RaspberryPi设备刚刚获得了本应在很久以前发生的基本升级

导读官方的RaspberryPiOS已收到更新,该更新应该可以关闭已经存在多年的网络安全漏洞。正如在博客文章中宣布的那样(在新标签中打开)来自Raspber

官方的RaspberryPiOS已收到更新,该更新应该可以关闭已经存在多年的网络安全漏洞。正如在博客文章中宣布的那样(在新标签中打开)来自RaspberryPi基金会,操作系统将不再在设置时将“pi”设置为默认用户名,从而为潜在的密码填充攻击增加了一层额外的摩擦。

相反,当新刷入的RaspberryPiOS映像首次启动时,将要求用户创建自定义用户名。

负责RaspberryPi用户体验的SimonLong表示,基于风险和回报的权衡,更改默认用户名系统的决定是明智的。

“多年来,我们逐渐提高了RaspberryPiOS的安全性;不是为了应对特定的威胁,而是作为一般的预防措施,”他解释说。“然而,始终需要取得平衡,因为安全性改进通常会在可用性方面带来成本,我们试图使系统尽可能方便使用,同时具有可接受的安全水平。”

“到目前为止,所有安装的RaspberryPiOS都有一个名为“pi”的默认用户。这并不是一个很大的弱点——如果有人想侵入你的系统,仅仅知道一个有效的用户名并没有多大帮助。但尽管如此,它可能会使蛮力攻击稍微容易一些。”

Long还指出,一些国家开始制定立法,禁止使用默认登录凭据的互联网连接设备。那么,新系统的到来将确保RaspberryPi不必担心违反新规则。

作为更新的一部分,该组织还引入了一种更改现有安装用户名的机制,方法是在新的终端窗口中输入“sudorename-user”。这样做会将设备重新启动到允许创建新用户名的向导中,从而使现有客户能够从安全升级中受益。

新的RaspberryPiOS映像现在可以通过官方下载页面获得。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢