Raspberry Pi OS 6.2: Update verspricht mehr Sicherheit
Die Raspberry-Pi-Entwickler haben in Raspberry Pi OS 6.2 die Sicherheit verbessert. Sie deaktivieren das passwortlose sudo.
Raspberry Pi OS deaktiviert passwortloses sudo.
(Bild: raspberrypi.com / heise medien)
Am Dienstag dieser Woche hat das Raspberry-Pi-Projekt das Debian-Trixie-basierte Raspberry Pi OS 6.2 veröffentlicht – das zweite Update seit dem Sprung auf das aktuelle Debian. Die Maintainer bezeichnen es als Sicherheitsupdate.
In einem Blog-Beitrag erklärt der Entwickler Simon Long, dass neben der Sammlung der ganzen kleinen Änderungen und Fehlerkorrekturen aus den vergangenen Monaten insbesondere eine Änderung hervorsticht: In Version 6.2 des Betriebssystems haben sie das passwortlose sudo nun standardmäßig deaktiviert.
Unsichere Rechteerweiterung
Vor dem Hintergrund, dass Cyberkriminalität stetig wachse, hätten die Entwickler demnach ständig auch die Sicherheit von Raspberry Pi OS im Blick, damit es ausreichend stabil ist, um potenziellen Angriffen zu widerstehen. Die Balance sei schwierig, da alles, was das Betriebssystem sicherer mache, legitime User mit Unannehmlichkeiten konfrontiere. Daher wollen die Maintainer derartige Änderungen auf ein Minimum reduzieren. Sie gehen davon aus, dass viele Nutzer und Nutzerinnen dieses Sicherheitsupdate nicht einmal bemerken.
Bislang ist Raspberry Pi OS standardmäßig so konfiguriert, dass reguläre User-Accounts sudo ohne Angabe eines Passworts für Aufgaben mit root-Rechten nutzen konnten. sudo apt update aktualisiert ohne weitere Rückfragen die Paketdatenbank der apt-Softwareverwaltung. Das birgt jedoch eine Gefahr: Das können nicht nur reguläre Nutzerinnen und Nutzer so einsetzen, sondern Einbrecher ins System ebenso.
Daher deaktiviert Raspberry Pi OS ab Version 6.2 das passwortlose sudo. Um administrative Aufgaben zu erledigen, ist nun die Eingabe des Passworts nötig. Sofern das Passwort eingegeben wurde, bleibt es fünf Minuten gültig. Innerhalb dieser Zeit kann das Konto weitere Admin-Aufgaben erledigen, ohne sich erneut auszuweisen.
Wer diese Änderung und den damit einhergehenden Sicherheitsgewinn nicht mitnehmen möchte, kann im „System“-Reiter des Control Centre die Einstellung „Admin Password“ deaktivieren. Dadurch fragt Raspberry Pi OS weder im Terminal noch auf der Desktop-Umgebung vor dem Start von sudo-Befehlen nach dem Passwort.
Videos by heise
Eine kleine Einschränkung erwähnt Long am Ende noch: Bestehende Installationen werden nach einem Update nicht automatisch umgestellt. Hier müssen Interessierte selbst aktiv werden, um die sudo-Passwort-Nachfrage zu aktivieren.
Die Release-Notizen listen die kleineren Änderungen und Korrekturen auf, die seit dem letzten Release im vergangenen Dezember in Raspberry Pi OS eingeflossen sind. Das war ein geringfügiges Update, das rund zehn Tage nach dem letzten größeren Release im November 2025 erschien.
(dmk)
