Linux-baserade Raspberry Pi OS installerar i hemlighet en Microsoft-repo

0 Shares

Hallon Pi-plats genom förstoringsglas

Raspberry Pi-ägare varnas för att det officiellt stödda Raspberry Pi OS installerar en Microsoft-repo utan meddelande.

En nyligen uppdaterad uppdatering av det Debian Linux-baserade operativsystemet – tidigare känt som Raspbian – installerar i hemlighet ett Microsoft apt-arkiv som kan ringa hem till företagets servrar. För alla som är oroliga för telemetri i allmänhet eller som försöker undvika kontakt med Windows-tillverkaren är det uppenbarligen inte goda nyheter och väcker frågor om förtroende.

Se även:

Nyheter om den hemligt installerade repo delades av Vivek Gite som skrev om upptäckten på sin nixCraft-webbplats – i en artikel upptäckt av Günter Born. Han påpekar att “Microsoft-telemetri har ett dåligt rykte i Linux-communityn”, och fortsätter med att titta på vad som händer och vad det kan betyda för Raspberry Pi-ägare.

Det var förståeligt stort intresse för nyheterna, och det diskuterades mycket på Raspberry Pi-forumen. Människor som lärde sig om införandet av repo var förskräckta över inte bara tillägget av “extra uppblåsthet” och det faktum att det inte fanns “inget meddelande” och “utgåvan finns tillgängliga EFTER installation[ing]”OS-uppdateringen.

Gite skriver om de chockerande och oroande resultaten och påpekar några av de problem som installationen av en Microsoft-repo väcker:

    Genom att använda tvungen MS repo på min RPi 2 styr MS programvaran jag installerar. När jag till exempel kör “apt install app” får jag en app distribuerad och modifierad av MS. Kanske kommer de inte att göra någonting ont, men jag vill inte ha något att göra med dem. Hardcore Linux-användare som jag (eller någon som arbetar i infosec / IT) kommer aldrig att lita på Microsoft eller Raspberry Pi OS för att installera en sådan repo i hemlighet. Microsoft kan samla in mer information om RPi- och Linux-användare eftersom många försöker minska sitt digitala fotavtryck, till exempel din IP-adress och skapa en profil om dig. Varje apt-get uppdateringskommando pingback till MS repo. Om du eller några familjemedlemmar är inloggade i MS-ekosystemet som Github, Bing, Office / Live, kan de identifiera och spåra dig när du använder samma delade offentliga IP hemma.

Så vad kan du göra om du är orolig för denna uppenbarelse? Du kan naturligtvis installera ett helt annat operativsystem på din Pi. Men om du vill hålla fast vid detta rekommenderade och stödda operativsystem, erbjuder Gite följande tips för att blockera Microsoft VSCode:

Redigera dina / etc / värdar på RPI (eller lägg till den domänen i ditt Pi-Hole)

sudo vim / etc / hosts

Lägg till följande rad:

0.0.0.0 package.microsoft.com

Spara och stäng filen i vim. Sätt Debian-paketet i vänteläge så att det inte installerar ytterligare uppdateringar:

sudo apt-mark håll raspberrypi-sys-mods

Ta bort Microsofts GPG-nyckel med kommandot rm:

sudo rm -vf /etc/apt/trusted.gpg.d/microsoft.gpg

Se till att nya nycklar inte kan installeras:

sudo touch /etc/apt/trusted.gpg.d/microsoft.gpg

Skriv sedan skydda filen på Linux med kommandot chattr:

sudo chattr + i /etc/apt/trusted.gpg.d/microsoft.gpg

lsattr /etc/apt/trusted.gpg.d/microsoft.gpg

Bildkredit: Postmodern Studio / Shutterstock

0 Shares