Разработчики Raspberry Pi выпустили обновление фирменной операционной системы до версии 6.2, собранной на пакетной базе Debian Trixie. Главное нововведение касается правил работы утилиты sudo, которая предоставляет обычным учётным записям права суперпользователя для установки программ и изменения системных каталогов. В отличие от предыдущих выпусков, где команды с sudo выполнялись без проверки подлинности, свежая версия принудительно запрашивает пароль текущего пользователя при каждом обращении к административным функциям.
По заявлению разработчика Саймона Лонга, старая схема работы создавала заметную уязвимость для устройств, к которым посторонние получают физический доступ. Любой человек, имеющий возможность сесть за микрокомпьютер, мог из обычного профиля без пароля запустить установку вредоносного программного обеспечения, изменить критичные настройки или нанести иной ущерб системе. Команда Raspberry Pi приняла решение пожертвовать долей удобства в пользу повышения защищённости, сохранив при этом возможность отката к прежнему поведению для тех пользователей, кто не считает эту угрозу актуальной для своих сценариев использования.
Механизм запроса пароля работает следующим образом. При вводе в терминале команды с префиксом sudo на экране появляется строка для ввода пароля текущего пользователя. При выполнении административных операций из графического интерфейса, например при изменении некоторых параметров в центре управления, возникает диалоговое окно с аналогичным запросом. После успешного ввода пароля система запоминает результат аутентификации на пять минут, и в течение этого срока повторные вызовы sudo обходятся без дополнительных подтверждений. Длительные задачи, запущенные однократно с правами администратора, выполняются до своего завершения без прерываний, а переход в интерактивную сессию root через «sudo -i» не ограничен пятиминутным окном.
Для тех, кто предпочитает старый порядок работы без пароля, предусмотрена настройка в графическом интерфейсе. Пользователь заходит в раздел System в центре управления Control Centre и выключает переключатель Admin Password. После этого система вновь начнёт выполнять команды sudo без проверки как в терминале, так и в десктопной среде. Важно отметить, что изменение коснётся только свежих установок Raspberry Pi OS 6.2, а не обновлений уже развёрнутых систем. Владельцы действующих инсталляций, которые хотят воспользоваться усилением безопасности, должны самостоятельно включить опцию Admin Password в центре управления. Прошивка уже доступна для скачивания на официальном сайте проекта.
Разработчики Raspberry Pi выпустили обновление фирменной операционной системы до версии 6.2, собранной на пакетной базе Debian Trixie. Главное нововведение касается правил работы утилиты sudo, которая предоставляет обычным учётным записям права суперпользователя для установки программ и изменения системных каталогов. В отличие от предыдущих выпусков, где команды с sudo выполнялись без проверки подлинности, свежая версия принудительно запрашивает пароль текущего пользователя при каждом обращении к административным функциям.
