Kojarzycie raspberry pi? To dzisiaj będzie opowieść jak twórcy tego SBC zrobili własny system pod swój produkt i - 30ohm

Fanatyk

w LINUX 2026-05-09T20:33:40+02:00

Kojarzycie raspberry pi? To dzisiaj będzie opowieść jak twórcy tego SBC zrobili własny system pod swój produkt i mają na niego wywalone. Jest on oznaczony na stronie jako zalecany, więc każdy nawet bez pojęcia o linux ma go zainstalowanego.

Rpi jako system bootowania jest oparny o gpu a nie cpu jak w większości komputerowego świata więc wymaga specjalne przygotowanej wersji dystrybucji linux. Architektura procesora nie jest problemem, tylko sam firmware.

Pierwszą styczność z tym sprzętem miałem w 2012 roku. Obecnie najstarszy działający egzemplarz mam z 2013 roku. Na początku system przygotowany przez twórców elektroniki bazował na debianie armel, który był pod armv4 a sbc miało procesor armv6.

W 2013 roku wydali własny zmodyfikowany debian armhf określony jako raspbian, z różnicą do debiana który był pod armv7. Systemy nie były ze sobą zgodne, ponieważ paczki skompilowane pod debiana armhf nie działały na raspbianie armhf z powodu braku instrukcji procesora.

Przy swoich projektach zauważyłem, że mają mocno wywalone na aktualizacje swojego systemu. Jedno czy 3 egzemplarze były do przeżycia przy ręcznej własnej kompilacji. Z debiana na którym system bazował nie dało się wziąć bo by nie działało.

Pracowałem w firmach które wykorzystywały to SBC do różnych rzeczy i tam przy efekcie skali już było odczuwalne. Trzeba było ogarniać samemu aktualizacje do softu i je utrzymywać.

Ten stan rzeczy trwał do 2020 roku aż wydali bety 64 bitowej wersji swojego systemu. Oczywiście dało się już wcześniej używać innej dystrybucji, bo te już 5 lat wcześniej ogarniały 64 bitowe procesory jak i samą kompatybilność ze sobą w 32 bitowych wydaniach dla tego SBC.

Od 2022 wydanie 64 bit stało się oficjalne. Jest to czysty debian arm64 ze zmodyfikowanym jądrem i firmware.

Zatem gdzie widzę problem? Minęło 12 lat odkąd pierwszy raz zauważyłem, że coś jest nie tak z aktualizacją oprogramowania, a tam nic się nie zmieniło. Od ponad tygodnia są dostępne w sieci exploity na 3 różne bugi w samym jądrze linux a oni podchodzą to tego tak: https://github.com/raspberrypi/linux/issues/7346

The next apt kernel will be 6.18 and is imminent, but we are just finalising testing.

Fajne podejście, nie? Cały świat się łata a oni podchodzą: robimy nowe rozwiązanie i testujemy, więc starego nie załatamy.

Jądro to nie jedyny problem np. ja kodowałem w php i wersji 8.2 obecnie nikt przez 3 lata nie zaktualizował w 32 bitowym wydaniu gdzie debian zrobił to już wielokrotnie.

W moim przypadku stare egzemplarze przerobiłem na alpine linux, gdzie dostarczają w miarę na bieżąco aktualizacje. Z częścią softu jest problem, ale można skompilować samemu. Lepsze to niż włam na urządzenie wystawione do internetu.

W przypadku komercyjnych rozwiązań, to duża część używało ubuntu już 10 lat temu ale tylko w przypadku nowszych płytek. Stare poszły w niepamięć. Kiedy był kryzys z dostępnością raspberry pi wybrali inne rozwiązania i obecnie te pewnie zastąpiły już SBC co do którego nie ma się pewności na poziomie bezpieczeństwa.

#elektronika #linux #cyberbezpieczenstwo #raspberrypi

CVE-2026-31431 (Copy Fail): algif_aead patch not backported to RPi 6.12.x kernel tree · Issue #7346 · raspberrypi/linux

Describe the bug Summary The RPi 6.12.x kernel tree does not appear to have backported the fix for CVE-2026-31431 ("Copy Fail"), a local privilege escalation via a logic flaw in algif_aead + splice...

GitHub

Komentarze (15)

ataxbras 2026-05-09T20:35:36+02:00

@30ohm Dietpi?

30ohm 2026-05-09T20:49:18+02:00

@ataxbras na tym samym systemie bazuje https://github.com/MichaIng/DietPi/blob/master/.build/images/dietpi-build#L202 nikt nie zrobił żadnej alternatywy przez tyle lat, jest jeszcze debian armel ale obecna wersja jest ostatnią i trzeba kompilować samemu kernel aby gpio działały

DietPi/.build/images/dietpi-build at master · MichaIng/DietPi

Lightweight justice for your single-board computer! - MichaIng/DietPi

GitHub

ataxbras 2026-05-09T20:54:27+02:00

@30ohm Faktycznie. Swoją drogą to śmieszne, wziąwszy pod uwagę popularność RPi.

Felonious_Gru★2026-05-09T20:38:41+02:00

@30ohm no lecą na popularności. Weszli na rynek przebojem, wypalili swoje logo w podświadomości tłumu i teraz nie muszą nic. Obecnie mają drogie i dość przeciętne płytki, ale dzięki community i kuki śnieżnej wszystko się wyprzedaje

AndrzejZupa★2026-05-10T02:18:04+02:00

Mordo, tych CVE nikt jeszcze nie zalatał wg mojego stanu wiedzy ze wczoraj...tylko wyłączanie modulow¯\_(ツ)_/¯

30ohm 2026-05-10T10:24:57+02:00

@AndrzejZupa już są załatane w upstream

American_Psycho 2026-05-10T07:38:41+02:00

I tak lepsze waparcie niż orange pi.

ZohanTSW 2026-05-10T09:16:21+02:00

Od zawsze traktuję ten system jako Arduino do embedded linuxa albo quick start w tej dziedzinie, generalnie amatorskie użycie. Komercyjnie nikt tego nie używa i nie widzę ani powodu by używać, ani sensu.

RACO 2026-05-10T09:17:36+02:00

Ile to zarobiłem na odsprzedaży "uszkodzonych" malin to moje

Firma zmieniała płytę główną w wyciskarkach do lodu na nowsza wersje płyty wraz z budowanym wyświetlaczem. Więc stare wg nich uszkodzone leciały do kosza.

A uszkodzenie polegało na tym że , były sprawne w 100% tylko soft zapisany na karcie nie chciał się wczytywać, bo karta potrafiła się zapisać w innym formacie i przez to maszyna nie działała.

Więc zaproponowałem darmowe pozbycie się elektroniki (za utylizację trzeba płacić).

Karty po łączeniu partycji I formacie miały pełną sprawność i szły od razu na allegro

A maliny to co najwyżej wytarłem z kurzu.

I szły w cenie dumpingowej na portalach.

Kart sprzedałem prawie 600

I podobną ilość malin po 350 sztuka.

Pandemia to był piękny czas na zarabianie pieniędzy

30ohm 2026-05-10T10:54:05+02:00

@RACO byliśmy konkurencją pewnie dla siebie rpi 2 i 3 u nas szły na kilogramy do "utylizacji". W pewnym momencie jak zmienili dostawce sbc

RACO 2026-05-10T12:33:23+02:00

@30ohm raczej nie, bo u mnie szły 3 i 4.

A reszta aukcji stała. Opychalem gdzie się dało. Dobrze płacili w cex za nie.