Разработчики [ Raspbian ]( https://www.raspberrypi.org/downloads/raspbian/ ) (форка Debian Jessie для Raspberry Pi) пошли на радикальные меры с целью обезопасить пользователей, пренебрегающих элементарными правилами безопасности, от взлома их устройств.В последнее время было зафиксировано большое число атак на IoT-устройства, которые имели свободный доступ к Интернету, открытый порт SSH и (в случае с Raspbian) пользователя «pi» с паролем «raspberry», имеющего неограниченный доступ к системе посредством sudo.В новых версиях Raspbian решено оставить пользователя pi со стандартным паролем, но выключить по умолчанию службу sshd. Если нет возможности произвести первичную загрузку и настройку с использованием монитора и клавиатуры, пользователю необходимо создать файл SSH (с произвольным содержанием) в каталоге /boot.Помимо этого, при первом входе по SSH пользователь попадает в диалог смены пароля. Если загрузиться в окружение PIXEL (форк LXDE для Rasbpian) с включённым сервисом SSH, то пользователь получит [ уведомление ]( https://www.raspberrypi.org/wp-content/uploads/2016/11/warn.png ) о необходимости смены пароля. ( [ читать дальше... ]( https://www.linux.org.ru/news/debian/13050786#cut0 ) ) >>> [ Примечания к релизу ]( http://downloads.raspberrypi.org/raspbian/release_notes.txt )
Ссылка: http://www.linux.org.ru/news/debian/13050786