Разработчики Raspbian (форка Debian Jessie для Raspberry Pi) пошли на радикальные меры с целью обезопасить пользователей, пренебрегающих элементарными правилами безопасности, от взлома их устройств.
В последнее время было зафиксировано большое число атак на IoT-устройства, которые имели свободный доступ к Интернету, открытый порт SSH и (в случае с Raspbian) пользователя «pi» с паролем «raspberry», имеющего неограниченный доступ к системе посредством sudo
.
В новых версиях Raspbian решено оставить пользователя pi со стандартным паролем, но выключить по умолчанию службу sshd. Если нет возможности произвести первичную загрузку и настройку с использованием монитора и клавиатуры, пользователю необходимо создать файл SSH
(с произвольным содержанием) в каталоге /boot
.
Прежде чем приступить к материалу, я Вас попрошу, если нравится то, что я делаю и хотите следить за моей деятельностью, то рекомендую подписаться на мой телеграмм канал: https://t.me/ypavla
Там я публикую новости о вышедших видео, статьях и разные устройства для умного дома и не только показываю.
Спасибо за внимание, теперь продолжим.
Помимо этого, при первом входе по SSH пользователь попадает в диалог смены пароля. Если загрузиться в окружение PIXEL (форк LXDE для Rasbpian) с включённым сервисом SSH, то пользователь получит уведомление о необходимости смены пароля.
Другие изменения:
- Ядро Linux обновлено до версии 4.4, обновлены файлы прошивок.
- Добавлен Adobe Flash Player.
- В браузере Chromium стали доступны средства аппаратного ускорения воспроизведения видео.
- Диалог настроек разбит на вкладки для удобства использования на небольших экранах.
- В диалог настроек добавлена возможность отключения графической заставки при загрузке.
- Диалог настроек теперь запрашивает текущий пароль при его изменении.
- Из настроек удалена опция
rastrack
, добавляющая устройство и его координаты на карту. - Обновлена среда разработки Scratch.