Raspberry Pi OS berdasarkan Debian 11 (Bullseye) telah mengalami facelift. Yang paling menonjol adalah perubahan terkait keamanan, yang juga sangat penting bagi pengembang proyek: pi pengguna standar, yang selalu dibuat hingga sekarang, dihapus. Perubahan lain harus membawa penyederhanaan bagi pengguna, seperti koneksi keyboard dan mouse Bluetooth. Selain itu, mereka yang tertarik dapat melihat versi awal Wayland, yang sekarang secara bertahap diintegrasikan oleh pengembang ke dalam distribusi Linux.
Selamat tinggal pengguna standar
Pengguna standar, yaitu akun yang tersedia di semua perangkat yang menjalankan sistem operasi ini, menunjukkan sedikit peningkatan risiko keamanan: penyerang hanya perlu menebak kata sandi, sedangkan ‘saat ini, upaya koneksi yang gagal tidak memungkinkan kesimpulan apa pun untuk ditarik . menentukan apakah akun itu ada atau apakah kata sandi yang dimasukkan salah. Selain itu, beberapa negara telah memberlakukan undang-undang yang melarang perangkat yang terhubung ke internet untuk menerapkan data login standar. Petunjuk Peralatan Radio Eropa yang baru memerlukan sesuatu seperti ini, antara lain.
Untuk mengatasi pembesaran permukaan serangan yang tidak perlu ini, pengelola Raspberry Pi OS kini telah melakukan penyesuaian di beberapa tempat. Setelah boot pertama Raspberry Pi yang baru di-flash, diperlukan pembuatan pengguna dan kata sandi – seperti yang Anda ketahui dari sebagian besar sistem operasi saat ini. Pengembang telah mengadaptasi wizard penginstalan untuk tujuan ini. Ini digunakan, misalnya, untuk mengatur bahasa sistem, juga meminta kata sandi dan dapat dihentikan pada dialog pertama. Wizard sekarang membuat akun pengguna dan tidak dapat dibatalkan lagi.
Tentu saja, pengguna masih dapat membuat pengguna pi dengan cara ini, tetapi sekarang mereka akan mendapat peringatan bahwa itu bukan ide yang baik. Situasinya mirip dengan gambar Raspberry Pi OS Lite, yang tidak memerlukan lingkungan desktop. Saat Anda memulainya untuk pertama kalinya, ia meminta pembuatan akun pengguna. Dan Raspberry Pi Imager melakukan hal yang sama saat menyiapkan instalasi untuk operasi tanpa kepala tanpa monitor atau keyboard. Anda juga dapat menggunakannya untuk membuat akun yang masuk ke desktop saat pertama kali memulainya.
Cara lain adalah dengan membuat akun pada boot pertama menggunakan file userconf atau userconf.txt. Untuk melakukan ini, Anda perlu menambahkan satu baris dengan nutzernamen:verschlüsseltes_passwort-Pasangan termasuk. Jika perlu, kata sandi mengenkripsi panggilan dari echo 'mein_passwort' | openssl passwd -6 -stdin di terminal – dengan spasi sebelum echoperintah, panggilan tidak berakhir di riwayat bash. Untuk membuat instalasi yang ada sedikit lebih aman, proyek juga membuat skrip rename-user. Ini mengganti nama akun yang ada bernama pi. Untuk melakukan ini, administrator harus masuk sebagai pi dan sudo rename-user panggilan. Ini mengarah ke reboot, di mana nama pengguna dan kata sandi kemudian dapat ditugaskan kembali. Setelah restart baru, nama pengguna dan nama direktori kemudian disesuaikan.
Jika perangkat lunak yang digunakan telah diprogram dengan benar, semuanya akan berfungsi tanpa efek samping. Namun, beberapa program atau proyek mungkin menggunakan jalur /home/pi hard-coded, yang dapat menyebabkan masalah. Pengguna harus melakukan koreksi dengan cepat jika perlu.
Lebih banyak peningkatan
Sementara mereka mengadaptasi wizard pengaturan, para pengembang juga ingin mengatasi masalah lama. Untuk menggunakan keyboard dan mouse Bluetooth, pengguna terlebih dahulu harus menghubungkan rekan USB dan memasangkannya dengan perangkat Bluetooth. Ini jauh lebih mudah sekarang. Selama wizard tetap berada di halaman dialog pertama, wizard akan mencari perangkat Bluetooth yang siap dipasangkan dan menghubungkannya secara otomatis. Di masa depan, pengguna hanya perlu menempatkan keyboard dan mouse Bluetooth ke mode berpasangan dan menunggu beberapa saat hingga perangkat dapat digunakan di Raspberry Pi. Ini juga berfungsi dengan baik dengan Bluetooth bawaan daripada dengan dongle Bluetooth yang terhubung secara eksternal. Ini hanya perlu dicolokkan sebelum memulai.
Pengelola Raspberry Pi OS juga bekerja untuk beralih ke Wayland sebagai pengganti Sistem X Window yang sudah ketinggalan zaman. Ini harus menawarkan lebih banyak kecepatan dan keamanan di masa depan, tetapi masih dalam tahap awal. Jadi, di bawah sistem operasi Raspberry Pi berbasis Bullseye, mereka mengganti window manager Openbox dengan Mutter, yang sudah menangani protokol Wayland.
Bagi mereka yang ingin melihat sekilas masa depan Raspberry Pi OS sekarang, ada opsi untuk mengaktifkan dukungan eksperimental Wayland. Setelah menelepon dari sudo raspi-config Anda dapat mengaktifkan opsi Wayland di pengaturan lanjutan. Setelah reboot, sistem baru aktif, tetapi ini seharusnya hampir tidak terlihat secara visual. Di terminal, panggilan kembali echo $XDG_SESSION_TYPE Namun, kejelasan seperti apa sistem yang sedang berjalan.
Itu Proyek Raspberry Pi menulis dalam pengumumannyabahwa banyak hal masih tidak berfungsi dengan baik. Antara lain, tidak mungkin membuat tangkapan layar, pembesar layar tidak berfungsi, aplikasi desktop jarak jauh tidak berfungsi – alat penyesuaian resolusi layar tidak berfungsi lagi. Implementasi Wayland juga bukan versi “murni”, karena desktop masih mengandalkan fitur X seperti komunikasi aplikasi, yang tidak didukung Wayland. Manajer jendela induk bekerja seperti aplikasi Wayland nyata, tetapi yang lainnya bekerja di bawah XWayland. Pada intinya adalah implementasi X yang digunakan Wayland untuk membuat grafik.
Mereka yang tertarik dapat menemukan gambar yang diperbarui di Halaman unduhan proyek Raspberry Pi Untuk mengunduh. Untuk memperbarui sistem yang ada, Anda cukup membuka terminal dan mengetik:
sudo apt update sudo apt full-upgrade
Namun, ini tidak secara otomatis menginstal skrip ubah nama pengguna pada instalasi Lite. Pengguna dapat melakukan ini menggunakan
sudo apt install userconf-pi
ulang. Perintah akan membantu mereka yang ingin menginstal Wayland eksperimental di instalasi yang ada
sudo apt install rpi-wayland
Lanjut.
Pembaruan 04/11/2022 13:50: Menambahkan spasi sebelum perintah untuk mencegahnya muncul di riwayat bash tempat pencuri mungkin menemukan salinan kata sandi dalam teks biasa.
(dmk)
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”
