Canonical ha annunciato un cambiamento che sicuramente piacerà ad alcuni e non sarà così attraente per altri. L'azienda si è guadagnata la reputazione di introdurre cambiamenti controversi, come l'inserimento forzato di ogni genere di snap, ma non tutti i cambiamenti sono negativi. Altrimenti Ubuntu avrebbe da tempo cessato di essere il sistema operativo basato su Linux più diffuso. Il prossimo è un cambiamento in sudo, in particolare useranno sudore-rs in 25.10.
In un passo verso la modernizzazione della sua infrastruttura, Ubuntu 25.10 adotterà sudo-rs come implementazione predefinita per il comando sudo. Questo cambiamento segna una pietra miliare importante, poiché sudor-rs è una reimplementazione dello strumento scritto in Ruggine, un linguaggio noto per le sue solide garanzie di sicurezza e gestione della memoria.
Che cosa è sudor-rs?
sudore-rs Si tratta di una versione riscritta del famoso strumento di escalation dei privilegi sudo, ma con il vantaggio di essere sviluppato in Rust. La modifica mira ad attenuare i problemi di sicurezza correlati alla gestione della memoria, fondamentale per gli strumenti che operano con privilegi di sistema elevati. Inoltre, Rust introduce un approccio moderno allo sviluppo dei sistemi, con una gestione più efficiente delle risorse.
Questo progetto è supportato da Fondazione Trifecta Tech, che si dedica alla creazione di componenti infrastrutturali sicuri e open source. L'implementazione di sudo-rs non sarà un fork radicale, ma piuttosto un miglioramento dello sviluppo di sudo stesso, garantendo una transizione agevole per la maggior parte degli utenti.
Benefici e test
Una delle caratteristiche più interessanti di sudor-rs è che è pienamente compatibile con il sudo i, il che significa che non sarà necessario apportare modifiche al modo in cui gli utenti interagiscono con lo strumento. Questo cambiamento sarà agevole per la maggior parte degli utenti, che non riscontreranno alcuna interruzione nel loro flusso di lavoro.
La modifica verrà inizialmente implementata in Ubuntu 25.10 come test prima della sua versione definitiva nella versione Ubuntu 26.04 LTS. Il team di sviluppo di sudo-rs ha già iniziato a lavorare su miglioramenti come prevenzione della fuga dal guscio (NOEXEC) e controllo del profilo AppArmor, il che garantirà che la transizione sia non solo efficiente, ma anche più sicura.
La protezione futura di Rust
Uno dei grandi incentivi per l'adozione di Rust nello sviluppo di sudor-rs è il suo capacità di gestire i problemi di sicurezza derivanti dalla gestione della memoria. Con Rust l'obiettivo è evitare vulnerabilità che, in linguaggi più tradizionali come il C, potrebbero rappresentare un problema costante. Questo è fondamentale, poiché gli strumenti che gestiscono i privilegi di sistema sono punti critici in termini di sicurezza.
Inoltre, l'utilizzo di Rust nell'ecosistema Ubuntu potrebbe essere solo il primo passo. Altri progetti sono in fase di esplorazione come SequoiaPGP, un'alternativa a GnuPG, anch'essa scritta in Rust, per garantire maggiore sicurezza nella gestione delle chiavi nel sistema.
L'integrazione di sudo-rs in Ubuntu 25.10 segna un'evoluzione significativa verso l'adozione di strumenti più sicuri e moderni. Con l'avanzare del progetto, si lavora anche in altre aree, come coreutils e compatibilità con sistemi di sicurezza quali SELinux. Ubuntu si sta posizionando come leader in questa transizione verso un'infrastruttura più sicura, che rappresenta un passo importante per la comunità di utenti e sviluppatori Linux.
Sebbene il cambiamento sarà graduale, l'adozione di sudo-rs è una chiara affermazione che il futuro del software infrastrutturale risiede nella memoria sicura e nella sostenibilità a lungo termine.