Команда Raspberry Pi выпустила обновление Raspberry Pi OS 6.2. Ключевое нововведение — отключение по умолчанию режима passwordless sudo. Теперь для выполнения команды с правами суперпользователя надо вводить пароль.
В прошлых версиях Raspberry Pi OS обычные пользователи могли выполнять команды через sudo без ввода пароля. Такой подход упрощал работу с одноплатниками, но оставлял потенциальную уязвимость в системе. Например, злоумышленники могли получить доступ к устройств и выполнять вредоносные команды с правами администратора.
Теперь для выполнения sudo надо обязательно вводить пароль. Это касается как терминальных команд, так и некоторых действий в графическом интерфейсе и в Control Centre. После ввода пароля система не будет запрашивать его повторно в течение пяти минут.
В Raspberry Pi OS оставили возможность вернуть старое поведение системы. Для этого надо перейти в Control Centre и открыть вкладку System. В меню следует отключить Admin Password.
Изменения применяются только к новым установкам Raspberry Pi OS. Если пользователь обновит операционную систему, то в настройках появится пункт Admin Password, но он будет выключен.
ссылка на оригинал статьи https://habr.com/ru/articles/1023970/