Kanonický oznámila změna, která jistě některé potěší a jiné nebude tolik lákavá. Společnost si získala pověst zavádění kontroverzních změn, jako je například nacpávání nejrůznějších fotografií, ale ne všechny změny jsou špatné. Jinak by Ubuntu už dávno přestalo být nejoblíbenějším operačním systémem založeným na Linuxu. Další je změna v sudo, konkrétně budou používat pot-rs v 25.10.
V rámci modernizace své infrastruktury ubuntu 25.10 použije sudo-rs jako výchozí implementaci pro příkaz sudo. Tato změna představuje důležitý milník, protože sudor-rs je reimplementací nástroje napsaného v Rez, jazyk známý svými robustními bezpečnostními zárukami a správou paměti.
Co je sudor-rs?
pot-rs Je to přepsaná verze slavného nástroje pro eskalaci oprávnění sudo, ale s výhodou vývoje v Rustu. Tato změna si klade za cíl zmírnit bezpečnostní problémy související se správou paměti, která je klíčová pro nástroje pracující se zvýšenými systémovými oprávněními. Rust navíc přináší moderní přístup k vývoji systémů s efektivnější správou zdrojů.
Tento projekt je podporován Nadace Trifecta Tech, která se věnuje vytváření bezpečných komponent infrastruktury s otevřeným zdrojovým kódem. Implementace sudo-rs nebude radikálním forkem, ale spíše vylepšením vývoje samotného sudo, což zajistí hladký přechod pro většinu uživatelů.
Výhody a testy
Jednou z nejatraktivnějších vlastností sudor-rs je, že je plně kompatibilní s sudo originál, což znamená, že nebude nutné provádět žádné změny ve způsobu, jakým uživatelé s nástrojem interagují. Tato změna bude pro většinu uživatelů bezproblémová a nezaznamenají žádné narušení jejich pracovního postupu.
Změna bude zpočátku zavedena v ubuntu 25.10 jako test před finálním vydáním ve verzi Ubuntu 26.04 LTS. Vývojový tým sudo-rs již začal pracovat na vylepšeních, jako například prevence úniku granátů (NOEXEC) a řízení profilů AppArmor, což zajistí, že přechod bude nejen efektivní, ale také bezpečnější.
Rustův přístup k budoucnosti
Jednou z velkých motivací pro přijetí Rustu při vývoji sudor-rs je jeho schopnost řešit bezpečnostní problémy vyplývající ze správy paměti. U Rustu je cílem vyhnout se zranitelnostem, které by v tradičnějších jazycích, jako je C, mohly být neustálým problémem. To je klíčové, protože nástroje, které spravují systémová oprávnění, jsou z hlediska bezpečnosti kritickými body.
Navíc použití Rustu v ekosystému Ubuntu může být jen prvním krokem. Zkoumají se i další projekty, jako např. SequoiaPGP, alternativa ke GnuPG, která je také napsána v Rustu, pro zajištění větší bezpečnosti správy klíčů v systému.
Integrace sudo-rs v Ubuntu 25.10 představuje významný vývoj směrem k přijetí bezpečnějších a modernějších nástrojů. S postupem projektu probíhají práce i v dalších oblastech, jako např. coreutils a kompatibilitu s bezpečnostními systémy, jako je např. SELinux. Ubuntu se pozicionuje jako lídr v tomto přechodu k bezpečnější infrastruktuře, což představuje důležitý krok pro komunitu uživatelů a vývojářů Linuxu.
I když změna bude postupná, přijetí sudo-rs je jasným prohlášením, že budoucnost infrastrukturního softwaru spočívá v bezpečné paměti a dlouhodobé udržitelnosti.