Если вы использовали Linux достаточно долго, вы знаете все о Sudo. Если нет, то Sudo означает, что суперпользователь делает, и поднимает стандартного пользователя так, чтобы он мог временно выполнять задачи администратора. Sudo существует уже давно, но Canonical решил уйти от старой версии и представить новую версию, написанную в Rust.
Но почему? Зачем Canonical решать сделать переход от чего -то почти всех распределений Linux, и это «просто работает»?
В конечном счете, сдвиг указывает на каноническое стремление повысить безопасность SUDO. Новый Sudo-RS разрабатывается Trifecta Tech Foundation (TTF), который является «некоммерческой организацией, которая создает безопасные строительные блоки с открытым исходным кодом для программного обеспечения для инфраструктуры». В недавнем блоге организация рассказала о «безопасном для памяти SUDO» (который является SUDO-RS). В этом блоге TTF заявляет,
«Решение о принятии SUDO-RS соответствует приверженности Canonical тщательно, но целенаправленному повышению устойчивости программного обеспечения критического системы путем принятия ржавчины. Rust-это язык программирования с сильными гарантиями безопасности памяти, который устраняет многие из уязвимостей, которые исторически мучили традиционное программное обеспечение на основе C».
Гарантии безопасности ржавчины
Одним из ключевых аспектов SUDO-RS является то, что он использует гарантии безопасности памяти Rust. Есть несколько функций, которые предоставляют такую гарантию, например:
- Система владения: Rust включает в себя систему владения, в которой каждое значение в программе несет владельца, ответственный за сделку, когда она выходит из сферы действия.
- Проверка заимствования: Проверка заем гарантирует, что все заимствования (ссылки на значения) действительны и не указывают на неверные данные.
- Система нуля: Система Nullability’s Rust предотвращает неотъемлемые изделия, предоставляя опцию типа «нулевого», которая может содержать значение, либо быть пустым (нет).
- Умные указатели: Rust предоставляет интеллектуальные указатели, такие как RC (справочный подсчет) и ARC (подсчет атомного эталона), для управления сроком службы значений и предотвращения ошибок без использования.
- Управление памятью без блокировки: Управление памятью Rust предназначено для того, чтобы быть без блокировки, чтобы избежать блокировки механизмов, которые могут привести к проблемам со спором и производительностью.
Что касается гарантий безопасности памяти, то это:
- Нет различий в нулевых указателях
- Нет ошибок без использования
- Нет ошибок в гостях
- Профилактика утечки памяти
Существуют и другие функции безопасности, включая панику, обработку ошибок и анализ кода, а также философия безопасности памяти ржавчины — это все, что по умолчанию приобретает необходимость использования с использованием интеллектуальных указателей и избегание необработанных указателей.
Новый Sudo-RS предназначен для почти замены замены SUDO, но некоторые из менее безопасных аспектов SUDO (например, возможность распространять файл Sudoers через LDAP) не будут поддержаны.
Установка и использование SUDO-RS
Если вы хотите попробовать Sudo-RS, вам нужно раскрутить экземпляр настольного компьютера Ubuntu 25.10. Вы можете скачать ISO здесь. После того, как вы получите версию 25.10, если вы пойдете, вы обнаружите, что она не поставляется с Sudo-RS (пока). Чтобы добавить Sudo-RS, вы должны установить его. К счастью, TTF сделал программное обеспечение доступным в стандартных репозиториях, поэтому его можно установить с помощью команды:
sudo apt-get установить sudo-rs -y 1 sudo apt-get установить sudo-rs -y
Имейте в виду, Sudo-RS не заменяет Sudo (еще раз). У вас все еще есть доступ к Sudo, а также Sudo-RS. Это хорошо, потому что Sudo-RS не совсем готов к прайм-тайм. Несмотря на это, Sudo-RS должен работать точно так же, как вы ожидаете.
На самом деле, я установил его на экземпляр Ubuntu 25.10, чтобы увидеть, насколько хорошо это работает, и удивился. Сначала я думал, что будут проблемы, потому что после установки Rust-RS я начал запускать команды, которые требуют привилегий SUDO. Одним из первых, что я побежал, было:
Sudo-RS Apt-Get Upgrade 1 Sudo-RS Apt-Get Обновление
К моему удивлению, это ответило, сказав, что обновление не была признанной командой. Я запустил его снова и не повезло. В третий раз, как говорится, это очарование, и команда прошла без зацепления.
Это своего рода точка зрения: замена важнейшего компонента ОС на тот, который обеспечивает лучшую безопасность и делает это без того, чтобы пользователи не знали разницу. Я уверен, что когда версия 25.10 будет официально выпущена, команда Sudo будет заменена Sudo-RS, но команда останется неизменной.
К тому времени, вместо того, чтобы запустить Sudo-RS, вы просто выпустите команду Sudo, и все должно пройти без зацепления. Я также предполагаю, что это не повлияет на функции рабочего стола, такие как те, которые управляют файлами, которые включают эскалацию привилегий администратора в контекстном меню GUI.
Если вы боитесь перемен, все не потеряно
Canonical пообещал сохранить оригинальный Sudo в архивных хранилищах, чтобы любой, кто хочет вернуться в простой старый Sudo, смог сделать это без особых хлопот.
Если вы хотите попробовать Sudo-RS, следуйте инструкциям выше, и вы обнаружите, что использование нового инструмента почти идентична оригиналу. Единственная разница (на данный момент) заключается в том, что для использования исходного SUDO вы запускаете команду SUDO, и для использования SUDO-RS вы используете команду SUDO-RS. Это действительно так просто.
На момент написания статьи нет никаких признаков того, что другие распределения будут следовать за лидерством Ubuntu. Я очень уверен, что большинство распределений, основанных на Ubuntu, пойдут с Sudo-RS, и те, которые, вероятно, не сделают официальные объявления в своих блогах.
Следите за обновлениями, это вот -вот немного ржавеет здесь.
Trending Stories youtube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Джек Уоллен-это то, что происходит, когда генеральный разум с умом с современным Snark. Джек — искатель истины и писатель слов с квантовым механическим карандашом и разрозненным ударом звука и души. Хотя он проживает … читайте больше от Джека Валлена
