أصدر Raspberry Pi النسخة 6.2 من نظام تشغيله Raspberry Pi OS، وهو التحديث الثاني المبني على قاعدة Debian Trixie. يتمحور التحديث في جوهره حول إصلاحات الأخطاء والتحسينات الصغيرة، غير أنه يحمل تغييرا أمنيا رئيسيا واحدا: تعطيل sudo بلا كلمة مرور افتراضيا على التثبيتات الجديدة.
منذ نشأته، اعتمد Raspberry Pi OS على تهيئة تسمح لحسابات المستخدمين العاديين بتنفيذ أوامر sudo دون الحاجة إلى أي كلمة مرور، مما يُتيح إجراء العمليات الإدارية من حساب مستخدم عادي بمجرد إضافة كلمة sudo قبل الأمر. غير أن هذا النهج ينطوي على ثغرة أمنية محتملة، إذ يستطيع أي شخص يتمكن من الوصول إلى الجهاز تنفيذ عمليات المسؤول من حساب مستخدم عادي، وبعضها قد يكون ضارا.
ماذا يتغير تحديدا في طريقة عمل النظام؟
بموجب هذا التغيير، سيظهر للمستخدمين مطالبة بإدخال كلمة المرور في الطرفية فور إصدار أمر sudo. فإن أدخلوا كلمة المرور الصحيحة تابع الأمر تنفيذه، وإن أدخلوا كلمة خاطئة رُفض الأمر. كما تستلزم بعض الإجراءات في واجهة سطح المكتب صلاحيات sudo، فتظهر في تلك الحالات نافذة حوارية تطلب كلمة المرور.
بمجرد توثيق هوية المستخدم بنجاح، يحتفظ النظام بهذا التوثيق لمدة خمس دقائق، وخلال هذه النافذة الزمنية تُنفَّذ أوامر sudo اللاحقة دون انقطاع، مما يُتيح إنجاز مهام الإدارة متعددة الخطوات بكفاءة.
للمستخدمين الراغبين في استعادة السلوك القديم بلا كلمة مرور، أضافت Raspberry Pi مفتاحا لتفعيله في تبويب System داخل Control Centre وكذلك في أداة raspi-config.
من يطاله التغيير ومن لا يطاله؟
لا يؤثر هذا التغيير على تحديثات التثبيتات القائمة لنظام Raspberry Pi OS؛ إذ تظل sudo بلا كلمة مرور مُفعّلة على تلك الأنظمة ما لم يختر المستخدم تعطيلها يدويا.
يعمل النظام الجديد على نواة Linux 6.12 LTS ذات الدعم الطويل الأمد الذي يمتد حتى ديسمبر 2028، ويدعم أجهزة Raspberry Pi من طرازات Raspberry Pi 1A+ وحتى الطرازات الحديثة كـRaspberry Pi 5 وRaspberry Pi 500 وCM5 وZero 2 W.
لماذا اتخذت Raspberry Pi هذه الخطوة الآن؟
يُجسّد هذا التغيير قناعة متنامية في مجتمع الأمن المفتوح المصدر مفادها أن الإعدادات الافتراضية المريحة قد تُشكّل الحلقة الأضعف في منظومة الحماية. فـRaspberry Pi بطبيعتها أجهزة تُوزَّع على نطاق واسع وتُستخدم في سياقات متنوعة، من المشاريع التعليمية إلى البنى التحتية الصناعية. وقد كان السماح لأي شخص بتنفيذ أوامر إدارية دون أي حاجز مقبولا في بيئة المختبر، لكنه يُمثّل خطرا حقيقيا حين يكون الجهاز متصلا بالإنترنت أو يقع في بيئات مشتركة.
أوضح سيمون لونغ، كبير مهندسي البرمجيات في Raspberry Pi، أن هذا المنهج الجديد لا يضر بسير العمل القائم؛ إذ يسري التغيير على التثبيتات الجديدة فقط، مما يتجنب تعطيل السكريبتات والتدفقات البرمجية الموجودة، بينما يدفع المستخدمين الجدد نحو عادات أمنية أفضل بشكل افتراضي.
تحسينات سطح المكتب إلى جانب التغيير الأمني
على صعيد سطح المكتب، يُضمّن التحديث تبويبا جديدا Main Menu في Control Centre لتحرير القائمة الرئيسية يحل محل محرر القوائم Alacarte. كما أُضيف دعم لإطلاق التطبيقات باستخدام كود gtk-launch القياسي، فيما باتت مدخلات التشغيل والإيقاف تطبيقات مستقلة بدلا من عناصر مُضمَّنة في الكود. وأضافت Raspberry Pi كذلك مكونات إضافية جديدة لشريط المهام تدعم إعادة ترتيب الأيقونات بالسحب والإفلات.
