В sudo-rs по умолчанию включили обратную связь при вводе пароля

2 мин
В sudo-rs по умолчанию включили обратную связь при вводе пароля

В последних сборках Ubuntu 26.04 при запросе пароля командой sudo обратная связь по паролю теперь включена по умолчанию и отображает символы звёздочки (*) при вводе. Традиционно sudo не предоставляла обратную связь по паролю с целью безопасности, чтобы не раскрывать его длину, если кто-то просматривает или делает снимок экрана. 

Разработчики sudo-rs изменили это поведение по умолчанию ради улучшения пользовательского опыта.

Некоторых новых юзеров Linux поначалу смущало отсутствие каких-либо индикаторов и обратной связи при вводе пароля командой sudo. Две недели назад авторы sudo-rs включили параметр "pwfeedback" по умолчанию: «Изменено значение по умолчанию таким образом, чтобы при вводе паролей отображались звёздочки. Звёздочки по-прежнему можно выключить, явно выключив pwfeedback».

Это решает серьёзную проблему пользовательского интерфейса для новых пользователей, однако теоретически безопасность ухудшается. Помимо sudo/login, ни один другой оболочку ввода паролей не пропускает звёздочки.

Некоторых пользователей не устроило нововведение. Судя по комментариям, разработчики sudo-rs, похоже, не собираются отказываться от изменения значения по умолчанию.

Проблему обсуждают и в отчёте об ошибке Ubuntu, с учётом, что в сборках Ubuntu 26.04 для разработчиков теперь используется такое поведение по умолчанию. «До этого обновления, как и ожидалось, ввод пароля в терминале ничего не выводит.

После этого обновления я получаю только “звёзды”. ПОЧЕМУ?! Это противоречит десятилетиям, когда не выводилась длина пароля, чтобы вы могли его “смотреть”», — жалуются пользователи.

ОТем не менее ошибка была помечена как «Не будет исправлена».

В апреле 2023 года команды разработчиков из Ferrous Systems и Tweede Golf при финансовой поддержке Amazon Web Services начали работы по реализации sudo и su на Rust. По мнению экспертов, это поможет предотвратить возникновение определённых типов уязвимостей, связанных с памятью.

В sudo‑rs по возможности обеспечена совместимость с классическими утилитами sudo и su, позволяющая применять sudo‑rs в качестве прозрачной замены sudo в большинстве сценариев использования.

В мае 2025 года в Canonical сообщили, что команда проекта планирует в Ubuntu 25.10 перейти на использование по умолчанию утилиты sudo-rs на языке Rust вместо текущей реализации утилиты sudo.

В феврале 2026 года разработчик Тодд К. Миллер — мейнтейнер проекта sudo, поддерживающий утилиту более 30 лет, заявил, что ищет новых спонсоров. Финансовая помощь нужна для продолжения развития этой открытой утилиты командной строки, которая даёт возможность авторизованным пользователям выполнять определённые команды от имени другого пользователя, обычно суперпользователя, в соответствии с жёстко контролируемыми правилами политики в Unix и Linux.

Читают сейчас

Обзор изменений в законодательстве за июнь 2026 года

17 июля 2026, 13:04

Обзор изменений в законодательстве за июнь 2026 года

В обзоре изменений за июнь 2026 года рассмотрим следующие темы: критическая информационная инфраструктура, финансовые организации, деятельность ФСТЭК России, судебная практика и другие. Читать далее

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

17 июля 2026, 13:00

«Яндекс» назвал победителей первой премии «Сделано с ИИ»

«Яндекс» подвёл итоги первой премии «Сделано с ИИ», учреждённой для специалистов, которые применяют искусственный интеллект при решении профессиональных задач. Победителями стали разработчики проектов

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

17 июля 2026, 12:58

Почти 300 репозиториев GitHub использовались для распространения программ-стилеров

На GitHub обнаружили масштабную атаку: 292 репозитория с инфостилерами, которые имитировали известные инструменты в области безопасности, финансов и разработки. По поведению вредонос похож на семейств

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

17 июля 2026, 12:57

Выпуск ProGate 1.3.0: сопровождение Shardman, отказоустойчивость и улучшения безопасности

Postgres Professional представляет обновление платформы миграции и репликации данных — Postgres ProGate 1.3.0. Ключевые темы релиза: полноценная поддержка Postgres Pro Shardman в качестве приёмника с

«Авито» планирует запустить свой служба знакомств

17 июля 2026, 12:22

«Авито» планирует запустить свой служба знакомств

«Авито» изучает возможность запуска сервиса знакомств для серьёзных отношений, который будет встроен в основное приложение платформы, рассказали «Ъ» источники, знакомые с планами компании. В «Авито» п