Компания Raspberry Pi представила новую версию операционной системы — Raspberry Pi OS 6.2, которая стала вторым обновлением ветки Trixie. Релиз получился не революционным, но важным: он объединяет накопленные за последние месяцы исправления и улучшения, а также приносит одно заметное изменение в области безопасности.
Главное нововведение — отключение passwordless sudo по умолчанию. Ранее система позволяла выполнять команды с правами администратора без ввода пароля, что делало работу быстрее и удобнее. Теперь этот подход пересмотрен.
Почему решили изменить поведение sudo
Разработчики регулярно усиливают защиту системы, учитывая рост киберугроз. При этом перед ними всегда стоит непростая задача: сделать систему безопаснее, но не усложнить жизнь пользователям.
Passwordless sudo долгое время оставался удобной особенностью Raspberry Pi OS. Однако с точки зрения безопасности он создаёт уязвимость: любой, кто получает доступ к устройству, может выполнять команды с правами администратора без дополнительных ограничений. В ряде сценариев это может привести к нежелательным изменениям в системе или даже к вредоносным действиям.
Как работает sudo и что изменилось
В Linux-системах есть разделение на обычных пользователей и администраторов. Последние имеют доступ к системным файлам и настройкам, которые недоступны остальным.
Чтобы не выходить из учётной записи, используется команда sudo — она позволяет временно выполнять действия от имени администратора. Например, копирование файла в системную директорию возможно только через sudo.
Ранее в Raspberry Pi OS достаточно было просто добавить sudo перед командой — система не требовала подтверждения. Теперь при каждом первом обращении к sudo пользователь должен ввести пароль своей учётной записи. Если пароль введён верно, команда выполняется, если нет — отклоняется.
Как это ощущается в работе
Изменение затрагивает не только терминал. Некоторые действия в графическом интерфейсе, например в Control Centre, также требуют прав администратора. В таких случаях появляется окно с запросом пароля.
При этом разработчики сохранили баланс удобства: после ввода пароля система «запоминает» его на короткое время. В течение примерно пяти минут повторный ввод не требуется, даже если пользователь выполняет несколько административных
Можно ли вернуть старый режим
Для тех, кто привык к прежнему поведению, возможность отключить запрос пароля сохранили. В настройках системы есть переключатель Admin Password, который позволяет вернуть режим passwordless sudo. После его отключения команды снова будут выполняться без подтверждения — как раньше.
Что важно знать текущим пользователям
Изменение касается только новых установок системы. Если Raspberry Pi OS уже установлена, поведение sudo не изменится автоматически. Однако в настройках появится соответствующий переключатель, и пользователь сможет самостоятельно включить или отключить запрос пароля.
Итог
Обновление не выглядит масштабным на первый взгляд, но отражает общий тренд — усиление базовой безопасности даже в таких привычных вещах, как работа с sudo.
Raspberry Pi делает ставку на более защищённую конфигурацию «из коробки», оставляя пользователю выбор между удобством и безопасностью.
