De nieuwste update, gebaseerd op Debian Trixie, maakt een einde aan het tijdperk van sudo zonder wachtwoord. Er wordt nu een verificatie van inloggegevens vereist voor beheerdersacties om uw hardware te beschermen.
Naast betaalbare computers ontwikkelt Raspberry Pi ook een eigen besturingssysteem voor zijn eigen hardware en zelfs andere computers. Zojuist is Raspberry Pi OS 6.2 uitgebracht, dat eveneens gebaseerd is op Debian Trixie . Deze update is voornamelijk een overzicht van beveiligingsupdates en bugfixes die de afgelopen maanden zijn doorgevoerd, maar bevat ook een noemenswaardige verbetering van de gebruiksvriendelijkheid.
Deze update schakelt standaard de functie 'sudo' zonder wachtwoord uit, wat het besturingssysteem mogelijk iets minder gebruiksvriendelijk maakt. Voor wie er niet bekend mee is: 'sudo' is een commando dat je in de commandoregel kunt gebruiken om een actie uit te voeren alsof je de beheerder bent. Dit kan handig zijn als je wijzigingen moet aanbrengen in mappen buiten je thuismap, maar door 'sudo' zonder wachtwoord uit te schakelen, kun je standaard geen systeemwijzigingen in bestanden aanbrengen zonder wachtwoord.
Raspberry Pi gaf aan dat de oude configuratie een potentieel beveiligingslek creëert, omdat iedereen met toegang tot de computer beheerdersrechten kan uitvoeren vanuit een gewoon gebruikersaccount. Dit kan leiden tot kwaadwillige acties, aangezien sudo zonder wachtwoord geen beheerderswachtwoord vereist.
Vanaf deze release moet u, als u sudo gebruikt voor toegang op beheerdersniveau, uw wachtwoord invoeren. In de terminal verschijnt de wachtwoordprompt direct in het uitvoerbare bestand, terwijl op het bureaublad een venster met de vraag om een wachtwoord verschijnt. Nadat u uw wachtwoord hebt ingevoerd, hoeft u gedurende vijf minuten geen wachtwoord meer in te voeren, zelfs niet als u in die tijd andere sudo-acties uitvoert.
Als u deze wijziging niet prettig vindt en de situatie wilt terugzetten naar de vorige versie, gaat u naar het tabblad Systeem in het Configuratiescherm en zet u de schakelaar voor het beheerderswachtwoord uit . Hierna zal het systeem niet langer om een wachtwoord vragen voordat u sudo-opdrachten uitvoert, zowel in de terminal als op het bureaublad.
Deze wijziging heeft geen invloed op bestaande installaties van Raspberry Pi OS. Als u deze extra beveiliging wilt inschakelen, volg dan de bovenstaande instructies om de schakelaar te vinden en deze op 'aan' te zetten .