- В последних сборках Ubuntu 26.04 в sudo-rs по умолчанию включена обратная связь при вводе пароля в виде отображения звёздочек.
- Нововведение вызвало критику пользователей, так как традиционно sudo не показывала никаких символов, чтобы не раскрывать длину пароля.
- Разработчики sudo-rs и Canonical не планируют отменять эту функцию, что соответствует планам перехода на sudo-rs в будущих версиях Ubuntu.
В последнем обновлении Ubuntu 26.04 произошло значительное изменение в поведении утилиты sudo-rs — теперь при вводе пароля в терминале пользователю показываются символы звёздочек (*), что обеспечивает обратную связь во время ввода. Ранее классический sudo по соображениям безопасности не отображал ни одного символа, чтобы не раскрывать длину пароля, которая могла быть замечена посторонними или на скриншотах.
Это нововведение было внедрено разработчиками проекта sudo-rs, реализованного на языке Rust и претендующего на замену традиционного sudo. Авторы аргументируют своё решение желанием улучшить пользовательский опыт, особенно для новичков в Linux, которые ранее испытывали затруднения из-за отсутствия визуальной информации при вводе пароля. Включение параметра «pwfeedback» по умолчанию теперь позволяет пользоваться sudo с интуитивно понятным интерфейсом, хотя возможность отключить отображение звёздочек сохраняется.
Тем не менее, такие изменения встретили критику со стороны части сообщества, обеспокоенного потенциальным снижением безопасности ввода пароля. Пользователи указывают на то, что за десятилетия именно отсутствие обратной связи при вводе пароля было стандартом, предотвращающим утечку информации о его длине. В отчёте об ошибке Ubuntu данная проблема была зафиксирована, но принято решение её не исправлять в текущем виде.
Напомним, что проект sudo-rs, разработка которого началась в апреле 2023 года при поддержке Amazon Web Services, нацелен на повышение безопасности за счёт использования современных возможностей Rust. Утилита стремится полностью совместиться с классическими инструментами sudo и su, что позволит плавно внедрить её в популярные дистрибутивы Linux. Canonical официально объявила о планах заменить традиционный sudo на sudo-rs в Ubuntu начиная с версии 25.10, что подчёркивает важность и перспективность этого проекта.
В свете этих изменений автор классического sudo Тодд К. Миллер, поддерживающий проект более 30 лет, настаивает на необходимости финансовой поддержки для дальнейшего развития утилиты и обеспечения её безопасности. Таким образом, развитие инструментов управления правами в Linux продолжается, сочетая удобство пользователя и современные подходы к безопасности.
