Tutoriales

Microsoft repo instalado en secreto en todos los sistemas operativos Linux de Raspberry Pi

Raspberry Pi es una pequeña computadora útil para cultivarse a programar y construir proyectos. Viene con un sistema operante modificado basado en Debian Linux llamado Raspbian. Es el sistema operante más instalado en RPi. En una aggiornamento nuevo, el sistema operante Raspberry Pi instaló un repositorio de Microsoft apt en todas las máquinas que ejecutan el sistema operante Raspberry Pi sin el conocimiento de la persona o del administrador. Cada vez que se actualiza un dispositivo Raspbian con este repositorio, hará ping a un servidor de Microsoft. La telemetría de Microsoft tiene mala reputación en la comunidad de Linux. Veamos por qué y cómo esto es importante para los usuarios de Linux.

Microsoft repo instalado en secreto en todos los sistemas operativos Linux de Raspberry Pi

Averigüemos qué contiene este repositorio:
ssh [email protected]
Así es como podemos confirmarlo:

lsb_release -a
ls -l /etc/apt/sources.list.d/
ls -l /etc/apt/trusted.gpg.d/
cat /etc/apt/sources.list.d/vscode.list

Veamos qué contiene el repositorio de Microsoft instalado en secreto sin su conocimiento en Raspberry PI:

curl -s http://packages.microsoft.com/repos/code/dists/stable/main/binary-arm64/Packages 
| grep "^Package: " 
| cut -d" " -f2 
| sort -u


Parece que contiene VS Code IDE para su Raspberry Pi. Ahora tenga en cuenta que este es un servidor con una imagen ligera, y no hay privación de instalarlo en mi antiguo RPi 2. Lógicamente, hizo que muchos usuarios de Linux se sintieran infelices. Para empeorar las cosas, los administradores oficiales de los foros de Raspberry Pi bloquearon y eliminaron rápidamente los hilos del tema, alegando que era «ataques a Microsoft».

¿Por qué son estas malas noticiero?

Parece que la fundación RPi recomienda oficialmente MS IDE y, por lo tanto, se incluyó el sistema operante Raspberry Pi. Deben perseverar esto en la imagen GUI para niños o cualquier persona que desee cultivarse Python y otras cosas usando VS Code. La mayoría de los geeks y usuarios avanzados de Linux usan RPi como un servidor git o adblocker y así sucesivamente como un servidor sin individuo. Siempre hay un problema de confianza cuando se configura un repositorio de software no deseado y las claves gpg se instalan en secreto, que es el problema principal. Qué otros problemas pueden carear los usuarios de Linux:

  1. Al usar un repositorio de MS forzado en mi RPi 2, MS controla el software que instalo. Por ejemplo, cuando ejecuto `apt install app,` obtendré una aplicación distribuida y modificada por MS. Quizás no hagan nulo malo, pero no quiero tener nulo que ver con ellos.
  2. Los usuarios incondicionales de Linux como yo (o cualquier persona que trabaje en infosec / IT) nunca confiarán en Microsoft o Raspberry Pi OS para instalar un repositorio en secreto.
  3. Microsoft puede resumir más información sobre los usuarios de RPi y Linux, ya que muchos intentan achicar su huella digital, como su dirección IP, y crear un perfil sobre usted.
  4. Cada apt-get update comando pingback al repositorio de MS.
  5. Si usted o algún miembro de la comunidad inició sesión en el ecosistema de MS, como Github, Bing, Office / Live, podrían identificarlo y rastrearlo cuando usa la misma IP pública compartida en casa.

Si está de acuerdo con esto, deje de adivinar y vuelva a su vida. No hay nulo malo en eso. Pero, si no está de acuerdo con ese cambio. Aquí tienes algunas opciones.

1. Deja de usar Raspbian

Ésta es la mejor posibilidad posible. Probablemente cambiaré a Debian simple para RPi 2. Otro sistema operante incluye:

2. Bloquee Microsoft VSCode si aún desea utilizar Raspbian OS

Edite su / etc / hosts en RPI (o agregue ese dominio a su Pi-Hole)
sudo vim /etc/hosts
Agregue la subsiguiente ruta:
0.0.0.0 packages.microsoft.com
Guarde y suspensión el archivo en vim. Ponga el paquete Debian en calma para que no instale más actualizaciones:
sudo apt-mark hold raspberrypi-sys-mods
Elimine la secreto GPG de Microsoft usando el comando rm:
sudo rm -vf /etc/apt/trusted.gpg.d/microsoft.gpg
Asegúrese de que no se puedan instalar nuevas claves:
sudo touch /etc/apt/trusted.gpg.d/microsoft.gpg
A continuación, proteja contra escritura ese archivo en Linux usando el comando chattr:
sudo chattr +i /etc/apt/trusted.gpg.d/microsoft.gpg
lsattr /etc/apt/trusted.gpg.d/microsoft.gpg

3. Utilice la seguridad de VSCode, especialmente cuando sus hijos lo estén usando

VSCode igualmente tiene telemetría, use una lectura de VSCode con telemetría eliminada:

Free / Rescatado software de código rajado binarios de VSCode con toda la telemetría eliminada

Cualquiera me notificó sobre vscodium-deb-rpm-repo.

Resumiendo

A proponer verdad, RPis no es 100% de código rajado. Al igual que Intel y AMD CPU / GPU, igualmente viene con un firmware binario de código cerrado. Sin retención, eso no significa que instale el repositorio de software no deseado y las claves gpg en secreto en su dispositivo sin su conocimiento. Eso es lo que hace el malware y, por lo tanto, Linux y la comunidad de código rajado están molestos. Espero que lo arreglen. Consulte el hilo de Reddit con muchas más sugerencias. El mantenedor de RPis / OS debería ocurrir publicado una publicación de blog sobre un cambio tan trascendente, y hacerlo sin informar a los usuarios de RPis no es magnífico. ¿Qué piensas? Háganos entender en la sección de comentarios a continuación.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba