Raspberry Pi 设备刚刚获得了本应在很久以前发生的基本升级

官方的Raspberry Pi OS已收到更新，该更新应该可以关闭已经存在多年的网络安全漏洞。

正如在博客文章中宣布的那样（在新标签中打开）来自 Raspberry Pi 基金会，操作系统将不再在设置时将“pi”设置为默认用户名，从而为潜在的密码填充攻击增加了一层额外的摩擦。

相反，当新刷入的 Raspberry Pi OS 映像首次启动时，将要求用户创建自定义用户名。

树莓派更新

负责 Raspberry Pi 用户体验的 Simon Long 表示，基于风险和回报的权衡，更改默认用户名系统的决定是明智的。

“多年来，我们逐渐提高了 Raspberry Pi OS 的安全性；不是为了应对特定的威胁，而是作为一般的预防措施，”他解释说。“然而，始终需要取得平衡，因为安全性改进通常会在可用性方面带来成本，我们试图使系统尽可能方便使用，同时具有可接受的安全水平。”

“到目前为止，所有安装的 Raspberry Pi OS 都有一个名为“pi”的默认用户。这并不是一个很大的弱点——如果有人想侵入你的系统，仅仅知道一个有效的用户名并没有多大帮助。但尽管如此，它可能会使蛮力攻击稍微容易一些。”

Long 还指出，一些国家开始制定立法，禁止使用默认登录凭据的互联网连接设备。那么，新系统的到来将确保 Raspberry Pi 不必担心违反新规则。

作为更新的一部分，该组织还引入了一种更改现有安装用户名的机制，方法是在新的终端窗口中输入“sudo rename-user”。这样做会将设备重新启动到允许创建新用户名的向导中，从而使现有客户能够从安全升级中受益。

新的 Raspberry Pi OS 映像现在可以通过官方下载页面获得。