Raspbian Pixel - najnovší bezpečnostný update

Prednedávnom uverejnil Simon Long na blogu nadácie opis najnovšej verzie OS Raspbian. Podľa jeho slov by sa nemalo jednať o žiadnu novú funkcionalitu. Väčšina užívateľov zmeny ani nespozoruje. Jedná sa totižto o bezpečnostný update vynútený nárastom aktivity botnetov napádajúcich zariadenia IoT v poslednej dobe. Tieto zariadenia totižto často ostávajú po svojej neodbornej inštalácii bez zmenených prístupových hesiel ponechané tak, ako ich výrobca nastavil. Tieto heslá sú verejne známe a teda ľahko zneužiteľné. Aj keď sa poväčšinou jedná o zariadenia s malým výkonom, ich množstvo im umožňuje generovať úctyhodné útoky DDoS. Raspberry Pi nie je výnimkou. Všetci dobre vieme, aké je základné heslo nastavené hneď po inštalácii. Nadácia sa pre tot riešenie rozhodla už dávno kvôli zjednodušeniu začiatkov pre úplných nováčikov. S masívnym rozšírením Raspberry Pi v posledných rokoch (k dnešnému dátumu sa ich predalo viac ako 11 miliónov) sa ale táto bezpečnostná zraniteľnosť satala zaujímavou aj pre nie práve správne motivovaných hackerov. To sa v tomto update začína meniť. Ak ponecháte prihlasovacie meno a heslo bez zmeny, pri každom prihlásení, či už cez terminál, alebo GUI sa vám zobrazí varovné hlásenie. Zachová sa tak prívetivosť k nováčikom a posilní bezpečnosť systému.

Ďalšia zmenoa úzko súvisí s tou predošlou a pocítia ju hlavne tí, ktorí sa na svoje Pi prihlasujú hneď od začiatku cez SSH klienta. Táto funkcionalita bude odteraz v základe vypnutá. Nemusíte sa ale obávať, že by ste odteraz museli každé Pi oživovať iba za pomoci monitoru a klávesnice. Stáčí ak na oddiel /boot vytvoríte súbor s názvom ssh. Je úplne jedno, či bude niečo obsahovať, alebo bude prázdny. Úvodný skript detekuje jeho prítomnosť pri prvom boote a SSH funkcionalitu povolí. 

Na to, aby váš Raspbian system mohol byť upgradovaný na tút´verziu je potrebné spustiť nasledujúcu sekvenciu príkazov:
 

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -y pprompt

I keď zatiaľ nie je známe žiadne hromadné zneužitie Raspberry Pi a vzhľadom na fakt, že mnoho z nich je používaných v domácich sieťach oddelených od verejného priestoru internetu a vo väčšine prípadov je ich systém preinštalovávaný veľmi často, bezpečnosti nie je nikdy dosť. Aj tá je totiž jednou z vecí, ktoré by sa nováčikova - a nie len tí - mali naučiť a používať rutinne tak ako sa s Raspberry Pi naučili ovládať napríklad servomotory.