La fondation Raspberry Pi introduit avec la dernière mise à jour de son environnement logiciel une petite nouveauté qui risque de surprendre les utilisateurs : par défaut, Raspberry Pi OS 6.2 réintègre la nécessité d’entrer manuellement le mot de passe d’un compte administrateur lors de l’appel de la commande sudo.
Jusqu’ici, Raspberry OS, désormais basé sur Debian 13 Trixie, laissait l’utilisateur accéder librement à sudo, pour simplifier la gestion et limiter les frictions. Le fait d’adopter ce comportement par défaut soulève cependant un risque de sécurité, puisque tout utilisateur qui arriverait à se connecter à la machine hôte dispose de fait de droits administrateurs.
D’où cette modification, annoncée mardi 14 avril :
« À partir de cette version, si vous utilisez sudo pour accéder aux privilèges d’administrateur, vous devrez saisir votre mot de passe. Dans le terminal, l’invite de mot de passe s’affichera directement, tandis que sur le bureau, une fenêtre de demande de mot de passe apparaîtra. Après avoir saisi votre mot de passe, vous n’aurez plus besoin de le saisir pendant cinq minutes, même si vous effectuez d’autres actions sudo durant ce laps de temps. »
Rapsberry Pi OS modifie le comportement par défaut, mais ceux qui souhaitent continuer à laisser leurs utilisateurs accéder à sudo sans mot de passe peuvent (heureusement) rétablir cette option, soit au moyen du centre de contrôle pour les systèmes dotés d’une interface graphique, soit au travers du fichier raspi-config.
Publiée le 13 avril, la version 6.2 de Raspberry OS introduit également d’autres petites nouveautés. Dans le lot, on peut notamment citer de nouvelles options au sein du centre de contrôle, l’intégration par défaut des plugins uBlock Origin Lite et h264ify dans Chromium, la prise en charge du glisser déposer au niveau du lanceur et l’intégration des mots de passe Chromium au gestionnaire du système. L’OS, qui reste sur le noyau Linux 6.12.75, profite également de quelques corrections de bugs.
Commentaires (8)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 15 avril à 09h42
Le 15 avril à 12h55
Le 15 avril à 14h18
Modifié le 15 avril à 19h22
Edit : Il est vrai que cela fait bien longtemps que mon Raspberry Pi 2b est configuré, et je n'arrivais plus à le mettre à jour en ligne de commande!
Mais je viens de tester la préparation d'une autre carte sd avec Raspberry Pi Imager, il me propose effectivement une version Legacy à jour pour lui!
Modifié le 15 avril à 14h10
Si c'est pour éviter les erreurs, c'est raté puisque le réflexe est de mettre sudo devant toutes les commandes un peu pointues.
Si c'est pour éviter qu'un attaquant exploite ma session pour compromettre ma machine, il suffit à cet attaquant de me convaincre de faire sudo moi-même, puis il a les coudées franches pendant 5 minutes. Par exemple, il pourrait me proposer ceci :
Si je fais pas gaffe (pas besoin de sudo pour le chmod, . script au lieu de ./script) il fait ce qu'il veut.
Edit: ai clarifié mon propos
Le 15 avril à 15h53
Après, si l'utilisateur fait vraiment n'imp, c'est pas le sudo qui va le sauver en effet
Le 16 avril à 22h00
Le 15 avril à 18h55
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?