В Ubuntu по умолчанию задействован sudo-rs, написанный на Rust

26.08.2025 21:18

В ежедневно обновляемых экспериментальных сборках Ubuntu, отражающих развитие осеннего выпуска Ubuntu 25.10, вместо утилиты sudo по умолчанию задействован проект sudo-rs, написанный на языке Rust. Решение использовать sudo-rs в Ubuntu было принято в мае, но до последнего времени не было ясно, успеют ли разработчики реализовать в sudo-rs необходимые отсутствующие возможности до перехода Ubuntu 25.10 на стадию заморозки.

Для поставки sudo-rs в Ubuntu 25.10 были выполнены такие требования, как возможность работы в системах со старыми версиями ядра Linux (<5.9), поддержка механизма защиты NOEXEC и профилей AppArmor, исправление проблем со стабильностью, рецензирование пакета и его добавление в репозиторий main. Для возвращения классического sudo в Ubuntu-установках c sudo-rs можно использовать команду "update-alternatives --set sudo /usr/bin/sudo.ws". В версии Ubuntu 26.10 в репозитории main планируют оставить только пакет sudo-rs. Что касается утилиты su, то в Ubuntu продолжает использоваться обычная утилита /usr/bin/su, но разработчики намерены в будущем начать эксперименты с использованием варианта su (su-rs) на языке Rust.

Замена системных компонентов производится в рамках инициативы по повышению качества системного окружения через поставку программ, изначально разрабатываемых с оглядкой на безопасность, надёжность и корректность. Поставка утилит, написанных на языке Rust, даст возможность снизить риск появления ошибок при работе с памятью, таких как обращение к области памяти после её освобождения и выход за границы буфера. Если не возникнет непредвиденных проблем, то утилиты на Rust будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04.

Обсуждение (47)
  1.1, Аноним (-), 21:21, 26/08/2025  
    		
    +10000000000 к безопасности против rce и lpe.
     
  1.2, Аноним (2), 21:21, 26/08/2025  
    		
    Это стадия торга. Когда они примут неизбежное, они заменят это на doas.
     
     
  2.3, Аноним (3), 21:23, 26/08/2025  
    		
    не runas ?
     
  2.9, Витюшка (?), 21:42, 26/08/2025  
    		
    Заменять нужно на https://github.com/LeChatP/RootAsRole
     
     
  3.17, Аноним (17), 22:13, 26/08/2025  
    		
    Придумали ещё винду какую-то.
     
  2.11, Аноним (11), 21:51, 26/08/2025  
    		
    не заменят конечно. Там какое-то НКО заплатило уважаемым людям кучу денег за переписывание судо на раст, ты же не хочешь их разочаровать?
     
  2.13, НяшМяш (ok), 21:59, 26/08/2025  
    		
    run0. Системда должна быть везде.
     
  2.16, Аноним (16), 22:03, 26/08/2025  
    		
    Поттеринг написал для них run0 - пользуйтесь. Не хотим, хотим SUID!
     
     
  3.27, dannyD (?), 22:43, 26/08/2025  
    		
    понял, еще одно слово в копилку _никогда_
     
  2.38, Аноним (38), 23:38, 26/08/2025  
    		
    На doass.
     

  1.4, Аноним (4), 21:32, 26/08/2025  
    		
    > Для возвращения классического sudo в Ubuntu-установках

    ...следует использовать команду "update-alternatives --set sudo /usr/bin/sudo.cve".

     
     
  2.6, Аноним (6), 21:37, 26/08/2025  
    		
    Ух.
    Может еще и mount, какой то особенный.
    Ubuntu, то был нетакусиком.
    А теперь он нетакусик нетакусик.
     
     
  3.20, Аноним (17), 22:17, 26/08/2025  
    		
    Как вариант - toybox из андройд, у этих тоже свои веплосипеды, и mount есть.
     
     
  4.40, Аноним (6), 23:48, 26/08/2025  
    		
    > toybox из андройд, у этих тоже свои веплосипеды, и mount есть.

    Есть анекдот про мена, один ставил Linux, всю ночь.
    Второй поставил Винду и зажил.

     

  1.5, DasKolbass (?), 21:37, 26/08/2025  
    		
    >успеют ли разработчики реализовать в sudo-rs необходимые отсутствующие возможности

    К чему такая спешка? Спешка как-раз приводит к ошибкам.

     
     
  2.30, 12yoexpert (ok), 22:52, 26/08/2025  
    		
    сроки окупаемости не резиновые
     

  1.7, ptr (ok), 21:42, 26/08/2025  
    		
    В 25.10 - логично, нужно обкатывать и тестировать на желающих.

    Но 26.10 в безальтернативном варианте тут при чем?
    Где гарантии, что за время обкатки в 25.10 и 26.04 будут выявлены наиболее критичные ошибки и уязвимости?
    Там только на интеграции с PAM через C ABI может обнаружиться целый ворох граблей, которые давно обойдены в древнем sudo. Это даже не рассматривая возможные ошибки и уязвимости в новом коде.

     
     
  2.14, НяшМяш (ok), 22:00, 26/08/2025  
    		
    > C ABI может обнаружиться целый ворох граблей, которые давно обойдены в древнем sudo

    Классика сишников - натыкать граблей, а потом героически их обходить.

     
     
  3.19, ptr (ok), 22:14, 26/08/2025  
    		
    Классика токсичного сообщества Rust - обвинять во всех грехах C, но при этом упорно пользоваться при динамическом связывании исключительно C ABI )))
     
     
  4.21, анонимд (?), 22:25, 26/08/2025  
    		
    у них нет выбора так как иначе модель памяти Rust не работает там
     
     
  5.24, ptr (ok), 22:38, 26/08/2025  
    		
    > у них нет выбора так как иначе модель памяти Rust не работает
    > там

    Скорее они не хотят стандартизировать ABI c поддержкой RTTI, что полностью решает эту проблему, на примере Itanium ABI.

     
     
  6.35, zorg (??), 23:15, 26/08/2025  
    		
    > примере Itanium ABI.

    А хуже примера нельзя было найти? Вы для чего-то всерьёз ЭТО использовали?

     
     
  7.41, ptr (ok), 23:51, 26/08/2025  
    		
    При переносе сервисов с Windows, активно использующих COM, на Linux под k8s, выбор был невелик. Либо D-Bus, либо Itanium. Вы знаете иные альтернативы?
     
  4.42, Аноним (-), 23:55, 26/08/2025  
    		
    > Там только на интеграции с PAM через C ABI ...
    > Классика токсичного сообщества Rust - обвинять во всех грехах C, но при этом упорно пользоваться при динамическом связывании исключительно C ABI )))

    Классика токсичного сообщества Си - безосновательно обвинять сообщество Rust в токсичности.

    libpam - сишная библиотека, как ты собрался с ней работать без C ABI?

     
     
  5.44, ptr (ok), 00:04, 27/08/2025  
    		
    Даже если бы Rust сообщество предоставило ей замену, там всё равно осталось бы C ABI, так как ничего другого Rust предложить до сих пор не может.
     
     
  6.49, zorg (??), 00:32, 27/08/2025  
    		
    > Даже если бы Rust сообщество предоставило ей замену, там всё равно осталось
    > бы C ABI, так как ничего другого Rust предложить до сих
    > пор не может.

    А зачем? Всех безопасных примитивов ты в abi не опишешь, так пускай и остаётся то, которое хотя бы работает
    Поверх C ABI при желании делаются безопасные обёртки без проблем

     
     
  7.51, ptr (ok), 00:44, 27/08/2025  
    		
    То что Вы не знаете о существовании RTTI, еще не значит, что его не существует.
    А написание множества несовместимых друг с другом костылей уж никак не может способствовать распространению Rust.
     

  1.8, user90 (?), 21:42, 26/08/2025  
    		
    Но его можно написать и на bash? ;)
    # Простити не думаю, пиво и лень)
     
     
  2.28, ZloySergant (ok), 22:48, 26/08/2025  
    		
    Можно и на brainfuck'е. Было бы желание. :)
     

  1.10, Аноним (10), 21:50, 26/08/2025  
    		
    И сусликд почему-то не трогают. Хотя должны были бы в первую очередь.
     
     
  2.31, 12yoexpert (ok), 22:54, 26/08/2025  
    		
    тогда IBM аннигилирует сам с собой
     
  2.33, Аноним (-), 23:02, 26/08/2025  
    		
    > И сусликд почему-то не трогают. Хотя должны были бы в первую очередь.

    Начинать нужно с малого. С мелких утилиток uutils/coreutils, потом чуть более интегрированное с системой sudo-rs, а там может и systemd-rs появится.

    Но как уже тут заметили, благодаря этому можно постепенно вычищать гнурак из системы и заменять на настоящие свободные лицензии.

     

  1.12, Аноним (-), 21:58, 26/08/2025  
    		
    А я вообще все это sudo вынес нахрен. Надоели вечными дырами с какими там visudoedit или как там его.
     
     
  2.32, ptr (ok), 22:57, 26/08/2025  
    		
    > А я вообще все это sudo вынес нахрен.

    Я тоже когда-то пытался без него обойтись. Вот только, как выяснилось, различные установщики без него работать отказывались. Например, от Canon.

     

  1.18, Аноним (18), 22:13, 26/08/2025  
    		
    На десктопе все эти судо не упали. Лучше бы написали чего самобытного на ржавчине, чтобы была причина её использовать. Пока только проблемы с тулчейнами добавляют куда её ни приносят.
     
     
  2.23, Аноним (23), 22:35, 26/08/2025  
    		
    С тулчейнами и карго. Карго абсолютно проклят.
     

  1.25, Аноним (25), 22:38, 26/08/2025  
    		
    В коде sudo-rs встречаются две лицензии: Apache 2.0 и MIT. Постепенное выдавливание GNU/GPL экосистемы куда интереснее языка реализации или нехватки (обскурных) фич.
     
  • 1.34, Аноним (-), 23:14, 26/08/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Отличная новость! Один из самых популярных дистрибутивов выбирает безопасность.

    Растификация линукса идет полным ходом и сразу с нескольких направлений.
    Пока что занимают ключевые позиции и в ближайшее время (26.04) старые дырявые утилиты вначале вытеснят в отдельный загончик, а потом в пeтyшиный угол, где им и место.

    Ну и заодно показывает, что сообщество™ тявкает, а караван идет.

     
  • 1.37, Аноним (37), 23:35, 26/08/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Отличная новость! Один из самых популярных дистрибутивов выбирает безопасность.

    При этом его доля падает с нарастанием скорости.

    По крайней мере по статистике steam.

     
     
  • 2.43, Аноним (-), 23:55, 26/08/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > По крайней мере по статистике steam.

    Статистика стима, мягко говоря, крайне специфична.
    Куда завезут последний дрова/вайн - туда игруны и бегут.

    А убунта - один из немногих дистров, которые поставляются с ноутами и готовыми компами.
    Что вполне себе показатель доверия производителей.

     
     
  • 3.46, ptr (ok), 00:19, 27/08/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Основной источник финансирования развития Linux и его дистрибутивов вовсе не SOHO, а Enterprise. А на серверах позиции Ubuntu не радуют. Там куда более консервативный подход.
     
     
  • 4.48, Аноним (-), 00:27, 27/08/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > не SOHO, а Enterprise.

    https://www.dell.com/en-us/shop/desktop-computers/precision-7960-tower-worksta
    Это еще SOHO или уже ынтырпрайз)?

    > А на серверах позиции Ubuntu не радуют.

    А статистика есть?


     
     
  • 5.52, ptr (ok), 00:50, 27/08/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Во-первых, явно не сервер. Во-вторых, статистику можете собрать, например, по docker hub.
     
  • 4.50, Аноним (-), 00:40, 27/08/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    > А на серверах позиции Ubuntu не радуют.

    Пруфы предоставите? Или "там где я работаю нет убунты"?

    Те же Dell и Supermicro официально поддерживают Ubuntu Server LTS.
    Fujitsu и HPE... да, они более консервативные.

    Но Убунта даже в топ500 умудрилась попасть. А сколько виртуалок с убунтой крутятся, так вообще не счесть. Так что не все у них плохо. В том числе и по части финансов.

    Но в любом случае, пусто это не самый ынтарпрайзный дистр, но это и не васяноподение с дистровоча.

     
     
  • 5.53, ptr (ok), 00:52, 27/08/2025 [^] [^^] [^^^] [ответить]  
    		• +/
    Вы сами предложили посчитать по ТОП-500. И какой процент там Ubuntu? А какой процент контейнеров на docker hub с Ubuntu?
     

  • 1.45, Tron is Whistling (?), 00:13, 27/08/2025 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Ни одной убунты в продакшне нет, поэтому мало волнует.
     
     
  • 2.47, Аноним (-), 00:23, 27/08/2025 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Ноуты, готовые компьютеры, суперкомпьютеры из топ500...
    Если на твоем локалхосте нет убунты, не значит что у других тоже)
     

