LINUX.ORG.RU

Обновление Raspbian с отключённым по умолчанию sshd

 ,


0

0

Разработчики Raspbian (форка Debian Jessie для Raspberry Pi) пошли на радикальные меры с целью обезопасить пользователей, пренебрегающих элементарными правилами безопасности, от взлома их устройств.

В последнее время было зафиксировано большое число атак на IoT-устройства, которые имели свободный доступ к Интернету, открытый порт SSH и (в случае с Raspbian) пользователя «pi» с паролем «raspberry», имеющего неограниченный доступ к системе посредством sudo.

В новых версиях Raspbian решено оставить пользователя pi со стандартным паролем, но выключить по умолчанию службу sshd. Если нет возможности произвести первичную загрузку и настройку с использованием монитора и клавиатуры, пользователю необходимо создать файл SSH (с произвольным содержанием) в каталоге /boot.

Помимо этого, при первом входе по SSH пользователь попадает в диалог смены пароля. Если загрузиться в окружение PIXEL (форк LXDE для Rasbpian) с включённым сервисом SSH, то пользователь получит уведомление о необходимости смены пароля.

Другие изменения:

  • Ядро Linux обновлено до версии 4.4, обновлены файлы прошивок.
  • Добавлен Adobe Flash Player.
  • В браузере Chromium стали доступны средства аппаратного ускорения воспроизведения видео.
  • Диалог настроек разбит на вкладки для удобства использования на небольших экранах.
  • В диалог настроек добавлена возможность отключения графической заставки при загрузке.
  • Диалог настроек теперь запрашивает текущий пароль при его изменении.
  • Из настроек удалена опция rastrack, добавляющая устройство и его координаты на карту.
  • Обновлена среда разработки Scratch.

Загрузить свежий образ:

>>> Примечания к релизу

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от saahriktu

Подключить через HDMI к монитору. У меня есть даже кабель HDMI - DVI.

Ужас какой. То есть разместить где-либо и удалённо мониторить не выйдет? :-D

Ygor ★★★★ ()
Ответ на: комментарий от Ygor

В новости написано-же достаточно создать файл SSH в разделе boot. А этот раздел даже под виндой виден на флешке. Т.е. записываем образ системы, создаем файл SSH, вставляем флешку в малину и всё. Никакого HDMI не нужно.

anonymous ()
Ответ на: комментарий от Ygor

Ну так если нужно сделать из RPi удалённый сервер, то можно сначала подключить к монитору через HDMI, настроить и поднять sshd, а потом отключить монитор.

saahriktu ★★★★ ()

Разработчики Raspbian (форка Debian Jessie для Raspberry Pi) пошли на радикальные меры

Как это радикально отключить запуск sshd по умолчанию.

splinter ★★★★★ ()
Ответ на: комментарий от anonymous

Если разделитель ";" или табуляция, то открывает не кучей в один столбец. Для формата "поле1","поле2",...,"полеN" надо делать импорт и указывать разделитель.

По крайней мере в моём конкретном локальном MSO2010Pro так, ибо не знаю, что там навертели в «типовой системе» одмины.

Radjah ★★★ ()
Последнее исправление: Radjah (всего исправлений: 1)
Ответ на: комментарий от saahriktu

Для меня Raspberry Pi и так давно полноценный комп с полноценным десктопом

Консоль не является десктопом по определению, и тем более полноценным без Unicode.

Jayrome ★★★★★ ()
Последнее исправление: Jayrome (всего исправлений: 1)
Ответ на: комментарий от Jayrome

Десктоп - это рабочее пространство юзера, в буквальном смысле «рабочий стол». Если юзер работает в ядерной консоли, то эта ядерная консоль и является его десктопом.

Всем нужно разное. Что будет полноценным для одного, то будет неполноценным для другого.

saahriktu ★★★★ ()
Ответ на: комментарий от anonymous

Ещё встаёт вопрос про обратный конвертор.

У меня таких задач нет, но, можно предположить, что люди такое уже делали.

saahriktu ★★★★ ()
Ответ на: комментарий от saahriktu

Лысина — это прическа, вода — это безалкогольная водка, некурящие зависимы от отсутствия никотина, а командная строка — это рабочее окружение.

Jayrome ★★★★★ ()
Последнее исправление: Jayrome (всего исправлений: 1)
Ответ на: комментарий от monk

Пользователь видит форматированный текст. Может его редактировать. Может сохранить (сохранится обратно в HTML правда чуть криво) и отправить мне с исправлениями.
правда чуть криво
чуть криво

кек

Jayrome ★★★★★ ()
Последнее исправление: Jayrome (всего исправлений: 2)
Ответ на: комментарий от Jayrome

Вообще-то рабочее окружение есть. От легких опенбоксов/блэкбоксов/... до пятых кед, но кому-то и миднайт коммандер - рабочее окружение.

anonymous ()
Ответ на: комментарий от Jayrome

Те, у кого рука приросла к мыши, примерно так и думают. Другие же даже юзая иксы знают, что можно прекрасно работать в эмуляторе терминала, но просто не готовы совсем отказаться от GUI, оставляя его для отдельных юзкейсов. Но, не у всех эти юзкейсы есть. И тогда можно снести иксы, а десктоп останется.

saahriktu ★★★★ ()
Ответ на: комментарий от Jayrome

Как некурящий соглашусь. Крайне проблематично находится в помещении наполненым дымом.

anonymous ()
Ответ на: комментарий от saahriktu

Вообще-то Слово десктоп стало синонимом графической оболочки. Десктоп в таком смысле впервые применили мелкомягкие в винде, начиная с вин95. А до этого словом десктоп назывался любой настольный компьютер.

anonymous ()

решено оставить пользователя pi со стандартным паролем, но выключить по умолчанию службу sshd

ну теперь уж точно безопасно!

jekader ★★★★ ()
Ответ на: комментарий от anonymous

Но, буквально это «рабочий стол»/«рабочее пространство». Просто MS DOS был однозадачным, и неудобно было держать кучу разных полезных программ в запущенном состоянии одновременно. Здесь отсылка на этот момент - теперь, мол, у вас под руками сразу все инструменты как и на обычном рабочем столе.

А можно просто запустить screen в ядерной консоли и понаоткрывать кучу всего параллельно как и в том случае.

saahriktu ★★★★ ()
Ответ на: комментарий от Rinaldus

Ну, он работает. Правда на Pi1 это вряд ли можно было назвать работой, но на Pi3 вполне. Вкладка требует от 40 до 120М памяти, ещё 150М потрохам браузера. Если ипользовать zram, диск со свопом не заняты чем то другим и под браузер можно выделить 300-400М оперативки, то на 6-10 среднетяжёлых вкладках полёт вполне нормальный.

Если браузеру придётся ограничиться 150-250М памяти, то файерфокс будет шустрее.

kirill_rrr ★★★★★ ()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от Moderators

А мог не открывать? И не ставить этот проклятый офис? ЗАЧЕМ?

мог, но твое это зачем тут не уместно, если я могу сосредоточится на содержимом и делать в уже готовом шаблоне и в обычном текстовом редакторе (emacs) то зачем мне офис, где на форматирование надо тратить уйму времени, а часть вообще делать вручную ? зачем ?

alwayslate ()
Ответ на: комментарий от Moderators

Miss, Ваши дольчики прекрасны... -)

anonymous ()
Ответ на: комментарий от a1batross

Встречаются два человека. У одного в руках бумеранг, и он весь в крови. Другой спрашивает: -Зачем тебе бумеранг? Выкинь его... Ответ: - Такой умный, да? На, сам выкинь, пожалуйста... :-)

anonymous ()
Ответ на: комментарий от saahriktu

Видимо, научные круги тоже бывают разные.

Знакомый доцент технического вуза в ответ на вопрос про TeX криво усмехнулся и сказал, что сейчас в наших научных журналах принимают почти исключительно MS Word, а про TeX давно забыли. А многие из пишущих статьи и не знали.

Да, вероятно, это российская специфика, но большинство аудитории ЛОРа живёт именно в России...

hobbit ★★★★★ ()
Ответ на: комментарий от hobbit

Как бы в моей области latex — стандарт de facto. Это истинное мучение набирать формулы в ворде, а кроме того результат выглядит ужасающе с эстетической точки зрения.

Я лично предпочитаю писать всё либо в обычном article, либо в revtex4-1. Экспериментаторам, обычно проще: они набрали кое-как текст, расставили ссылки (обычно тоже кое-как, но некоторые продвинутые все-таки используют какое-то reference management software), накидали рисунок-графиков (обычно тоже кое-как) и х..ли в печать. Но это потому, что формул (метематических) у них нет или мало. Если теорию писать, тут без (ла)теха как без рук. Что приятно, все журналы, куда я пишу (JCP, PR{A,Lett}, JPCL, JCTC, IJQC) принимают латех или даже имеют собственные стили (AIP/APS, ACS).

unanimous ★★★★ ()

Rpi rev.B

Периодически крашится карта памяти, все файлы на месте, но не грузится нихера. Ах да, там только /boot, все остальное на usb-свистке.

anonymous ()
Ответ на: комментарий от Radjah

Только пришлось отключить «безопасность» для документов Word 2

Подтверждаю - открывается в Word 2010

devl547 ★★★★★ ()
Ответ на: комментарий от kirill_rrr

файерфокс будет шустрее.

ЕМНИП, в коде хромого что-то пилили для ускорения рендеринга на малине. Так что нужно тестировать.

devl547 ★★★★★ ()
Ответ на: комментарий от devl547

Третий месяц тестирую. Когда у хромиума достаточно памяти, он заметно отзывчивее. Вкладка рендерится чуть дольше лисы, но после отрисовки прокрутка, анимации, управляющие элементы - всё быстрее и отзывчевее. А если добавить сюда 4-х ядерный процессор и обработку каждой вкладки отдельно, хромиум начинает лидировать на порядок.

Другое дело, когда что то другое выжирает оперативку и реально под браузер остаётся ~200Мб памяти. Лиса начинает лагать, но всё ещё работает. А вот хромиум встаёт раком и хорошо, если справляется с одной вкладкой. Иначе 2 вкладки могут минут по 10-15 вытеснять друг друга в своп без заметного прогресса.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от saahriktu

Да, есть обратные. Pandoc в docx и в odt гоняет в приличном виде, если кому-то надо отправить что-то офисоваримое. Парнишку искать лень, но когда в ВУЗе учился (недавно), мне офисный пакет понадобился один раз (на курсе по офисным пакетам). Все остальное время работал в связке pandoc+org\latex. И как-то с тех пор офис и не открывал. Лет 6 уже. Так что поддерживаю.

anonymous ()
Ответ на: комментарий от hobbit

А потому что в журналах это все дело все равно переверстывается, так что большой роли не играет. ТеХ уже скорее рассматривается как вариант «надежно и быстро». Это как lilypond в среде музыкантов, его мало кто использует, потому что мышкой нотки накликивать проще, но тратится уйма времени и результат отвратительный (в любом нотном редакторе). Кстати, это причина, почему современная печать нотной литературы — говно.

anonymous ()
Ответ на: комментарий от Moderators

Офис - это обыденность, простая, простая обыденность

Офис (хоть какой — хоть MS, хоть libre) — это набор сугубо бесполезных и при этом монструозных поделий, не пригодных ни для какой серьёзной работы. Если для кого-то офис — обыденность, этот кто-то не умеет работать с компьютерами. Впрочем, с ними работать в наше время почти никто не умеет, что никак не отменяет моего исходного тезиса.

Croco ()
Ответ на: комментарий от hobbit

Знакомый доцент технического вуза в ответ на вопрос про TeX криво усмехнулся и сказал, что сейчас в наших научных журналах принимают почти исключительно MS Word, а про TeX давно забыли

Я доцент МГУ. И ответственно заявляю: сие чушь. Во всяком случае, в применении к _научным_ журналам, то есть журналам по математике, естественным наукам и технике. Гуманитарии — те да, ничего кроме ворда не знают, факт.

Croco ()
Ответ на: комментарий от Jayrome

Лысина — это прическа, вода — это безалкогольная водка, некурящие зависимы от отсутствия никотина, а командная строка — это рабочее окружение.

ага, как же, ну конечно же.

Лысина — повод убиться об стену, воду пьют неудачники, курильщик — враг народа, а командной строкой пользуются одни идиоты. Настолько, блин, идиоты, что даже на маректоидские бредни об интуитивной понятности GUI ухитряются не вестись.

Croco ()
Последнее исправление: Croco (всего исправлений: 1)
Ответ на: комментарий от Croco

Если для кого-то офис — обыденность

Вы в каком мире живете? Текстовыми процессорами пользуются дааалеко не «кто-то»

Moderators ()
Ответ на: комментарий от Moderators

Текстовыми процессорами пользуются дааалеко не «кто-то»

Я не знаю, кто там «кто-то», а кто «не кто-то», но я точно знаю, что человек, умеющий использовать компьютеры, не станет тратить время и силы на борьбу с WYSIWYG, включая, разумеется, и офисные набивалки для заборных объявлений.

Croco ()
Ответ на: комментарий от Croco

Нет никакой борьбы. Вон Онотоле вообще пользуется какой-то версией офиса из 90-х

Moderators ()
Ответ на: комментарий от Moderators

Нет никакой борьбы.

Вот-вот. Те, кто умеют пользоваться компьютерами, на борьбу с WYSIWYG времени и сил не тратят, а те, кто компьютерами пользоваться не умеют, делают вид, что им это нравится. Некоторые даже реально сами в это верят.

Croco ()
Ответ на: комментарий от Croco

на борьбу с WYSIWYG

О какой борьбе идет речь? О борьбе с кривой работой опенсорсных поделок?

Moderators ()
Ответ на: комментарий от Moderators

О борьбе с кривой работой опенсорсных поделок?

Если речь идёт о WYISWYG, то открытый там соурс или закрытый — не имеет ни малейшего значения. Невозможно работать в условиях, когда на диске в виде файла сохраняется не чистый результат работы человека, а жуткая смесь интенций юзера с результатами их (кривой) интерпретации очередным монструозным подельем. Иначе говоря, объективным выхлопом сеанса работы выражение пожеланий человека как таковое становится лишь после его пропуска через мясорубку WYSIWYG'а.

NB: об офисные приложения я предпочитаю не мараться вообще, но, если на то пошло, когда таки иногда приходится с ними справляться (ну мало ли), то с M$ Word'ом мне сладить изрядно труднее, нежели с libre. Хотя, надо признать, ненамного. Обе эти хреновины — прежде всего офисный хлам, и лишь потом швабодка или проприетарщина.

Croco ()
Ответ на: комментарий от Croco

а жуткая смесь

Пользователя не должно волновать то, что под капотом

P.S. К сведению, на «компьютерной грамоте» не учат TeX,

а те, кто компьютерами пользоваться не умеют

Так вот, после курсов они умеют

Moderators ()
Ответ на: комментарий от Moderators

Пользователя не должно волновать то, что под капотом

Ага-ага, пока оно не взорвалось.

Когда я пишу исходник для TeX'а, этот файл представляет собой как раз чистый результат моей работы. Когда кто-то другой (к счастью, это заведомо не я) пытается состряпать текст в ворде, этот ворд доблестно смешивает результаты работы человека (материю бесценную) с собственными фекалиями (фекалии они и есть фекалии). А фекалии, как известно, подчиняются дистрибутивному закону: смесь фекалий с чем-либо ещё на выходе даёт, таки да, фекалии.

Простейший пример на тему «пофиг что там под капотом»: вот я, допустим, сделал ошибку в своём исходнике, и в результате этой ошибки у меня где-то вёрстка съехала. Ну так я в любой момент вернусь туда, где сделал ошибку, и верну всё как было (с нулевыми трудозатратами); я это могу сделать всегда вне зависимости от того, насколько поздно заметил косяк и сколько всего после него успел вколотить. А если пользователь ворда делает ошибку, то исправить её он может, лишь откатив назад всё, что успел сделать после ошибки, и только при условии, что заметил ошибку до того, как закрыл сеанс работы. В противном случае исправить ошибку уже нельзя, можно лишь разгрести её последствия.

Так вот, после курсов они умеют

Что умеют, TeX? (заинтересованно) это где такое чудо посмотреть?

Croco ()
Ответ на: комментарий от Croco

В противном случае исправить ошибку уже нельзя, можно лишь разгрести её последствия.

мало конкретики

Что умеют, TeX? (заинтересованно) это где такое чудо посмотреть?

а те, кто компьютерами пользоваться не умеют

Moderators ()
Ответ на: комментарий от Moderators

мало конкретики

по мне так более чем достаточно. Но пояснить можно и попроще. Когда я в vim'е не на ту кнопку нажал, я могу этого не заметить, но когда замечу — просто сотру один символ и нажму на кнопку, только уже на «ту». В самом крайнем случае — вытяну из репа старую версию и оттуда возьму случайно удалённый абзац. Когда же я в ворде не на ту кнопку нажал и не заметил, а документ у меня страниц на двести, то на исправление безнадёжно съехавшей вёрстки у меня может неделя уйти. Точнее, конечно, не у меня — я в ворде больше десяти страниц никогда не верстал, а десять страниц — это когда приходилось для гуманитариев позорных в их журналы статьи оформлять (причём в большинстве случаев это сначала latex2rtf, потом импорт из офиса, после чего бездарная потеря времени на причёсывание). Что характерно, в одном случае я точно знал, что потом из этого ворда верстальщик сделает обратно TeX, но тому идиоту, который оказался между нами, я не смог объяснить, что двойную работу можно было бы не делать.

а те, кто компьютерами пользоваться

не распарсил

Croco ()
Ответ на: комментарий от Croco

не на ту кнопку нажал

Какую «не ту», что

на исправление безнадёжно съехавшей вёрстки у меня может неделя уйти


не распарсил

Прошел курс компьютерной грамоты - умеешь пользоваться компьютером, остальное - отраслевые издержки

Moderators ()
Ответ на: комментарий от Moderators

Прошел курс компьютерной грамоты - умеешь пользоваться компьютером,

Смешно, да. Особенно если учесть, что преподаватели этих курсов сами пользоваться компьютером не умеют (уж тут знаю, что говорю, я как бы сам работаю в системе образования, хоть и в совершенно другой её части)

Croco ()
Ответ на: комментарий от Croco

Смешно, да.

Что для использования TeX, как выясняется, надо быть дипломированным специалистом, да не абы где

Moderators ()
Ответ на: комментарий от Moderators

для использования TeX

Для использования TeX надо не быть идиотом, других пререквизитов не знаю. И тут я тоже знаю, что говорю, среди моих книжек есть в том числе и вот это: http://www.stolyarov.info/books/latex3days

Croco ()
Ответ на: комментарий от Croco

других пререквизитов не знаю

Кроме как знания вообще о существовании TeX?

Moderators ()
Ответ на: комментарий от Moderators

Кроме как знания вообще о существовании TeX?

Можно ещё бизнесом заниматься, не зная о существовании двойной записи, или строить дом, не зная о существовании пескоцементной смеси. А ещё можно заниматься фотографией, не зная о существовании оптики, ловить рыбу, не зная о существовании лески, ездить на машине, не зная о существовании аккумулятора, э... и, как показывает практика, люди действительно ухитряются это всё делать. Людям вообще свойственно быть идиотами. And so fucking what?

Croco ()
Последнее исправление: Croco (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.