Новый выпуск Raspbian c изменениями, направленными на усиление безопасности

1 декабря 2016 года

Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая ( 293 Мб) для серверных систем и полная ( 1.4 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Обновление примечательно реализацией ряда мер для повышения безопасности.

До сих пор Raspbian поставлялся с включенным SSH и аккаунтом по умолчанию (логин pi, пароль raspberry), допускающем выполнение привилегированных операций через sudo. В случае беспечности пользователя, не сменившего пароль, при подключении устройств к глобальной сети настройки по умолчанию приводили к существенным проблемам с безопасностью и высокой вероятности захвата контроля над устройством злоумышленниками. В свете участившихся автоматизированных атак на потребительские устройства стало невозможным продолжать предлагать подобные настройки. Но и отказаться от учётной записи по умолчанию разработчики оказались не готовы, так как такой шаг существенно бы усложнил работу для начинающих, которым предоставлена возможность просто загрузить устройство и сразу начать работу с ним.

В новом выпуске Raspbian разработчики попытались найти разумный компромисс и отключили по умолчанию сервис SSH. Для тех кто не имеет возможность провести первичную настройку, подключив к устройству клавиатуру и монитор, реализована опция для быстрого и простого включения SSH. Для активации SSH достаточно открыть загрузочную SD-карту в любой операционной системе и создать в директории /boot файл "SSH". Содержимое файла не имеет значение, на этапе загрузки Raspbian проверяет наличие данного файла и если он есть активирует сервер SSH.

Отказаться от учётной записи по умолчанию разработчики не решились, но для привлечения внимания к проблеме реализовали назойливые предупреждения, выводимые при каждом входе, если пользователем не был установлен новый пароль. Например, в случае включения SSH при запуске графического сеанса выводится специальный диалог с предложением сменить пароль, а при первом входе через консоль пользователю выводится приглашение для установки нового пароля. Кроме того, не сменив пароль по умолчанию теперь невозможно запустить графический конфигуратор.

Из других изменений в новом выпуске Raspbian можно отметить:

• Обновлено ядро Linux и файлы прошивок;
• В сборку с графическим окружением добавлен Adobe Flash Player;
• В браузере Chromium, задействованы средства для аппаратного ускорения воспроизведения видео;
• В настройки добавлена возможность отключения графической заставки;
• Диалог с настройками разбит на вкладки и адаптирован для экранов с небольшим разрешением;
• Обновлена версия среды Scratch;
• Из настроек удалена опция Rastrack.