Raspberry Pi OS はインストール時にデフォルトユーザーとして「pi」という名前のアカウントが作成されていたが、最新リリースで廃止になったそうだ
(Raspberry Pi のニュース記事、
Phoronix の記事、
The Register の記事、
Ars Technica の記事)。
デフォルトユーザーアカウント廃止の理由はセキュリティだが、リスクとしては高くないという。それでもデフォルトユーザーアカウントの存在はブルートフォース攻撃を若干容易にすることになるため、廃止を決めたとのこと。
これにより、Raspberry Pi OS Bullseye の最新ビルドを新規フラッシュした場合、セットアップウィザードの中でユーザーアカウント作成のプロンプトが表示される。そのため、これまでウィザードの実行はオプションだったが、今後は実行をキャンセルできなくなる。
なお、アカウント作成プロンプトでアカウント名に「pi」を入力すると一応警告が表示される。ただし、ソフトウェアの中にはアカウント「pi」を必要とするものもあるため「pi」を完全にブロックすることはなく、アカウントの作成自体は可能にしているとのことだ。
| Debian
| セキュリティ
| OS
|
関連ストーリー:
マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る
2021年02月16日
Raspberry Pi、キーボード一体型PCを発表
2020年11月03日
家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃
2018年05月25日
Raspbian Strechリリース
2017年08月29日
オランダの ISP、デフォルトのパスワードから変更していない法人顧客が 7 割近くいることに気付く
2012年07月09日
危ないユーザ名とパスワードの特徴は?
2007年09月19日
Source: スラッシュドット
