Yayasan Raspberry Pi cicingeun masang Repository Microsoft

Sababaraha dinten ka pengker berita dikaluarkeun yén salaku bagian tina pembaruan panganyarna dina Raspberry OS, Yayasan Raspberry Pi masang Repository Microsoft dina sadaya komputer papan tunggal anu dipercaya, tanpa kanyaho ku anu bogana.

Manuverna henteu acan diperhatoskeun di jero komunitas tina Linux anu ningkat pikeun nolak kurangna transparansi sareng telemetri sareng pangguna dewan Raspberry Pi anu ngabahas kaasup telepon ka Repository Microsoft dina Raspberry Pi OS, ditambah ditambah konci Microsoft GPG pikeun pamasangan paket anu dipercaya.

Repository Microsoft ditambihan ku paket raspberrypi-sys-mods, Anu kalebet skrip sareng setélan khusus sistem.

Konfigurasi /etc/apt/source.list.d dirobah ku skrip post-inst sareng dianggo ngonpigurasi lingkungan pamekaran VSCode. Klaim utama aya hubunganana sareng kanyataan yén Repository sareng kuncén Microsoft ditambihan tanpa peringatan pangguna.

Gagasan pikeun nambihan Repository apt Microsoft nyaéta supados langkung gampil nganggo lingkungan pangembangan Visual Studio Code.

Éta sacara resmi kusabab aranjeunna ngadukung IDE Microsoft (!), Tapi anjeun bakal kéngingkeun éta sanajan anjeun dipasang tina gambar anu jelas sareng nganggo Pi anjeun tanpa sirah tanpa GUI. Ieu ngandung harti yén unggal-unggal anjeun ngalakukeun "apt apt" dina Pi anjeun, anjeun nuju ping kana server Microsoft.

Éta ogé masang konci Microsoft GPG anu dianggo pikeun nandatanganan bungkusan tina Repository éta. Ieu berpotensi tiasa ngakibatkeun skenario dimana pembaruan narik katergantungan ti Repository Microsoft sareng sistem otomatis bakal percanten kana paket éta.

Pamasangan Repository dilakukeun sacara tiiseun, tanpa idin ti pangguna, sareng Raspberry Foundation henteu nyiapkeun pangguna pikeun parobihan sapertos ngalangkungan tulisan blog anu khusus.

Pangguna anu ngaganggu mairan yén eParipolah ieu bahaya kusabab dua alesan:

Mimiti, iraha waé inpormasi repositori diperbarui nalika masang atanapi ngamutahirkeun bungkus, manajer paket milih sadaya repositori anu nyambung, nyaéta, eServer Microsoft ngumpulkeun informasi ngeunaan alamat IP sadaya pangguna Sistem operasi Raspberry Pi, anu tiasa dianggo pikeun ngadamel profil pangguna.

Profil anu sami tiasa dianggo, contona, pikeun iklan anu ditarget nalika lebet kana jasa Microsoft tina IP anu sami.

Kadua, Repository Microsoft sambung sakumaha dipercaya pisan, sanaos kanyataanna henteu aya dina kakendali pamekar sistem operasi Raspberry Pi sareng pangguna henteu dipénta konfirmasi pikeun nambihan konci Microsoft GPG. Upami infrastruktur Microsoft didamel kompromi ngalangkungan gudang sapertos kitu, pembaruan palsu tiasa disebarkeun pikeun ngagentos paket standar atanapi ngagantikeun kagumantungan.

Anjeunna malah teras nyarios éta

Ieu cara anjeun ngalakukeun hal-hal sepanjang waktos "pikeun masalah anu sami" tanpa ngawartosan ka anu gaduh garis komputer komputer tunggal anjeun. »Pangguna parantos ngingetkeun ketegangan antara Linux sareng Microsoft ngeunaan telemetri.

Akhirna, dicatet yén distribusi Raspbian anu didukung ku masarakat henteu kapangaruhan ku masalah, parobihanana ngan ukur ditambihan ka Raspberry Pi OS, varian Raspbian anu dikokolakeun ku Yayasan Raspberry Pi.

Pendekatan anu sanés nyaéta pikeun meungpeuk Visual Studio Code upami anjeun badé neraskeun nganggo Raspberry Pi OS. Visual Studio Code dilengkepan pilihan telemetry, janten seueur pangguna nganggap Visual Studio Codium langkung pas.

Pikeun ngaleungitkeun aksés kana sérver Microsoft dina sistem operasi Raspberry Pi, kantun koméntarkeun eusi file /etc/apt/source.list.d/vscode.list sareng hapus konci / etc / apt / dipercaya. Gpg.d / microsoft .gpg.

Ogé, "127.0.0.1 packages.microsoft.com" tiasa ditambihan ka / jsb / host pikeun ngahalangan pamundut.

tungtungna, upami anjeun resep terang langkung seueur perkawis éta, anjeun tiasa konsultasi link ieu. 


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.