После выхода Ubuntu 25.10 Questing Quokka 9 октября под всеми привлекающими внимание новыми функциями будет скрываться важное фундаментальное изменение: новая и улучшенная версия sudo, написанная на Rust.
Уверен, вы все знаете, что команда sudo позволяет запускать приложения, инструменты и утилиты с привилегиями root или суперпользователя (sudo – это портманто от superuser do) в Linux. Пожалуй, это единственная команда Linux, которую знает каждый.
В настоящее время команда sudo в Ubuntu написана на C. Но в Ubuntu 25.10 по умолчанию будет установлена новая версия sudo, написанная на Rust: sudo-rs.
Почему Ubuntu использует sudo-rs?
Проект sudo-rs разработан компанией Trifecta Tech Foundation, которая объявила об этом ранее в этом месяце. По их словам, они рады тому, что Ubuntu берет на себя обязательства по использованию sudo-rs и использует свою роль для продвижения Rust в системном программировании.
Почему изменения? Цель – повысить безопасность команды sudo – одной из самых важных в Linux. Я рад инвестировать в критически важные низкоуровневые программные утилиты, решив принять sudo-rs, я надеюсь ускорить путь к более широкому внедрению в экосистеме Linux»
- добавляет вице-президент по инженерным вопросам Canonicals Джон Сигер
Изменения вносятся с целью повышения безопасности команды sudo благодаря встроенным в язык программирования Rust функциям защиты памяти.
Следует отметить, что Тодд Миллер, который поддерживал sudo на протяжении последних 30 лет, дал советы и рекомендации командам, работающим над заменой на основе Rust, что не может не радовать!
Что это значит для пользователей?
Не паникуйте, думая, что отныне для ввода sudo-rs вам придется отменять годами наработанную мышечную память: это не так. Буквальный смысл команды sudo не меняется, меняется лишь язык, на котором она написана. В Ubuntu 25.10 вы по-прежнему будете набирать sudo – для этого будет использоваться sudo-rs.
Чтобы сделать этот переход возможным, Canonical поддерживает работу по добавлению поддержки для:
- Грубого предотвращения выхода из оболочки (NOEXEC)
- Управление профилями AppArmor
- sudoedit
- Ядра до версии Linux 5.9 (используется в Ubuntu 20.04 LTS)
Кроме того, планируется разработка дополнительных функций и возможностей, включая изменения для облегчения перехода на sudo на основе Rust в корпоративных ситуациях, например, добавление поддержки SELinux, sudoreplay, кроссплатформенная совместимость и многое другое.
Однако он не претендует на то, чтобы стать заменой 1:1.
Вам не придется бороться с мышечной памятью, чтобы ввести новую команду в Ubuntu 25.10 – это все еще sudo Несколько незначительных или менее используемых функций старого sudo, основанного на языке C, не будут реализованы в этой альтернативе, основанной на Rust, поскольку разработчики придерживаются подхода, который они описывают как «меньше – значит больше».
Ubuntu пообещала сохранить оригинальный sudo в архивах (в том числе и после 26.04 LTS) для тех кто захочет вернуться назад, смогут это сделать.
В конечном счете, цель состоит в том, чтобы сделать более качественный и безопасный sudo без особых проблем для конечных пользователей.
Благодаря переходу на Ubuntu 25.10 у пользователей есть время опробовать его, протестировать в реальных сценариях и предоставить отзывы, чтобы помочь улучшить sudo-rs до включения в следующий год в релиз Ubuntu 26.04 LTS, который будет поддерживаться Canonical в течение 10 лет.
Зачем переписывать Sudo на Rust?
Язык программирования Rust сейчас повсеместно используется в программном обеспечении с открытым исходным кодом, на нём создаётся всё: от терминальных инструментов до сложных GUI-приложений, от простых подсистем ядра Linux до полноценных драйверов.
Но почему он так популярен?
Rust называют безопасным для памяти языком, потому что он применяет строгие проверки во время компиляции (а не во время выполнения), чтобы убедиться, что каждая часть памяти используется правильно. Это означает, что он может отлавливать ошибки до того, как они произойдут – ошибки, которые могут быть использованы злоумышленниками.
И то, и другое – не просто теоретические векторы безопасности, а доказанные.
Повышение безопасности выходит за рамки тенденций
Оправдана ли шумиха вокруг Rust в конечном итоге решит время. Техническая подкованность – это хорошо, но любой язык, который побуждает больше людей изучать, создавать и вносить свой вклад в open-source, я приветствую.
Как и принятие Ubuntu sudo-rs – sudo является одной из самых важных команд в любом дистрибутиве Linux, поэтому любая попытка сделать ее более безопасной, надежной и защищенной от сбоев, ошибок и угроз безопасности – правильная.
Вы можете установить sudo-rs в Ubuntu 25.04 из репозитория, хотя, поскольку это старая версия, она не имеет всех улучшений, предлагаемых в сборках 25.10. Вы можете sudo apt install rust-sudo-rs, чтобы получить его – но не устанавливайте псевдонимы и т. д., пока не убедитесь, что он может делать все, что вам нужно. ︎
Комментарии (0)