Con Raspberry Pi OS 6.2, secondo aggiornamento alla versione basata su Debian Trixie, arriva una modifica che molti utenti Linux avrebbero già dato per scontata da tempo: il comando sudo richiede ora la password anche sulle nuove installazioni.
Fino a questa versione, Raspberry Pi OS era configurato con il cosiddetto sudo senza password abilitato per default. Bastava anteporre sudo a qualsiasi comando per eseguirlo con privilegi di amministratore, senza alcuna verifica dell’identità. Una comodità, certo, ma anche un vettore di attacco non trascurabile: chiunque avesse accesso alla macchina poteva eseguire operazioni privilegiate senza conoscere nessuna credenziale.
// affiliato ▸ Infomaniak kDrive · Il cloud svizzero alternativo a Google Drive · Provalo gratis →

Come funziona adesso
Da questa versione in poi, digitare sudo nel terminale fa comparire la richiesta della password dell’utente corrente. Una volta inserita correttamente, non viene chiesta di nuovo per i cinque minuti successivi, anche in caso di ulteriori comandi con privilegi. Anche alcune operazioni dell’interfaccia grafica, come certe voci del Centro di controllo, mostrano ora una finestra di dialogo per l’autenticazione.
Chi preferisce tornare al comportamento precedente può farlo senza troppi passaggi: nell’interfaccia desktop basta disattivare l’opzione “Password admin” nella sezione Sistema del Centro di controllo; da riga di comando, lo stesso risultato si ottiene tramite raspi-config, nel menu Sistema.
Chi è davvero coinvolto
Vale la pena sottolinearlo chiaramente, perché è il dettaglio più importante: la modifica riguarda solo le nuove installazioni. Chi aggiorna una Raspberry Pi già configurata troverà la nuova opzione nel Centro di controllo, ma il comportamento resterà invariato a meno di un intervento esplicito.
Per chi usa installazioni headless con script automatizzati che fanno affidamento su sudo, il consiglio è di verificare il funzionamento dopo un’installazione pulita e, se necessario, riconfigurare il comportamento desiderato.
Il resto dell’aggiornamento raccoglie correzioni di bug e piccoli miglioramenti accumulati negli ultimi mesi, senza altre novità di rilievo.


Mastodon
Telegram
Bluesky
Lascia un commento