LINUX.ORG.RU

Обновление Raspbian с отключённым по умолчанию sshd

 ,


0

0

Разработчики Raspbian (форка Debian Jessie для Raspberry Pi) пошли на радикальные меры с целью обезопасить пользователей, пренебрегающих элементарными правилами безопасности, от взлома их устройств.

В последнее время было зафиксировано большое число атак на IoT-устройства, которые имели свободный доступ к Интернету, открытый порт SSH и (в случае с Raspbian) пользователя «pi» с паролем «raspberry», имеющего неограниченный доступ к системе посредством sudo.

В новых версиях Raspbian решено оставить пользователя pi со стандартным паролем, но выключить по умолчанию службу sshd. Если нет возможности произвести первичную загрузку и настройку с использованием монитора и клавиатуры, пользователю необходимо создать файл SSH (с произвольным содержанием) в каталоге /boot.

Помимо этого, при первом входе по SSH пользователь попадает в диалог смены пароля. Если загрузиться в окружение PIXEL (форк LXDE для Rasbpian) с включённым сервисом SSH, то пользователь получит уведомление о необходимости смены пароля.

Другие изменения:

  • Ядро Linux обновлено до версии 4.4, обновлены файлы прошивок.
  • Добавлен Adobe Flash Player.
  • В браузере Chromium стали доступны средства аппаратного ускорения воспроизведения видео.
  • Диалог настроек разбит на вкладки для удобства использования на небольших экранах.
  • В диалог настроек добавлена возможность отключения графической заставки при загрузке.
  • Диалог настроек теперь запрашивает текущий пароль при его изменении.
  • Из настроек удалена опция rastrack, добавляющая устройство и его координаты на карту.
  • Обновлена среда разработки Scratch.

Загрузить свежий образ:

>>> Примечания к релизу

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от saahriktu

Я вот всё понять не могу: вроде идеи у тебя хорошие (шустрая обработка данных на маломощном устройстве и выбор устройства с минимальным потреблением), но зачем тебе framebuffer, если у тебя iGPU есть?

merhalak ★★★ ()
Ответ на: комментарий от merhalak

Видеосвязь с родными?

Лично у меня нет таких задач.

saahriktu ★★★★ ()
Ответ на: комментарий от merhalak

зачем тебе framebuffer

К сожалению, у чисто текстовой ядерной консоли слишком маленькое разрешение, которое плохо вписывается на ЖК мониторы. А фреймбуфер позволяет получить родное разрешение матрицы.

saahriktu ★★★★ ()
Ответ на: комментарий от saahriktu

Я про то, что на RPi должен быть какой то OpenGL ES, его не использовать чтоли?

merhalak ★★★ ()
Ответ на: комментарий от saahriktu

Нет, свежие версии при попытке сборки на ARM'ах ругаются на неизвестную архитектуру.

зачем использовать свежие версии, когда есть проверенные ?

anonymous ()

Вот это эпическое шерето, спасибо за новость.

inchallah ()
Ответ на: комментарий от merhalak

Но зачем? Ядерной фреймбуферовской консоли достаточно 2D ускорения, которое в очень слабой степени там есть.

saahriktu ★★★★ ()
Ответ на: комментарий от anonymous

зачем использовать свежие версии, когда есть проверенные ?

Затем, что в свежих версиях фиксят старые баги и добавляют новые.

saahriktu ★★★★ ()
Ответ на: комментарий от romeo250501

Ну, может быть, кто-нибудь кросскомпиляцией и готовит. А нативно не собирается.

saahriktu ★★★★ ()
Ответ на: комментарий от mx__

Потому, что кроме 192.168.0.0/16 бывают ещё и другие подсети. А на 0.0.0.0/0 «вывесить иптаблес» ещё хуже.

По сабжу. Всё правильно сделали. Да какие-то пользователи пренебрегают всем, и безопасностью, и здравым смыслом, и гигиеной. Но страдают потом от этого вообще все. Поэтому лучше выключить. Кто умный, тот сам знает как включить, в том числе и прямо в установочном образе.

anonymous ()
Ответ на: комментарий от Moderators

Жирная секретарша в треде! Все в лексикон!

anonymous ()
Ответ на: комментарий от Moderators

Чем ZX Spectrum и Commodore 64 не полноценные?

На самом деле они даже круче форм-фактором, чем малина.
Я бы не отказался от кейса под rPI с клавиатурой и IO в таком виде.

devl547 ★★★★★ ()

А зачем отключать ssh?

Ygor ★★★★ ()
Ответ на: комментарий от anonymous

Все в лексикон!

Взял с полки книгу «Современный редактор текстов» про такие текстовые редакторы как Word Perfect 5.1, Word 5.0, «T в кубе» 2.2, ChiWriter 3.15, Lexicon 7.92 и Ventura Publisher. Книга 1994-го года.

saahriktu ★★★★ ()
Ответ на: комментарий от Moderators

Без офиса и iTunes <…> это калькулятор

Ладно офис, бывает нужен раз в год, но iTunes-то зачем?

dexpl ★★★★★ ()
Ответ на: комментарий от saahriktu

В моё время

У каждого свое «мое время», у кого-то и компьютеров не было в «его время», что не отменяет их нужность и обыденность сейчас. В настоящее время ты импотент без возможности просто открыть/отредактировать офисный файл

Проприетарные ненужные форматы. ODT не проприетарен, но просто ненужен.

Может быть мы будем сохранять текст закодированным текстовой кодировкой, а не PDF, хипстер?

Moderators ()
Ответ на: комментарий от alwayslate

я работаю без офисов ваших, хотя документация это огромная часть работы

Не говори мне, что ты никогда не открывал и не редактировал офисный файл (у тебя стоял офис) в нерабочих целях

Moderators ()
Ответ на: комментарий от dexpl

Ладно офис, бывает нужен раз в год, но iTunes-то зачем?

Просто у тебя нет портативной продукции Apple. И ты не знаешь, что такое «нет iTunes», wine не пашет, без виртуалки тут не обойтись, Напомнить какой у нее процент рынка? А скольким людям может понадобится виртуалка? Вот где изврат

Moderators ()
Ответ на: комментарий от Moderators

без возможности просто открыть/отредактировать офисный файл

Я могу признать, что дополнительные возможность - это хорошо и полезно. Но, чтобы прямо вот так было обязательно...

Может быть мы будем сохранять текст закодированным текстовой кодировкой, а не PDF, хипстер?

(посмотрел на огромную коллекцию (больше сотни гигов) TXT файлов в KOI8-R пожатых LZMA)

saahriktu ★★★★ ()

Да, есть такая проблема. Заметил пол года назад на honeypot-е активность китайцев в виде подбора ssh пароля для юзера pi.

nighthawk ()
Ответ на: комментарий от Moderators

Просто у тебя нет портативной продукции Apple.

И непортативной тоже.

И ты не знаешь, что такое «нет iTunes»

К счастью.

dexpl ★★★★★ ()

выключить по умолчанию службу sshd

Добавлен Adobe Flash Player

mwahahahahahaha!

Spoofing ★★★★★ ()
Ответ на: комментарий от Ygor

А зачем его включать? Адекватные установщики, например, спрашивают включать ли, и если включать, то с какими параметрами. Ну а так как тут простой образ, то выбор не велик.

mandala ★★★ ()
Ответ на: комментарий от saahriktu

Но, чтобы прямо вот так было обязательно...

Говорю же, пока не начнешь мало-мальски заниматься на компьютере хоть чем-то, а это не только отчетность

(посмотрел на огромную коллекцию (больше сотни гигов) TXT файлов в KOI8-R пожатых LZMA)

И что? Это тебе как-то помогает работать с офисными файлами?

Moderators ()

А в Pidora такой проблемы не было?

anonymous ()
Ответ на: комментарий от Moderators

Да кому нужны эти офисные файлы? Конвертнуть их в TXT и CSV - и всего делов. В этой коллекции ряд файлов, кстати, да, когда-то были в формате DOC. Какие-то в PDF. Какие-то в DJVU. Какие-то в EPUB. Какие-то в FB2. Какие-то в HTML. Какие-то в RTF. ... Но, сейчас они все просто TXT. ВСЕ! И это прекрасно!

saahriktu ★★★★ ()
Ответ на: комментарий от mandala

А зачем его включать?

А как с этой платой взаимодействовать?

Ygor ★★★★ ()
Ответ на: комментарий от saahriktu

Да кому нужны эти офисные файлы?

Какая самоирония!

Конвертнуть их в TXT и CSV - и всего делов.

Офисный формат существует не для того, чтобы «конвертировать» его в plain text, сюрприз!

Moderators ()
Ответ на: комментарий от Moderators

Офисный формат существует не для того, чтобы <<конвертировать>> его в plain text, сюрприз!

А чтобы печатать на принтере, да. Ну и сколько кому нужно печатать? А так хоть текст не пропадёт.

saahriktu ★★★★ ()
Ответ на: комментарий от Ygor

А как с этой платой взаимодействовать?

Подключить через HDMI к монитору. У меня есть даже кабель HDMI - DVI.

saahriktu ★★★★ ()
Ответ на: комментарий от saahriktu

А чтобы печатать на принтере, да.

Далеко не только, чай не печатные машинки на дворе

Ну и сколько кому нужно печатать?

А ты действительно оторван от реальности!

А так хоть текст не пропадёт.

А он никуда «пропадать» и не собирался уже лет 20+ как

Moderators ()
Ответ на: комментарий от Ygor

А как с этой платой взаимодействовать?

Да мало ли. Вот про экран уже сказали, а это у этой платы очень частый кейс.

mandala ★★★ ()

пользователя «pi» с паролем «raspberry», имеющего неограниченный доступ к системе посредством sudo

какое же решето этот ваш линупс

prizident ★★★★★ ()
Ответ на: комментарий от Moderators

А ты действительно оторван от реальности!

Для форматированных документов, если они нужны, как я уже сказал, есть TeX и PDF. Конвертнуть все офисные документы в PDF и можно закапывать офисные пакеты.

saahriktu ★★★★ ()
Ответ на: комментарий от saahriktu

Для форматированных документов, если они нужны, как я уже сказал, есть TeX

Очень смешно. Есть, и что, это как-то «переворачивает игру»?

Конвертнуть все офисные документы в PDF

И опять-таки, офисные документы нужны отнюдь не для конвертирования их во что-либо! PDF - это вообще многостраничный jpeg, кто тебя так с документами обращаться учил? Разработали же для людей текстовые кодировки, а хипстота все за свое! Я уже не говорю, что редактирование PDF - это тот еще изврат, офис никак не заменяющий, соответствующие инструменты там попросту отсутствуют

Moderators ()
Ответ на: комментарий от Moderators

PDF - это вообще многостраничный jpeg

Нет. jpeg'и там будут если их туда запихать. А в случае форматированного документа в PDF'е он так и будет форматированным, не картинками.

редактирование PDF - это тот еще изврат

PDF'ы нужно редактировать путём редактирования их исходников в TeX'е.

saahriktu ★★★★ ()
Ответ на: комментарий от inchallah

Не шерето, а хомячки непуганые виноваты. Хотя вот в той же убунту sshd надо явно ставить, по дефолту не идёт

Harald ★★★★★ ()
Ответ на: комментарий от saahriktu

А в случае форматированного документа в PDF'е он так и будет форматированным

Это как раз таки для печати и нужно

PDF'ы нужно редактировать путём редактирования их исходников в TeX'е.

Какая связь с реальностью в этом утверждении?

Moderators ()
Ответ на: комментарий от prizident

какое же решето этот ваш линупс

О, это ты еще не слышал про миллионы роутеров, вебок и прочих мелкоустройств с линуксом внутрях.

mandala ★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Moderators

PDF - это вообще многостраничный jpeg,

Тогда твои «офисные документы» — это тхт с форматированием.

mandala ★★★ ()
Ответ на: комментарий от mandala

Тогда твои «офисные документы» — это тхт с форматированием.

Да

Moderators ()
Ответ на: комментарий от Moderators

в нерабочих целях

нет, открывал, редко, да и на малинке libreoffice запустится кстати если что. на посмотреть хватит. так что не нужно.

alwayslate ()
Ответ на: комментарий от alwayslate

открывал, редко

А мог не открывать? И не ставить этот проклятый офис? ЗАЧЕМ?

на малинке libreoffice запустится кстати если что. на посмотреть хватит. так что не нужно.

MS Office я и не пропагандирую, Libre Office - тоже офис

Moderators ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.