Depuis son lancement, le système d’exploitation Raspberry Pi (et la plupart des systèmes d’exploitation basés sur celui-ci) est livré avec un compte utilisateur « pi » par défaut, ce qui facilite le démarrage d’un Pi et commence à travailler sans avoir à connecter l’appareil à un moniteur ou aller via un processus de configuration en plusieurs étapes. Mais à partir d’aujourd’hui, cela change – les nouvelles installations du système d’exploitation Raspberry Pi abandonnent ce compte utilisateur standard pour des raisons de sécurité et de réglementation.
L’ingénieur logiciel de la Raspberry Pi Foundation, Simon Long, explique l’état d’esprit dans cet article de blog.
« [The “pi” user account] pourrait potentiellement rendre une attaque par force brute un peu plus facile, et en réponse, certains pays introduisent maintenant des lois qui interdisent à tout appareil connecté à Internet d’avoir des informations d’identification par défaut », écrit-il.
Cette étape améliorera la sécurité du système d’exploitation Pi. Dans le passé, même si vous attribuiez un bon mot de passe au compte « pi », les attaquants pouvaient raisonnablement supposer que la plupart des cartes Raspberry Pi utilisaient le nom d’utilisateur « pi ». De nombreux systèmes d’exploitation basés sur Pi OS sont également livrés avec le compte d’utilisateur « pi » activé par défaut et sont complètement sans mot de passe, ce qui nécessite des étapes supplémentaires pour attribuer un mot de passe au compte en premier lieu.
L’inconvénient est que le changement pourrait casser certains logiciels et scripts, en particulier ceux qui sont codés en dur pour utiliser le compte d’utilisateur et le dossier de départ pi. Les logiciels qui se comportent bien utilisent des variables au lieu de noms de dossiers codés en dur, ils fonctionnent donc de la même manière quel que soit le compte d’utilisateur utilisé. Mais la popularité du Pi auprès des développeurs indépendants et amateurs signifie que vous risquez de rencontrer des problèmes ici et là. Il est également possible que les distributions basées sur le système d’exploitation Pi continuent à utiliser le compte « pi » et choisissent de ne pas suivre l’exemple de la Fondation Pi en adoptant les nouvelles pratiques de sécurité.
La suppression du compte d’utilisateur standard a nécessité d’autres modifications du système d’exploitation et de ses outils. Comme la plupart des autres systèmes d’exploitation, le système d’exploitation Raspberry Pi démarre désormais dans un mode de configuration dédié au premier démarrage, plutôt que d’exécuter l’assistant de configuration en tant qu’application dans l’environnement de bureau normal. Et cet assistant de configuration vous invite maintenant à créer un nom d’utilisateur et un mot de passe au lieu de simplement attribuer un mot de passe au compte d’utilisateur « pi » par défaut. Pour faciliter la configuration, l’Assistant peut désormais coupler des claviers et des souris Bluetooth sans que vous ayez à connecter d’abord un accessoire USB.
De nombreuses distributions de logiciels Pi fonctionnent « sans tête » sans aucun moniteur connecté, et l’outil d’imageur Pi en tient également compte. Vous pouvez créer un nom d’utilisateur et un mot de passe avant d’écrire votre système d’exploitation sur votre carte SD, permettant au Pi OS de contourner l’assistant de configuration et de démarrer directement sur un bureau ou une ligne de commande, comme c’est actuellement le cas. La création d’un fichier texte dans la partition de démarrage de la carte SD avec un mot de passe crypté fait la même chose.
La nouvelle version du système d’exploitation Pi n’apporte pas beaucoup de nouvelles fonctionnalités, mais elle inclut une prise en charge expérimentale du protocole Wayland Display Server, qui peut et « remplacera probablement » de nombreuses fonctionnalités (mais pas toutes) de l’ancien système X Window. sera l’avenir du bureau Linux », écrit Long. Mais la plupart des gens peuvent et doivent ignorer Wayland sur le Pi OS pour le moment car il a été spécifiquement marqué comme « expérimental » et « il existe de nombreuses fonctionnalités qui ne sont pas encore prises en charge sur Wayland ».