LINUX.ORG.RU

Обновление Raspbian с отключённым по умолчанию sshd

 ,


0

0

Разработчики Raspbian (форка Debian Jessie для Raspberry Pi) пошли на радикальные меры с целью обезопасить пользователей, пренебрегающих элементарными правилами безопасности, от взлома их устройств.

В последнее время было зафиксировано большое число атак на IoT-устройства, которые имели свободный доступ к Интернету, открытый порт SSH и (в случае с Raspbian) пользователя «pi» с паролем «raspberry», имеющего неограниченный доступ к системе посредством sudo.

В новых версиях Raspbian решено оставить пользователя pi со стандартным паролем, но выключить по умолчанию службу sshd. Если нет возможности произвести первичную загрузку и настройку с использованием монитора и клавиатуры, пользователю необходимо создать файл SSH (с произвольным содержанием) в каталоге /boot.

Помимо этого, при первом входе по SSH пользователь попадает в диалог смены пароля. Если загрузиться в окружение PIXEL (форк LXDE для Rasbpian) с включённым сервисом SSH, то пользователь получит уведомление о необходимости смены пароля.

Другие изменения:

  • Ядро Linux обновлено до версии 4.4, обновлены файлы прошивок.
  • Добавлен Adobe Flash Player.
  • В браузере Chromium стали доступны средства аппаратного ускорения воспроизведения видео.
  • Диалог настроек разбит на вкладки для удобства использования на небольших экранах.
  • В диалог настроек добавлена возможность отключения графической заставки при загрузке.
  • Диалог настроек теперь запрашивает текущий пароль при его изменении.
  • Из настроек удалена опция rastrack, добавляющая устройство и его координаты на карту.
  • Обновлена среда разработки Scratch.

Загрузить свежий образ:

>>> Примечания к релизу

>>> Подробности

★★★

Проверено: Shaman007 ()

Все срочно на Pidora

Ну эталонные ССЗБ же.

anonymous ()
Ответ на: комментарий от mx__

А почему к примеру нельзя было вывесить иптаблес на 22 с срц

Это уже к разработчикам. По мне так, это не самое лучшее решение проблемы.

Это не более лучшее или худшее решение. Это неграмотное решение.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.