi basé sur Debian Bullseye est en cours de déploiement avec à la fois des améliorations de la qualité de vie et un ajustement très important : un départ en retard de l’utilisateur par défaut.

    Auparavant, toutes les installations du système d’exploitation Raspberry Pi (anciennement connu sous le nom de Raspbian) avaient un utilisateur par défaut appelé “pi”.

    C’était pratique pour les configurations rapides et la commodité, mais un peu un objectif ouvert sur le front de la sécurité. “Ce n’est pas vraiment une faiblesse”, a insisté l’équipe Pi, soulignant que vous auriez également besoin de connaître le mot de passe pour y accéder (et que vous auriez besoin d’avoir activé l’accès à distance pour que les malfaiteurs fassent leur sale boulot). travailler n’importe où sauf localement) mais quand même.

    Il est indéniable que sa présence pourrait exposer les informations d’identification et “rendre potentiellement une attaque par force brute légèrement plus facile”.

    “Certains pays”, a ajouté l’équipe, “introduisent actuellement une législation interdisant à tout appareil connecté à Internet d’avoir des identifiants de connexion par défaut”.

    Avec la dernière mise à jour (qui ajoute également le noyau Linux 5.15), l’utilisateur “pi” par défaut a été supprimé au profit d’une étape dans l’assistant de configuration désormais obligatoire pour créer un utilisateur.

    Si un utilisateur le souhaite vraiment (sans aucun doute, il existe probablement des applications pour le petit ordinateur qui feront exception à un manque de “pi”), l’ancien compte peut toujours être créé, bien qu’il y ait une notification étrange suggérant que ce n’est vraiment pas le cas. pas une bonne idée.

    Un mécanisme a également été prévu pour renommer le compte sur les images existantes.

    Nous avons essayé le nouveau programme d’installation sur un Pi-400 et un Pi 4. Les paramètres de surbalayage pour un deuxième moniteur sont particulièrement utiles. Plus encore, la capacité de l’assistant à se coupler avec des souris et des claviers Bluetooth.

    Celui qui a mis ce code là-dedans mérite toutes les bières car cela signifie que l’on peut configurer un Pi 4 sans chercher un clavier ou une souris filaire. Il fonctionne également avec le Pi 3 et les versions antérieures avec des adaptateurs USB Bluetooth, mais nous n’avons pas pu le tester pour le confirmer.

    D’autres changements dans cette version incluent un aperçu du support de Wayland, bien que l’équipe ait averti qu’il s’agissait d’une expérience expérimentale et a répertorié un certain nombre de choses qui ne fonctionnent pas pour le moment, y compris des captures d’écran.

    Dans l’ensemble, il s’agit d’une version valable et les améliorations de sécurité sont utiles (même si elles peuvent s’avérer gênantes pour certains). Le passage au dernier noyau Linux LTS est un changement bienvenu, bien que la prise en charge se terminant en 2023 par rapport à 2026 pour 5.10 puisse donner à réfléchir à certains utilisateurs. ®

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *