官方的RaspberryPiOS已收到更新，该更新应该可以关闭已经存在多年的网络安全漏洞。正如在博客文章中宣布的那样(在新标签中打开)来自RaspberryPi基金会，操作系统将不再在设置时将“pi”设置为默认用户名，从而为潜在的密码填充攻击增加了一层额外的摩擦。

相反，当新刷入的RaspberryPiOS映像首次启动时，将要求用户创建自定义用户名。

负责RaspberryPi用户体验的SimonLong表示，基于风险和回报的权衡，更改默认用户名系统的决定是明智的。

“多年来，我们逐渐提高了RaspberryPiOS的安全性;不是为了应对特定的威胁，而是作为一般的预防措施，”他解释说。“然而，始终需要取得平衡，因为安全性改进通常会在可用性方面带来成本，我们试图使系统尽可能方便使用，同时具有可接受的安全水平。”

“到目前为止，所有安装的RaspberryPiOS都有一个名为“pi”的默认用户。这并不是一个很大的弱点——如果有人想侵入你的系统，仅仅知道一个有效的用户名并没有多大帮助。但尽管如此，它可能会使蛮力攻击稍微容易一些。”

Long还指出，一些国家开始制定立法，禁止使用默认登录凭据的互联网连接设备。那么，新系统的到来将确保RaspberryPi不必担心违反新规则。

作为更新的一部分，该组织还引入了一种更改现有安装用户名的机制，方法是在新的终端窗口中输入“sudorename-user”。这样做会将设备重新启动到允许创建新用户名的向导中，从而使现有客户能够从安全升级中受益。

新的RaspberryPiOS映像现在可以通过官方下载页面获得。