Publicidade

quinta-feira, 1 de dezembro de 2016

O Raspberry Pi Foundation Disables o SSH na atualização de segurança mais recente do PIXEL Raspbian.



O Raspbian 2016/11/25 já está disponível para download

Raspberry Pi Foundation, através de Simon Longo, anuncia que uma atualização de segurança está agora disponível para o ambiente de trabalho PIXEL do sistema operacional Raspbian baseada no Debian da empresa para computadores de placa única Raspberry Pi.

Você provavelmente se lembra PIXEL , o trabalho de do Raspberry Pi Foundation Simon longa durante os últimos dois anos, que agora é usado por padrão nas últimas imagens da distribuição Raspbian, em vez da velha escola ambiente desktop LXDE, em que PIXEL é de fato Sediada. Bem, agora parece que Raspbian PIXEL foi atualizado para a versão 1.1 com várias correções de bugs e patches de segurança, e a imagem  Raspbian 2016/11/25  que foi liberada.

"Com qualquer grande lançamento do sistema operacional, que geralmente encontrar alguns pequenos bugs e outros problemas assim que a comunidade em geral começar a usá-lo, e por isso, recolher as correções e produzir uma versão 1.1 algumas semanas mais tarde", diz Simon Longo . "Nós não fazer uma confusão sobre estes consertos de bugs, como não há nenhuma nova funcionalidade; estes são apenas correções para fazer as coisas funcionarem como inicialmente previsto."

O SSH agora está desativado por padrão para aumentar a segurança

Para encurtar a história, a nova atualização de segurança para PIXEL Raspbian está aqui para corrigir um problema de segurança que poderia ter sido explorada por hackers para tomar invisivelmente controle de dispositivos Raspberry Pi e causar apagões maciços de Internet como o relatado por numerosos meios de comunicação no final de Outubro. Portanto, SSH (Secure Shell) foi desativada por padrão, tornando-se extremamente difícil de sequestrar um Raspberry Pi SBC.

No entanto, você não deve entrar em pânico, o dispositivo Raspberry Pi não está sendo cortado, e Raspberry Pi Foundation não tem conhecimento de que eles sejam usados ​​em botnets ou tomado em grandes números. No entanto, ainda é uma boa prática para se proteger e prevenir tais ataques, desativando SSH agora usando a configuração Raspberry Pi (Raspi-config) do aplicativo (ver a imagem em anexo). Além disso, certifique-se de que você sempre manter o seu OS Raspbian até à data, executando os seguintes comandos em um emulador de terminal.


sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -y pprompt



Até a próxima!!!