The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Новый выпуск Raspbian c изменениями, направленными на усилен..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от opennews (??) on 01-Дек-16, 12:47 
Разработчики проекта Raspberry Pi опубликовали (https://www.raspberrypi.org/blog/a-security-update-for-raspb.../) обновление  дистрибутива Raspbian (https://www.raspberrypi.org/downloads/raspbian/). Для загрузки подготовлены две сборки - сокращённая (293 Мб (https://downloads.raspberrypi.org/raspbian_lite_latest)) для серверных систем и полная (1.4 Гб (https://downloads.raspberrypi.org/raspbian_latest)), поставляемая с пользовательским окружением PIXEL (https://www.opennet.dev/opennews/art.shtml?num=45238) (ответвление от LXDE). Обновление примечательно реализацией ряда мер для повышения безопасности.


До сих пор Raspbian поставлялся с включенным SSH и аккаунтом по умолчанию (логин pi, пароль raspberry), допускающем выполнение привелигированных операций через sudo. В случае беспечности пользователя, не сменившего пароль, при подключении устройств к глобальной сети настройки по умолчанию приводили к существенным проблемам с безопасностью и высокой вероятности захвата контроля над устройством злоумышленниками. В свете участившихся автоматизированных атак на потребительские устройства стало невозможным продолжать предлагать подобные настройки. Но и отказаться от учётной записи по умолчанию разработчики оказались не готовы, так как такой шаг существенно бы усложнил работу для начинающих, которым предоставлена возможность просто загрузить устройство и сразу начать работу с ним.

В новом выпуске Raspbian разработчики попытались найти разумный компромисс и отключили по умолчанию сервис SSH. Для тех кто не имеет возможность провести первичную настройку, подключив к устройству клавиатуру и монитор, реализована опция для быстрого и простого включения SSH. Для активации SSH достаточно открыть загрузочную SD-карту в любой операционной системе и создать в директории /boot файл "SSH". Содержимое файла не имеет значение, на этапе загрузки Raspbian  проверяет наличие данного файла и если он есть активирует сервер SSH.


Отказаться от учётной записи по умолчанию разработчики не решились, но для привлечения внимания к проблеме реализовали назойливые предупреждения, выводимые при каждом входе, если пользователем не был установлен новый пароль. В случае включения SSG при запуске графического сеанса  выводится специальный диалог с предложением сменить пароль, а при первом входе через консоль пользователю выводится приглашение для установки нового пароля. Кроме того, не сменив пароль по умолчанию теперь невозможно запустить графический конфигуратор.


Из других изменений (http://downloads.raspberrypi.org/raspbian/release_notes.txt) в новом выпуске Raspbian можно отметить:


-  Обновлено ядро Linux и файлы прошивок;
-  В сборку с графическим окружением добавлен Adobe Flash Player;
-  В браузере Chrome, задействованы средств для аппаратного ускорения воспроизведения видео;
-  В настройки добавлена возможность отключения графической заставки;
-  Диалог с настройками разбит на вкладки и адаптирован для экранов с небольшим разрешением;
-  Обновлена версия среды Scratch;
-  Из настроек удалена опция  Rastrack.

URL: https://www.raspberrypi.org/blog/a-security-update-for-raspb.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=45598

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  –7 +/
Сообщение от Аноним (??) on 01-Дек-16, 12:47 
>В случае беспечности пользователя, не сменившего пароль, при подключении устройств к глобальной сети настройки по умолчанию
>отключили по умолчанию сервис SSH

Ну вот опять, борются не с причиной, а со следствием. ССЗБ сами заслижили, что их устройства "выставленные голой жопой в интернет" ломанули по дефолтному логину/паролю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +1 +/
Сообщение от J.L. on 01-Дек-16, 14:08 
>>В случае беспечности пользователя, не сменившего пароль, при подключении устройств к глобальной сети настройки по умолчанию
>>отключили по умолчанию сервис SSH
> Ну вот опять, борются не с причиной, а со следствием. ССЗБ сами
> заслижили, что их устройства "выставленные голой жопой в интернет" ломанули по
> дефолтному логину/паролю.

вы не правы, а у парней теперь правильный подход

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +2 +/
Сообщение от Анончик on 01-Дек-16, 15:09 
А всего-то надо было не пустой файл SSH в корень попросить кидать, а с ssh-ключом.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +2 +/
Сообщение от Аноним (??) on 01-Дек-16, 15:41 
> заслижили, что их устройства "выставленные голой жопой в интернет" ломанули по
> дефолтному логину/паролю.

А те кому терабитные ддосы с этого летят чем это заслужили? В общем поставлять девайс с стандартным логином/паролем если девайс могут выставить в WAN - безответственно со стороны разработчика. И создание подляны юзерям.

Пример: в openwrt если ты вообще захочешь что-то в WAN высунуть - ты таки сначала пойдешь и сменишь пароль. Иначе там нет ни ssh ни телнета и работает только LAN вообще.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +1 +/
Сообщение от Аноним (??) on 01-Дек-16, 12:48 
Плавное превращение в винду
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Zenitur (ok) on 01-Дек-16, 16:03 
Знаешь, интерфейс Pixel ест меньше ста Мб ОЗУ. И это несмотря на systemd. Так что ты не прав.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  –1 +/
Сообщение от Аноним (??) on 01-Дек-16, 13:01 
смог поставить на малинку 25 федорку и очень доволен.
Расбипан постоянно ввергал меня в депенденси хелл.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +1 +/
Сообщение от Shichael Migorin on 01-Дек-16, 14:15 
так там ни звука нет по хдми, ни вай фай
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Аноним (??) on 01-Дек-16, 14:37 
Зато шляпа!
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +2 +/
Сообщение от Аноним (??) on 01-Дек-16, 15:42 
> Зато шляпа!

Так потому и шляпа...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от анонимно on 02-Дек-16, 01:14 
Мне это под мои задачи оказалось не нужно. Я даже и не знал что это не работает.
Заливал образ server.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

4. "c изменениями, направленными на усиление безопасности "  +14 +/
Сообщение от Аноним (??) on 01-Дек-16, 13:05 
1. ...c изменениями, направленными на усиление безопасности
2. ...добавлен Adobe Flash Player;
3 !!! :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "c изменениями, направленными на усиление безопасности "  +3 +/
Сообщение от Аноним (??) on 01-Дек-16, 14:01 
> 2. ...добавлен Adobe Flash Player;

КАГ??? Неужели одобэ соизволила?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "c изменениями, направленными на усиление безопасности "  –1 +/
Сообщение от Zenitur (ok) on 02-Дек-16, 19:46 
Похоже что соизволила для ChromeOS. А разработчики Raspbian взяли оттуда
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "c изменениями, направленными на усиление безопасности "  +/
Сообщение от Андрей (??) on 01-Дек-16, 16:02 
Опередил.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  –1 +/
Сообщение от Shichael Migorin on 01-Дек-16, 14:11 
В браузере Chrome, задействованы средства для аппаратного ускорения воспроизведения видео;
Openmax что ли? То есть теперь можно YouTube в 720 p смотреть без тормозов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Zenitur (ok) on 01-Дек-16, 16:09 
> В браузере Chrome, задействованы средства для аппаратного ускорения воспроизведения видео;
> Openmax что ли? То есть теперь можно YouTube в 720 p смотреть
> без тормозов?

Да, но может возникнуть проблема с флешками Class 4. Лаги раз в 20 секунд. С Class 10 такой проблемы нет. Наверное кэшируется.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

30. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Аноним (??) on 02-Дек-16, 16:53 
А зачем ютуб на диск писать?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  –1 +/
Сообщение от Zenitur (ok) on 03-Дек-16, 08:10 
Возможно что система тормозит сама по себе. Просто пока не смотришь видео, это не заметно. У меня просто RPi как роутер, поэтому я не стал ставить Class 10
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

27. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от олхнтп on 01-Дек-16, 21:10 
> Openmax что ли?

MMAL

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Аноним (??) on 01-Дек-16, 14:14 
>В браузере Chrome, задействованы средства для аппаратного ускорения воспроизведения видео

огиринал
>Updates to hardware video acceleration in Chromium browser

Не, следят конечно оба, это да.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Zenitur (ok) on 01-Дек-16, 16:08 
>>В браузере Chrome, задействованы средства для аппаратного ускорения воспроизведения видео
> огиринал
>>Updates to hardware video acceleration in Chromium browser
> Не, следят конечно оба, это да.

Просто про само добавление такой поддержки новости ещё не было. Кстати, выкрутите количество видеопамяти с 64 до 192, если хотите чтобы ускорялось.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  –1 +/
Сообщение от H2O (??) on 01-Дек-16, 15:13 
Где можно заказать себе Малину по дешевле?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Аноним (??) on 01-Дек-16, 15:23 
https://ru.aliexpress.com/item/2016-NEW-Original-Raspberry-P...
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Аноним (??) on 01-Дек-16, 17:53 
на али можно и апельсинку и тот же распбиан поставить
обязательно оригинальную малинку ?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

26. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +1 +/
Сообщение от ДяДя on 01-Дек-16, 18:12 
Для дексктопа обязательно. И куча проектов есть, которые только PPi поддерживают.

Kodi: OpenElec, OSMC, XBean. Moonlight. RetroPie. OpenJDK: OpenJFX Project ...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

21. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Zenitur (ok) on 01-Дек-16, 16:07 
> Где можно заказать себе Малину по дешевле?

В магазине Электронщик на 1000 рублей дешевле, чем в DNS-е. В Новосибирске этот магазин есть. Я заказал оттуда с доставкой в Кемерово

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Zenitur (ok) on 01-Дек-16, 16:04 
Про Flash Player можно отдельную новость. А поддерживает OpenMAX? А OpenGL ES? Супер просто. На один шаг в сторону полноценного компа стало больше! Не хватает только скайпа. Вот бы ещё я своей RPi ещё бы пользовался как десктопом :-)

Вопрос знатокам - как сделать переключение раскладок? Я сделал костыль: sh-файл на рабочий стол с setxkbmap. А значок в трее - xneur.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Аноним (??) on 01-Дек-16, 16:14 
Скупой же вроде в вебе нормально работает. Я проверял только аудио и текст.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

28. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от __ on 02-Дек-16, 00:36 
>как сделать переключение раскладок

крутим raspi-config

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Новый выпуск Raspbian c изменениями, направленными на усилен..."  +/
Сообщение от Owlet on 09-Дек-16, 19:55 
Гхм, а почему бы в этот файл /boot/SSH сразу не класть login=password например?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру