El sistema operativo Raspberry Pi (y la mayoría de los sistemas operativos basados en él) se ha brindado desde su lanzamiento con una cuenta de usuario "pi" por defecto, lo que hace más sencillo arrancar una Pi y empezar a trabajar sin necesidad de conectar el dispositivo a un monitor o pasar por un proceso de configuración de varios pasos. Pero las nuevas instalaciones están cambiando esto, ya que están eliminando esa cuenta de usuario por defecto, tanto por razones de seguridad como normativas.
El ingeniero de software de la Fundación Raspberry Pi, Simon Long, explica la idea en un publicación del blog de Raspberry, escribiendo,
"[La cuenta de usuario "pi"] podría potencialmente facilitar un ataque de fuerza bruta y en respuesta a esto, algunos países están introduciendo ahora la legislación para prohibir que cualquier dispositivo conectado a Internet tenga credenciales de inicio de sesión por defecto".
La seguridad del Sistema Operativo Pi será mejorada con esta medida. Anteriormente, incluso si se asignaba una buena contraseña a la cuenta "pi", los atacantes podían asumir con un grado razonable de certeza que la mayoría de las placas Raspberry Pi utilizaban el nombre de usuario "pi". Muchos sistemas operativos basados en Pi OS también se ofrecen con la cuenta de usuario "pi" activada por defecto y carecen completamente de contraseña, lo que en primer lugar, requiere pasos adicionales para asignar a la cuenta una contraseña.
Por otro lado, el cambio podría romper algunos programas y “scripts”, particularmente aquellos que están codificados para usar la cuenta de usuario "pi" y la carpeta de inicio. El “software” que se comporta bien utilizará variables en lugar de nombres de carpetas codificados, por lo que funcionará de la misma manera independientemente de la cuenta de usuario que se utilice. Pero la popularidad de la Pi entre los desarrolladores independientes y aficionados aluce que es probable que se encuentren problemas en algún momento. También es posible que las distros (distribuciones de software) basadas en el sistema operativo Pi continúen utilizando la cuenta "pi", optando por no seguir la iniciativa de la Fundación Pi de adoptar las nuevas prácticas de seguridad.
Han sido necesarios algunos otros cambios en el sistema operativo y sus herramientas para la eliminación de la cuenta de usuario por defecto. Al igual que la mayoría de los sistemas operativos, el sistema operativo Raspberry Pi ahora arranca en un modo de configuración dedicado la primera vez que se inicia en lugar de ejecutar el asistente de configuración como una aplicación en el entorno de escritorio normal. Y ese asistente de configuración ahora pide que se cree un nombre de usuario y una contraseña en lugar de simplemente asignar una contraseña a la cuenta de usuario "pi" por defecto. Para ayudar a la configuración, el asistente puede ahora emparejar "mouse" y teclados Bluetooth sin necesidad de conectar primero un accesorio USB.
Muchas distros Pi se ejecutan "headless", es decir sin ningún tipo de monitor conectado, y la herramienta Pi Imager también lo permite. Se puede crear un nombre de usuario y una contraseña antes de escribir el sistema operativo en la tarjeta SD, lo que permite que el sistema operativo de la Pi se salte el asistente de configuración y arranque directamente en el escritorio o en la línea de comandos, como hace actualmente. Crear un archivo de texto en la partición de arranque de la tarjeta SD con una contraseña encriptada logrará lo mismo.
No hay muchas características nuevas en la nueva versión del sistema operativo Pi, pero incluye soporte experimental para el protocolo de servidor de pantalla Wayland, que puede reemplazar muchas (pero no todas) las características del antiguo sistema de ventanas X y según Long, "es probable que sea el futuro de Linux de escritorio". Pero la mayoría de la gente puede ignorar Wayland en el sistema operativo Pi por ahora, ya que ha sido etiquetado explícitamente como "experimental", y "hay muchas características que aún no son compatibles con Wayland".