Le Wizard de la fondation Raspberry Pi change ! Cette étape de démarrage de base de Raspberry Pi OS qui permet de configurer étape par étape les divers réglages du système, a été mis à jour avec un nouveau passage obligatoire. La création d’un identifiant et d’un mot de passe. Fini l’utilisateur par défaut « pi », il faudra créer un nom d’utilisateur dès les premières étapes de l’installation et choisir un mot de passe associé. Il ne sera plus possible de passer outre cette étape en l’annulant.
Un choix logique puisque de nombreux utilisateurs de ces solutions ne changeaient pas forcément le nom et le mot de passe par défaut de cet utilisateur de base avant de relier leur carte au réseau. Faisant des RPi installées dans ces conditions des cibles de choix pour des attaques en ligne. Avec l’identifiant et le mot de passe installés par défaut, un serveur piloté par quelqu’un de mal intentionné peut scanner des dizaines de milliers d’adresses IP chaque jour et tenter, de manière peu subtile mais efficace, d’y pénétrer en utilisant ce sésame public. Le risque étant d’en retirer des informations, d’implanter des outils malveillants ou de s’en servir comme base arrière pour des attaques variées comme des DDOS par exemple.
On remplacera donc « pi » par autre chose comme : Gandalf. Et le mot de passe « raspberry » par défaut par « S4r0um4n3_3st_p4s_c**l » par exemple.
Avec ce nouveau fonctionnement, en forçant obligatoirement l’utilisation d’un nom d’utilisateur et d’un mot de passe, les risques de se retrouver face à ce type d’attaque baissent drastiquement.
A noter que les développeurs de Raspberry Pi OS prennent en compte le fait que beaucoup d’utilisateurs utilisent des périphériques Bluetooth pour piloter leur machine. Ces périphériques sont donc pris en compte dans le nouveau système en amont et il ne sera plus nécessaire de brancher au préalable un clavier ou une souris USB pour ensuite connecter un outil Bluetooth. Une fonctionnalité qui sera disponible nativement sur les Raspberry Pi 3 et 4 mais également avec les cartes plus anciennes munies d’un adaptateur USB-Bluetooth compatible.
Le reste de cette étape ne change pas beaucoup, certaines améliorations ont été portées comme le réglage en temps réel de l’affichage. A la fin de l’opération, une fois tous les réglages techniques de connexion, de langues et autres effectués, le système redémarre et demande obligatoirement à s’identifier. Même la version de Raspberry Pi OS Lite, qui ne possède pas ces réglages de base, demandera une identification via la création d’un nouveau compte.
Pour les déploiements de solutions sans écrans, la dernière version du Raspberry Pi Imager permettra de créer en amont un utilisateur et un mot de passe qui seront directement implantés dans la configuration du système et permettra une prise en charge via réseau sans passer par la case du Wizard. Il sera également possible de glisser un fichier userconf contenant vos noms d’utilisateur et mot de passe à la racine de la carte.
Et pour les systèmes déjà installés exploitant toujours ce bon vieil utilisateur « pi » ?
Si la situation d’une éventuelle carte Raspberry Pi déjà en place tournant toujours sur le nom d’utilisateur et le mot de passe par défaut vous inquiète, il est assez facile d’y remédier. La fondation a prévu la procédure qui est assez simple. Commencez par faire une mise à jour du système avec la ligne de commande suivante pianotée dans le terminal de votre session :
sudo apt update
sudo apt full-upgrade
Puis inscrivez à la suite
sudo rename-user
Le système vous proposera de redémarrer puis vous invitera à créer un nouveau nom d’utilisateur et un mot de passe à la place du fameux « pi » et redémarrera à nouveau en vous demandant de vous identifier avec ces nouveaux éléments… Ce qui pourra éventuellement poser un petit souci. Certains programmes ont été codés en dur pour pointer vers un répertoire /home/pi qui ne correspond plus à votre nom d’utilisateur. Il faudra y remédier manuellement en les modifiant ou les désinstaller avant de les réinstaller avec votre nouvel identifiant en place.
Les nouvelles images de Raspberry Pi OS sont disponibles ici. Les infos détaillées quant à ce changement sont lisibles à cette adresse.
Raspberry Pi OS passe à Bullseye, le nouveau système Debian
La fondation Raspberry Pi embauche un nouveau magicien © Technovanguard. 2022.
