Raspberry Pi ha anunciado un cambio radical en la forma en que sabe manejan los privilegios elevados en el sistema operativo Raspberry Pi, su distribución de Linux derivada de Debian adaptada a la computadora de placa única del mismo nombre y al rango de computación en módulo, y usted estará escribiendo sus contraseñas mucho más.
"Hoy lanzamos la versión 6.2 del sistema operativo Raspberry Pi, la segunda actualización de la versión Trixie que lanzamos el año pasado", explica el desarrollador Simon Long sobre el turno. "Esta actualización es principalmente un resumen de todos los pequeños cambios y correcciones de errores que hemos realizado en los últimos meses, pero hay un cambio significativo que nos gustaría señalar: sudo sin contraseña ahora está deshabilitado de forma predeterminada".
Raspberry Pi OS ahora le solicitará su contraseña cuando intente elevar los privilegios, ya que la empresa busca aumentar la seguridad. (📷: Frambuesa Pi)
En el sistema operativo Raspberry Pi, y en la mayoría de las distribuciones de Linux, sudo sabe usa para cambiar temporalmente las cuentas de usuario, generalmente para elevar el nivel de privilegio de una cuenta de usuario normal al del usuario root para poder instalar nuevo software o realizar otros cambios en todo el sistema. Desde su nacimiento como proyecto impulsado por la comunidad, Raspbian Raspberry Pi OS ha optado por la conveniencia sobre la seguridad al permitir que un usuario previamente autenticado cambie a la cuenta de usuario raíz sin volver a ingresar su contraseña, pero a partir de Raspberry Pi OS 6.2 eso cambia.
"A partir de esta versión, sudo sin contraseña está deshabilitado de forma predeterminada", explica Long. "Si usa sudo para acceso a nivel de administrador, sabe le pedirá que ingrese la contraseña del usuario actual. En la terminal, la solicitud de contraseña aparecerá tan pronto como emita un comando sudo. Si ingresa la contraseña correcta, el comando procederá normalmente; si ingresa una contraseña incorrecta, el comando será rechazado. Ciertas acciones en la interfaz del escritorio también requieren acceso sudo, incluidas algunas operaciones en el Centro de control. En estos casos, aparecerá un cuadro de diálogo [gráfico] solicitando la contraseña".
El comportamiento original sabe puede restaurar con un interruptor en el Centro de control y sabe conservará en las instalaciones existentes. (📷: Frambuesa Pi)
Una vez que sabe vuelvan a autenticar, los usuarios podrán continuar usando sudo durante cinco minutos antes de que sabe les solicite que ingresen sus contraseñas nuevamente, aunque cambiar a una terminal interactiva como root usando sudo -i, naturalmente, no expirará, ni las tareas de larga duración iniciadas usando sudo individualmente. Mientras tanto, aquellos que prefieren el enfoque antiguo sin contraseña pueden restaurar el comportamiento anterior alternando la opción "Contraseña de administrador" con un nombre un tanto confuso en el Centro de control.
"Tenga en cuenta que este cambio no afectará las actualizaciones de las instalaciones existentes del sistema operativo Raspberry Pi", concluye Long. "El interruptor de Contraseña de administrador aparecerá en el Centro de control como sabe muestra arriba, pero el sudo sin contraseña permanecerá habilitado a menos que elija deshabilitarlo".
Raspberry Pi OS 6.2 ya está disponible para descargar desde el sitio web de Raspberry Pi.
