Ваш Raspberry Pi действительно в безопасности? Версия 6.2 устраняет давнюю уязвимость, меняя способ выполнения каждой административной команды. Вот почему это важно. Читайте далее... — neowin.net
Помимо доступных компьютеров, Raspberry Pi также разрабатывает собственную операционную систему для работы на своем оборудовании и даже на других компьютерах. Недавно вышла Raspberry Pi OS 6.2, которая также основана на Debian Trixie. Это обновление в основном представляет собой сводку исправлений безопасности и ошибок, сделанных за последние месяцы, но также включает заметное улучшение удобства использования.
В этом обновлении по умолчанию отключена возможность выполнения команд sudo без пароля, что может сделать операционную систему немного менее удобной в использовании. Для тех, кто не знаком с этим, sudo — это команда, которую можно использовать в командной строке для выполнения действий от имени администратора. Это может быть полезно, если вам нужно внести изменения в каталоги за пределами домашнего каталога пользователя, но отключение sudo без пароля означает, что по умолчанию вы не сможете вносить изменения в системные файлы без ввода пароля.
В Raspberry Pi заявили, что старая настройка создает потенциальную дыру в безопасности, поскольку любой, кто имеет доступ к компьютеру, может выполнять административные действия из обычной учетной записи пользователя, что может привести к злонамеренным действиям, поскольку sudo без пароля не запрашивает пароль администратора.
Начиная с этого выпуска, если вы используете sudo для доступа на уровне администратора, вам теперь потребуется ввести пароль. В терминале запрос пароля появится в строке, а на рабочем столе появится диалоговое окно запроса пароля. После ввода пароля вам не потребуется вводить его снова в течение пяти минут, даже если вы будете выполнять другие действия sudo в это время.
Если вам не нравится это изменение и вы хотите вернуть все как было, перейдите на вкладку System в Control Centre и переключите тумблер Admin Password в положение off position. После этого система не будет запрашивать пароль перед выполнением команд sudo как в терминале, так и в интерфейсе рабочего стола.
Это изменение не затронет существующие установки Raspberry Pi OS, поэтому, если вы хотите включить эту дополнительную защиту, следуйте приведенным выше инструкциям, чтобы найти переключатель и переместить его в положение on position. Подробнее вы можете прочитать в блоге Raspberry Pi.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Hill