Kanoniczny ogłosił zmiana, która z pewnością spodoba się niektórym, ale nie będzie zbyt atrakcyjna dla innych. Firma zyskała reputację firmy wprowadzającej kontrowersyjne zmiany, takie jak wciskanie na siłę wszelkiego rodzaju zdjęć, ale nie wszystkie zmiany są złe. W przeciwnym razie Ubuntu już dawno przestałoby być najpopularniejszym systemem operacyjnym opartym na Linuksie. Następną zmianą jest zmiana w sudo, konkretnie będą oni używać pot-rs w 25.10.
W ramach kroku w kierunku modernizacji swojej infrastruktury, Ubuntu 25.10 zastosuje sudo-rs jako domyślną implementację polecenia sudo. Ta zmiana stanowi ważny kamień milowy, ponieważ sudor-rs jest ponowną implementacją narzędzia napisanego w Rdza, język znany z solidnych gwarancji bezpieczeństwa i zarządzania pamięcią.
Czym jest sudor-rs?
pot-rs Jest to przepisana wersja znanego narzędzia do eskalacji uprawnień sudo, ale z tą zaletą, że został stworzony w języku Rust. Zmiana ma na celu złagodzenie problemów bezpieczeństwa związanych z zarządzaniem pamięcią, co ma kluczowe znaczenie dla narzędzi działających z podwyższonymi uprawnieniami systemowymi. Ponadto Rust oferuje nowoczesne podejście do tworzenia systemów, charakteryzujące się bardziej efektywnym zarządzaniem zasobami.
Projekt ten jest wspierany przez Fundacja Trifecta Tech, której celem jest tworzenie bezpiecznych komponentów infrastruktury typu open source. Implementacja sudo-rs nie będzie radykalnym rozwidleniem, lecz raczej udoskonaleniem samego procesu rozwojowego sudo, co zapewni płynne przejście dla większości użytkowników.
Korzyści i testy
Jedną z najbardziej atrakcyjnych cech sudor-rs jest to, że jest w pełni kompatybilny z sudo oryginalny, co oznacza, że nie będzie trzeba wprowadzać żadnych zmian w sposobie interakcji użytkowników z narzędziem. Zmiana ta będzie dla większości użytkowników bezproblemowa i nie spowoduje żadnych zakłóceń w ich toku pracy.
Zmiana zostanie początkowo wdrożona w Ubuntu 25.10 jako test przed ostatecznym wydaniem w wersji Ubuntu 26.04 LTS. Zespół programistów sudo-rs rozpoczął już pracę nad takimi ulepszeniami jak: zapobieganie ucieczce muszli (NOEXEC) i kontrola profilu AppArmor, co zagwarantuje, że transformacja będzie nie tylko efektywna, ale i bezpieczniejsza.
Przyszłościowa odporność Rust
Jedną z głównych zachęt do przyjęcia języka Rust podczas opracowywania sudor-rs jest jego umiejętność radzenia sobie z problemami bezpieczeństwa wynikającymi z zarządzania pamięcią. W przypadku Rusta celem jest uniknięcie luk w zabezpieczeniach, które w bardziej tradycyjnych językach, takich jak C, mogłyby stanowić stały problem. Jest to istotne, ponieważ narzędzia służące do zarządzania uprawnieniami systemowymi są kluczowe z punktu widzenia bezpieczeństwa.
Co więcej, używanie Rusta w ekosystemie Ubuntu może być dopiero pierwszym krokiem. Rozważane są również inne projekty, takie jak: SequoiaPGP, alternatywa dla GnuPG, która również została napisana w języku Rust i ma zapewnić większe bezpieczeństwo w zarządzaniu kluczami w systemie.
Integracja sudo-rs w Ubuntu 25.10 oznacza znaczącą ewolucję w kierunku wdrażania bezpieczniejszych i nowocześniejszych narzędzi. W miarę postępu projektu prace prowadzone są również w innych obszarach, takich jak: rdzeńutils i kompatybilność z systemami bezpieczeństwa, takimi jak SELinux. Ubuntu pozycjonuje się jako lider w przejściu na bezpieczniejszą infrastrukturę, co stanowi ważny krok dla społeczności użytkowników i deweloperów Linuksa.
Choć zmiany będą następować stopniowo, przyjęcie sudo-rs stanowi jasny sygnał, że przyszłość oprogramowania infrastrukturalnego leży w bezpiecznej pamięci i długoterminowej stabilności.