Raspbian 2016-11-25がリリースされました。

https://www.raspberrypi.org/blog/a-security-update-for-raspbian-pixel/

昨今のIoTデバイスへの攻撃を考慮して、SSHサーバーがデフォルトで無効に変更されたのがおもな変更になります。デフォルトのログインユーザー・パスワードである「pi:raspberry」は変更されませんが、raspi-configではパスワード変更に関する警告が表示されるなどの工夫が加わりました。

一方、SSHがデフォルトで無効になると、特にヘッドレス環境ではSSHを有効にする作業にディスプレイとキーボードが必要になってしまうため、不便になります。そこで新しいRaspbianでは、/bootにsshという空のファイルを置いてから起動することで、SSHサーバーを有効に変更することができるように変更されました。ヘッドレスで環境を作る機会が多い方は注意が必要そうです。

なお、起動後は/boot/sshは自動で削除され、次以降の起動時にもSSHサービスが起動するようになります。/boot/sshファイルの配置によるSSHの有効化は/etc/systemd/system/multi-user.target.wants/sshswitch.serviceで実装されているようです。