라즈베리파이 공식 홈페이지에 2022년 4월 7일자 Simon Long에 의해 게시된 글입니다. 원문은 아래 링크입니다. https://www.raspberrypi.com/news/raspberry-pi-bullseye-update-april-2022/ 번역기 번역이니 감안하고 봐주세요. ####################################################### 우리가 라즈베리파이에서 많은 시간을 들여서 생각하는 것 중 하나는 보안입니다. 슬프게도 사이버 공격과 해킹은 지속적으로 증가하고 있으며 라즈베리파이 컴퓨터도 다른 컴퓨터 못지않게 표적이 되고 있습니다. 왜냐하면 매우 많은 라즈베리파이 컴퓨터들이 사용되고 있기 때문입니다.
수년에 걸쳐 우리는 특정 위협에 대한 대응이 아니라 일반적인 예방 차원에서 Rasberry Pi OS의 보안을 점차 강화해 왔습니다. 그러나 보안 개선에는 대개 사용 편의성 측면에서 비용이 수반되기 때문에 항상 균형을 이루어야 하며, 우리는 시스템을 가능한 한 편리하게 사용하면서도 허용 가능한 수준의 보안을 유지하려고 노력해 왔습니다.
지금까지 모든 Raspberry Pi OS 설치에는 "pi"라는 기본 사용자가 있었습니다. 이는 그다지 큰 약점은 아닙니다. 유효한 사용자 이름을 아는 것만으로는 시스템을 해킹하려할 때 큰 도움이 되지 않습니다. 사용자 암호도 알아야 하며, 원격 액세스도 활성화해야 합니다. 그럼에도 불구하고, 그것은 잠재적으로 무차별 공격을 약간 더 쉽게 만들 수 있고, 이에 대한 대응으로 일부 국가에서는 인터넷에 연결된 장치에 기본 로그인 자격 증명을 갖는 것을 금지하는 법을 도입하고 있습니다. 따라서 최신 릴리스에서는 기본 "pi" 사용자가 제거되고 대신 새로 플래시된 Raspberry Pi OS 이미지를 처음 부팅할 때 사용자를 생성합니다. 이는 오늘날의 대부분의 운영체제 작동 방식과 동일합니다. 소프트웨어(및 문서)가 "pi" 사용자의 존재를 가정하여 작성된 경우 몇 가지 문제를 일으킬 수 있지만, 이 시점에서는 합리적인 변경으로 느껴집니다. 새로운 설치 마법사
라즈베리파이 설치 마법사는 친숙한 모습일 것입니다. 몇 년 전에 도입되었으며, 첫 번째 부팅시 실행되며, 국제 설정을 구성하고, 무선 LAN에 연결하고, 소프트웨어 업데이트를 설치합니다. 또한 기본 암호를 변경하라는 메시지를 표시합니다. 그러나 마법사는 항상 선택 사항이었습니다. 첫 페이지에서 "취소"를 누르면 마법사가 사라지므로 강제로 사용하지 않아도 되었습니다. 이제부터는 사용자 계정을 생성해야 하므로 설치 마법사가 더 이상 선택 사항이 아닙니다. 사용자 계정을 생성하기 전에는 데스크톱에 로그인 할 수 없습니다. 따라서 이전처럼 데스크톱 자체에서 애플리케이션으로 실행되는 대신, 설치 마법사를 처음 부팅할 때 전용 환경에서 실행할 수 있습니다.
새 이미지를 부팅하면 설치 마법사 환경이 표시됩니다. 여기에서는 응용 프로그램을 실행할 수 없습니다. 메뉴 버튼과 응용 프로그램 실행기가 작업 표시줄에서 제거되었습니다. 작업 표시줄에서 할 수 있는 일은 볼륨을 조정하고 Bluetooth 장치를 페어링하는 것뿐입니다.
설치 마법사는 이전과 크게 달라지지 않았으며, 이전에 새 암호를 입력하라는 메시지가 표시되는 대신 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다. (정말로 원하는 경우 이전과 같이 "pi" 및 "raspberry"로 설정할 수 있습니다. 그렇게 하는것이 현명하지 않다는 경고 메시지가 표시되지만 이는 사용자의 선택입니다. 일부 소프트웨어에는 "pi" 사용자가 필요할 수 있습니다. 그래서 우리는 이것에 대해 완전히 권위주의적이지는 않습니다. 하지만 우리는 정말로 다른 아이디/패스워드를 사용하는 것을 추천합니다!)
설치 마법사에서 사용할 수 있는 다른 설정은 대부분 변경되지 않습니다. 유일한 차이점은 오버스캔이 있는 모니터에 보정을 적용할 수 있는 페이지(이미지 주변의 검은색 테두리)가 두번째 모니터가 연결된 경우 두 모니터에 대해 별도의 설정을 가지고 있고, 설정을 변경하면 즉시 적용된다는 것입니다. 이전에는 오버스캔 설정은 재부팅시에만 적용되었습니다. 설치 마법사의 마지막 페이지로 이동하여 "다시 시작" 버튼을 누르면 시스템이 재부팅되고 방금 생성한 사용자로 로그인한 친숙한 Raspberry Pi Desktop이 나타납니다. 그리고 이제부터는 모든 것이 이전처럼 작동할 것입니다. 설치 마법사가 없는 라즈베리파이 OS Lite 이미지를 사용하는 경우에도 새 사용자 계정을 만들어야 합니다. 따라서 Lite 이미지를 처음 부팅할때 명령줄에서 텍스트 프롬프트를 통해 계정을 생성하라는 메시지가 표시됩니다.
헤드리스(Headless) 설정 라즈베리파이를 헤드리스로 실행하여 설치 마법사를 통해 작업할 수 없는 사용자의 경우, Raspberry Pi Imager 도구를 사용하면 사용자 계정으로 이미지를 미리 구성할 수 있습니다. 이렇게 만든 이미지가 처음 부팅되면 이미저에서 만든 사용자로 로그인한 상태로 바탕 화면이 바로 나타납니다.
이와 같은 이미지를 미리 구성하려면 Imager에서 원본 이미지와 대상을 선택하고 "쓰기"를 클릭하기 전에 "설정" 버튼(톱니바퀴 그림)을 클릭하고 고급 옵션 메뉴를 사용하여 사용자 이름과 암호를 입력합니다.
또한 이미저를 사용하지 않고 이미지를 미리 구성하는 메커니즘도 있습니다. 처음 부팅할 때 사용자를 설정하는 설치 마법사를 완전히 바이패스하려면 SD 카드의 부팅 파티션에 userconf 또는 userconf.txt 라는 파일을 만듭니다. 이것은 Windows 또는 MacOS 컴퓨터에 마운트되어 있을 때 볼 수 있는 SD 카드의 부분입니다. 이 파일은 username:encrypted-password로 구성된 한 줄의 텍스트를 포함해야 합니다. 따라서 원하는 사용자 이름과 바로 뒤에 콜론 그리고 사용하려는 암호의 암호화된 표현이 옵니다.
암호화된 암호를 생성하는 가장 쉬운 방법은 이미 실행 중인 라즈베리파이에서 OpenSSL을 사용하는 것입니다. 터미널 창을 열고 다음을 입력합니다.
이렇게 하면 mypassword라는 내가 사용하고자 하는 암호의 암호화된 버전인 임의의 문자열이 생성됩니다. 기존 설치된 경우
위의 내용을 읽은 일부 사람들은 기존 이미지에서 "pi" 사용자의 이름을 바꿀 수 있는지 궁금해할 수 있습니다. 이 업데이트의 일부로 이를 수행하는 메커니즘이 포함되었습니다. 아래 설명된 대로 업데이트한 후 "pi" 사용자로 로그인했는지 확인한 다음 터미널 창을 열고 다음을 입력합니다.
잠시 후 재부팅하라는 메시지가 표시되고, 라즈베리파이는 사용자 이름과 암호만 변경할 수 있는 첫 번째 부팅 설치 마법사의 축소 버전으로 재부팅됩니다.
새 사용자 이름 및 암호를 입력하면 다시시작하라는 메시지가 표시되고 라즈베리파이가 데스크톱으로 재부팅되며 기존 사용자(및 홈 디렉토리)의 이름은 바뀌지만 다른 변경 사항은 없습니다. 한가지 주의할 점이 있습니다. 대부분의 라즈베리파이 소프트웨어(적절하게 작성되었다면)는 홈 디렉토리의 이름을 바꾸고 이전과 같이 작업가능 하지만, 일부 코드가 /home/pi 디렉토리의 하드 코드 경로로 작성되었을 수 있으며, 이름이 변경된 사용자와 올바르게 작동하려면 이 코드를 수정해야 합니다. 또한 사용자 이름 변경 프로세스에서 일시적으로 다른 사용자로 만들고 로그인하는 방식으로 인해 VNC 연결(특정 사용자로 로그인해야 함)에서는 작동하지 않습니다. "pi" 사용자 이름을 변경하려면 로컬 사용자여야 합니다. Lite 이미지에서도 동일한 rename-user 명령을 사용하여 기존 "pi" 사용자의 이름을 변경할 수 있습니다. 이 경우 Lite 이미지에서 처음 부팅할 때 사용자를 설정하는데 사용되는 것과 동일한 명령줄 프롬프트를 실행합니다. 블루투스 주변기기 새 설치 마법사를 만드는 동안 오랜 문제를 해결하기로 결정했습니다. Bluetooth 키보드나 마우스를 라즈베리파이에서 사용하려면 항상 USB 마우스 및 키보드를 사용하여 Bluetooth 주변 장치를 먼저 페어링해야 하는데, 이는 약간 성가신 일입니다.
새 설치 마법사에서는 해당 요구 사항이 제거되었습니다. 실행되면 첫번째 페이지에 사용할 Bluetooth 키보드 또는 마우스를 페어링 모드로 설정한 다음 기다리라는 메시지가 표시됩니다. 마법사의 첫 페이지에 있는 동안에는 이제 라즈베리파이가 페어링 가능한 Bluetooth 마우스와 키보드를 스캔하고 첫 번째 마우스와 키보드를 자동으로 페어링합니다. Bluetooth 장치가 발견되어 페어링 중이라는 메시지가 팝업으로 표시됩니다. 새로 연결된 장치가 작동하여 시스템에서 사용을 시작하려면 최종 "연결됨" 대화 상자가 나타난 후 몇 초 정도 기다려야 할 수 있습니다. 하지만 이제 Bluetooth 주변 장치만 사용하여 처음부터 라즈베리파이를 설정할 수 있습니다. 이 기능은 라즈베리파이3 및 4의 내장 Bluetooth 어댑터와 이전 모델의 라즈베리파이 USB Bluetooth 어댑터에서도 작동합니다. 라즈베리파이를 부팅하기 전에 USB 어댑터가 삽입되었는지 확인하십시오.
한가지가 더...
여러분 중 일부는 수십년 동안 대부분의 유닉스 데스크톱 환경을 지탱해온 X Window System의 대체 제품인 Wayland에 대해 들어보신 분도 계실 것입니다. Wayland는 X에 비해 보안과 성능 등 다양한 이점을 가지고 있지만, 상당히 새로운 기술이므로 아직 개발중입니다. 현재 몇개의 Linux 배포판이 Wayland를 기반으로 실행되고 있지만 아직 널리 채택되지는 않았습니다. Wayland가 데스크톱 리눅스의 미래가 될 것으로 보입니다. 작년에 Bullseye 버전의 Rasberry Pi OS를 출시했을 때, 우리는 오픈박스 대신 mutter를 기본 창 관리자로 사용하기 시작했는데, 그 이유 중 하나는 mutter가 Wayland 프로토콜을 지원하기 때문입니다. 이번 릴리스에서는 테스트에 관심이 있는 사람들을 위한 실험 구성으로 Wayland 위에서 데스크톱을 실행할 수 있도록 하고 있습니다. 더 진행하기 전에 미리 알아두시기 바랍니다. 대부분의 사람들이 아직 Wayland에서 실행하는 것을 절대 권장하지 않습니다! 이것은 실험적인 코드이며 Wayland에서 아직 지원되지 않는 많은 기능이 있습니다. (몇가지 예를들면 스크린샷, 화면 확대기, 원격 데스크톱 애플리케이션, 화면 해상도 설정 도구 등입니다. 이러한 기능중 일부는 적절한 시기에 지원되기를 원하지만 현재로서는 그렇지 않습니다.) 또한 이것은 데스크탑의 순수한 Wayland 구현이 아닙니다. X에는 몇가지 기능(특히 응용 프로그램간 통신)이 있습니다. 이 기능은 순전히 그래픽 프로토콜인 Wayland에서 전혀 지원되지 않습니다. 데스크탑은 X의 이러한 기능중 일부에 의존하므로 이 데스크탑 버전은 일종의 중간 과정입니다. mutter 창 관리자는 진정한 Wayland 어플리케이션으로 실행되지만 다른 모든 것은 XWayland에서 실행됩니다. XWayland는 기본적으로 Wayland를 사용하여 그래픽을 그리는 X의 구현입니다. 즉, Wayland의 일부 장점은 이 버전의 데스크톱에서 사용할 수 없습니다. 그럼에도 불구하고, Bullseye 릴리스에서 mutter를 사용한 후, 이것은 Wayland의 방향으로 나아가는 또 다른 중요한 단계이며, 관심 있는 사람들은 그것을 시도해 보는 것을 환영합니다. (하지만 Wayland에서 의존하는 일부 기능이 작동하지 않는다고 불평하지 마십시오. 우리는 이미 많은 것들이 작동하지 않는다는 것을 알고 있습니다. 미리 알려드렸습니다!) Wayland로 전환하는 것은 쉽습니다. 터미널 창에서 다음 명령어를 사용하여 raspi-config 응용 프로그램을 시작합니다.
고급 옵션 메뉴에서 Wayland 옵션을 선택하여 활성화하고 재부팅합니다. 눈에 띄게 달라진 점은 없으나 Wayland에서 실제로 실행 중인지 확인하려면 터미널을 열고 다음 명령어를 입력합니다.
X로 돌아가려면 raspi-config에서 동일한 옵션을 사용하여 Wayland를 비활성화합니다. (Wayland를 사용한다고 시스템에서 영구적으로 변경되는 것은 아니지만, 만약을 위해 이와 같은 실험적인 기능을 사용하기 전에 백업을 수행하는 것이 좋습니다.)
현재 Wayland는 호기심이 많은 사람들이 가지고 놀 수 있는 것입니다. 하지만 궁금하시다면 플레이해보세요! 다운로드/업데이트
새 이미지는 라즈베리파이 공식 홈페이지에서 다운로드할 수 있습니다. https://www.raspberrypi.com/software/
기존 이미지를 업데이트하려면 일반적인 터미널 명령을 사용하십시오. Rename-user 스크립트는 업데이트할 때 데스크톱 이미지에 자동으로 설치되지만 Lite 이미지에는 다음을 사용하여 수동으로 설치해야 합니다.
실험적인 Wayland 지원을 설치하려면 다음 작업도 수행해야 합니다.
끝.
|