Raspberry Pi OS、最新リリースでデフォルトユーザーアカウント「pi」廃止

Raspberry Pi OS はインストール時にデフォルトユーザーとして「pi」という名前のアカウントが作成されていたが、最新リリースで廃止になったそうだ(Raspberry Pi のニュース記事、Phoronix の記事、The Register の記事、Ars Technica の記事)。

デフォルトユーザーアカウント廃止の理由はセキュリティだが、リスクとしては高くないという。それでもデフォルトユーザーアカウントの存在はブルートフォース攻撃を若干容易にすることになるため、廃止を決めたとのこと。

これにより、Raspberry Pi OS Bullseye の最新ビルドを新規フラッシュした場合、セットアップウィザードの中でユーザーアカウント作成のプロンプトが表示される。そのため、これまでウィザードの実行はオプションだったが、今後は実行をキャンセルできなくなる。

なお、アカウント作成プロンプトでアカウント名に「pi」を入力すると一応警告が表示される。ただし、ソフトウェアの中にはアカウント「pi」を必要とするものもあるため「pi」を完全にブロックすることはなく、アカウントの作成自体は可能にしているとのことだ。　

スラドのコメントを読む | Linuxセクション | Debian | セキュリティ | OS

　関連ストーリー：
マイクロソフトのリポジトリにアクセスするRaspberry Pi OSに一部からブーイングが出る 2021年02月16日
Raspberry Pi、キーボード一体型PCを発表 2020年11月03日
家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃 2018年05月25日