Bu hafta Salı günü Raspberry Pi projesi, mevcut Debian'a geçişten bu yana ikinci güncelleme olan Debian Trixie tabanlı Raspberry Pi 6.2 işletim sistemini yayınladı. Bakımcılar buna güvenlik güncellemesi diyor.
Duyurudan sonra devamını okuyun
Bir blog yazısında geliştirici Simon Long, son birkaç aydaki tüm küçük değişiklikleri ve hata düzeltmelerini toplamanın yanı sıra, özellikle bir değişikliğin öne çıktığını açıklıyor: İşletim sisteminin 6.2 sürümünde, artık şifresiz sudo'yu varsayılan olarak devre dışı bırakmışlar.
Hakların güvencesiz yükseltilmesi
Siber suçlar sürekli büyüdüğünden, geliştiriciler Raspberry Pi işletim sisteminin güvenliğine sürekli dikkat ediyor, böylece sistemin potansiyel saldırılara dayanabilecek kadar kararlı olması sağlanıyor. Denge zordur çünkü işletim sistemini daha güvenli hale getiren her şey meşru kullanıcıları zorluklarla karşı karşıya bırakır. Bu nedenle bakımcılar bu tür değişiklikleri minimumda tutmak istiyor. Pek çok kullanıcının bu güvenlik güncellemesini fark etmediğini bile varsayıyorlar.
Şu ana kadar Raspberry Pi işletim sistemi varsayılan olarak normal kullanıcı hesaplarına izin verecek şekilde yapılandırılmıştır sudo parola belirtmeden root ayrıcalıklarına sahip görevler için kullanılabilir. sudo apt update Apt yazılım yönetimi paketi veritabanını başka soru sormadan güncelleyin. Ancak bu bir tehlikeyi temsil ediyor: Bunu yalnızca normal kullanıcılar değil, sisteme izinsiz girenler de kullanabilir.
Bu nedenle, Raspberry Pi işletim sistemi 6.2 sürümünden itibaren sudo'yu şifre olmadan devre dışı bırakır. Yönetim görevlerini tamamlamak için artık şifrenizi girmeniz gerekiyor. Şifrenizi girdiğinizde beş dakika boyunca geçerli kalır. Bu süre zarfında hesabınız, kendisini yeniden tanımlamadan ek yönetim görevlerini tamamlayabilir.
Bu değişiklikten ve güvenlik kazanımından yararlanmak istemiyorsanız Kontrol Merkezi'nin “Sistem” sekmesindeki “Yönetici Şifresi” ayarını devre dışı bırakabilirsiniz. Sonuç olarak Raspberry Pi işletim sistemi, terminale veya masaüstü ortamına önyükleme yapılmasını gerektirmez sudo-Şifreden sonraki komutlar.
Sonunda küçük bir kısıtlamadan uzun uzadıya bahsediyor: Mevcut kurulumlar bir güncelleme sonrasında otomatik olarak dönüştürülmüyor. İlgilenenler bu hedefe ulaşmak için kişisel olarak harekete geçmelidir sudo-Şifre isteğini etkinleştirin.
Duyurudan sonra devamını okuyun
Sürüm notları, geçen Aralık ayındaki son sürümden bu yana Raspberry Pi işletim sisteminde yerleşik olan küçük değişiklikleri ve düzeltmeleri listeliyor. Bu, Kasım 2025'teki son büyük sürümden yaklaşık on gün sonra ortaya çıkan küçük bir güncellemeydi.
Ayrıca bakınız:
(Bilmiyorum)
Bir yanıt yazın