Raspberry Pi OS namestil Microsoftov repozitorij
Matej Huš
5. feb 2021 ob 18:43:37
Ena izmed možnosti za uporabo kartičnih računalnikov Raspberry Pi je s proizvajalčevim operacijskim sistemom Raspberry Pi OS (donedavna Raspbian), ki je osnovan na Debianu. V zadnji posodobitvi pa je ta operacijski sistem dodal Microsoftov apt repozitorij, ki se je namestil na vse sisteme, ne da bi potreboval administratorske privilegije. S tem skrbijo za podporo Microsoftovemu IDE (integrated development environment) oziroma Visual Studio Code (VSCode). To je razumljivo, saj Fundacija Raspberry Pi uradno podpira Microsoftove IDE. V praksi pa to pomeni, da naprave občasno komunicirajo z Microsoftovimi strežniki.
Nekaj pomislekov zaradi te poteze namreč obstaja. Ta repozitorij se je dodal brez vednosti uporabnika (trusted.gpg.d, intrusted.gpg.d). Z dodajanjem tega repozitorija ob uporabi apt install app sistem vpraša tudi Microsoftove strežnike za nove verzije njihove programske opreme. Ob vsaki uporabi apt-get update sistem kontaktira Microsoftove strežnike, česar nekateri ne bi želeli. Hkrati ti dobijo podatek o IP uporabnika, kar omogoča identifikacijo uporabnika, če smo z istega IP-naslova z drugega računalnika prijavljeni v kakšno Microsoftovo storitev, denimo Github, Bing ali Office Live. Marsikdo Raspberry Pi uporablja tudi kot požarni zid ali preprost vmesnik med zunanjim in notranjim omrežje, ki tega ne želi. Posledice torej niso posebej strašne, so pa nezaželene in vsiljene.
Rešitev te težave je uporaba drugega operacijskega sistema (npr. Ubuntu, OpenSUSE ali *BSD) ali blokiranje naslova packages.microsoft.com in trajna odstranitev Microsoftovih ključev GPG.