Fondation Raspberry Pi
Depuis son lancement, le système d’exploitation Raspberry Pi (et la plupart des systèmes d’exploitation basés sur celui-ci) est livré avec un compte utilisateur « pi » par défaut, ce qui simplifie le démarrage d’un Pi et commence à fonctionner sans avoir à connecter l’appareil à un moniteur ou passer par un processus de configuration en plusieurs étapes. Mais à partir d’aujourd’hui, cela change – les nouvelles installations du système d’exploitation Raspberry Pi suppriment ce compte d’utilisateur par défaut pour des raisons de sécurité et de réglementation.
L’ingénieur logiciel de la Raspberry Pi Foundation, Simon Long, explique la pensée dans ce billet de blog.
« [The « pi » user account] pourrait potentiellement rendre une attaque par force brute un peu plus facile, et en réponse à cela, certains pays introduisent maintenant une législation interdisant à tout appareil connecté à Internet d’avoir des identifiants de connexion par défaut », écrit-il.
Cette décision améliorera la sécurité du système d’exploitation Pi. Avant, même si vous attribuiez un bon mot de passe au compte « pi », les attaquants pouvaient toujours supposer avec un degré raisonnable de certitude que la plupart des cartes Raspberry Pi utilisaient le nom d’utilisateur « pi ». De nombreux systèmes d’exploitation basés sur Pi OS sont également livrés avec le compte d’utilisateur « pi » par défaut activé et sont complètement sans mot de passe, ce qui nécessite des étapes supplémentaires pour attribuer un mot de passe au compte en premier lieu.
Le revers de la médaille est que le changement pourrait casser certains logiciels et scripts, en particulier ceux qui sont codés en dur pour utiliser le compte d’utilisateur et le dossier de départ « pi ». Les logiciels qui se comportent bien utiliseront des variables au lieu de noms de dossiers codés en dur, de sorte qu’ils fonctionneront de la même manière quel que soit le compte d’utilisateur utilisé. Mais la popularité du Pi auprès des développeurs indépendants et amateurs signifie que vous risquez de rencontrer des problèmes ici et là. Il est également possible que les distributions basées sur le système d’exploitation Pi continuent à utiliser le compte « pi », choisissant de ne pas suivre l’exemple de la Fondation Pi en adoptant les nouvelles pratiques de sécurité.
La suppression du compte d’utilisateur par défaut a nécessité quelques autres modifications du système d’exploitation et de ses outils. Comme la plupart des autres systèmes d’exploitation, le système d’exploitation Raspberry Pi démarre désormais dans un mode de configuration dédié la première fois que vous le démarrez au lieu d’exécuter l’assistant de configuration en tant qu’application dans l’environnement de bureau normal. Et cet assistant de configuration vous invite maintenant à créer un nom d’utilisateur et un mot de passe plutôt que de simplement attribuer un mot de passe au compte d’utilisateur « pi » par défaut. Pour faciliter la configuration, l’assistant peut désormais coupler des claviers et des souris Bluetooth sans vous obliger à brancher d’abord un accessoire USB.
De nombreuses distributions de logiciels Pi sont exécutées « sans tête », sans aucun type de moniteur connecté, et l’outil Pi Imager en tient également compte. Vous pouvez créer un nom d’utilisateur et un mot de passe avant d’écrire votre système d’exploitation sur votre carte SD, permettant au Pi OS de contourner l’assistant de configuration et de démarrer directement sur un bureau ou une ligne de commande comme il le fait actuellement. La création d’un fichier texte dans la partition de démarrage de la carte SD avec un mot de passe crypté accomplira la même chose.
La nouvelle version de Pi OS n’apporte pas beaucoup de nouvelles fonctionnalités, mais elle inclut une prise en charge expérimentale du protocole de serveur d’affichage Wayland, qui peut remplacer de nombreuses fonctionnalités (mais pas toutes) de l’ancien système X Window et « est susceptible d’être l’avenir du bureau Linux », écrit Long. Mais la plupart des gens peuvent et doivent ignorer Wayland dans le système d’exploitation Pi pour l’instant, car il a été explicitement étiqueté comme « expérimental » et « il existe de nombreuses fonctionnalités qui ne sont pas encore prises en charge par Wayland ».