L’Internet des Objets
Utiliser un système généré par quelqu’un d’autre est un vulnérabilité. L’image de raspi, créée par un développeur Debian, n’est pas soumise à une revue détaillée. Ce développeur peut être un fourbe, ou seulement maladroit, et inclure des vulnérabilités. Il est possible de
même recommandé pour la sécurité de créer vous même votre système. Ce n’est pas très compliqué. L’image peut ensuite être dupliquée pour tous vos pi. Le site de référence est :
https://salsa.debian.org/raspi-team/image-specs
Avant le premier lancement, le logiciel dhcpdump peut analyser le trafic dhcp. L’extrait suivant montre l’adresse IP affectée à ce nouveau pi qui porte, pour le moement le nom rpi3-20220120. Après quelques instants, le nom défini sera utilisé.
OPTION: 53 ( 1) DHCP message type 3 (DHCPREQUEST) OPTION: 50 ( 4) Request IP address 192.168.0.20 OPTION: 12 ( 13) Host name rpi3-20220120
Il est alors possible de se connecter dessus.
apt install -y vmdb2 dosfstools qemu-utils qemu-user-static apt install -y fakemachine debootstrap binfmt-support time apt install kpartx git build-essential
Ensuite, comme utilisateur, pour créer une image bullseye pour un RPI3 :
git clone --recursive \ https://salsa.debian.org/raspi-team/image-specs.git ls image-specs make raspi_3_bullseye.img sudo dd if=raspi_3.img of=/dev/mmcblk0
Une fois l’image copiée, il est possible de modifier le système de fichiers racine (/dev/sdb2) avant l’installation pour changer :
— le nom d’hôte ;
— le fichier /etc/issue ;
— le mot de passe de root ;
— le premier compte utilisateur ;
— l’accès ssh ;
— …
Pour créer une image personnalisée, il faut modifier le fichier yaml et lancer :
vmdb2 --rootfs-tarball=AF_raspi_bullseye.tar.gz \
--output AF_raspi_bullseye.img AFraspi_3_bullseye.yaml \
--log my_raspi_bullseye.log