在现代Linux系统中,sudo作为授予用户临时权限的重要工具,承担着至关重要的角色。随着Ubuntu 25.10"Questing Quokka"版本的发布,Canonical宣布将sudo-rs作为默认的sudo实现,这一决定引发了广泛关注和讨论。sudo-rs是由Trifecta Tech Foundation基于Rust语言重新设计和实现的sudo工具,旨在通过更安全、更高效、更现代的代码结构,为Linux用户提供更优质的权限管理体验。sudo-rs 0.2.8版本现已在Ubuntu每日构建镜像中默认启用,标志着这一新版本sudo迈向主流Linux发行版的关键一步。然而,这次切换不仅是一个技术升级,也伴随着适配和兼容性的挑战。通过本文,我们将全方位解析sudo-rs为何被选为Ubuntu Questing Quokka的默认sudo工具,探讨它带来的优势,同时也深入了解用户反馈和面临的问题,为广大Linux爱好者和系统管理员提供全面参考。
sudo-rs与传统sudo的对比sudo项目最初由Todd C. Miller领导开发,已经存在数十年,因其稳定性和丰富功能深受Linux社区喜爱。传统sudo(本文称为sudo.ws)以C语言实现,功能丰富且持续迭代,支持广泛的配置选项、安全模块如AppArmor、LDAP认证以及I/O日志记录。相比之下,sudo-rs采用Rust语言重新实现,Rust的内存安全特性极大提升了sudo的安全性,降低了潜在的安全漏洞风险。sudo-rs继承了sudo的核心理念,但在功能实现上存在一定差异,例如sudo-rs支持旧版本Linux内核(低于5.9版本)、sudoedit功能、NOEXEC限制以及AppArmor配置切换等,但尚未支持包括I/O记录、sudoreplay、sendmail通知与sudoers.ldap等部分功能。此外,sudo-rs内部集成了su-rs,一个基于Rust重写的su命令实现,未来可能作为su工具的替代方案。Ubuntu为何选择sudo-rs作为默认sudoUbuntu此次决定采用sudo-rs作为默认sudo,主要基于几个考量。
首先,安全性是核心驱动力之一。Rust语言保证了内存安全和数据竞争防护,使sudo-rs在面对复杂权限管理场景时更稳定、更少漏洞。其次,现代化的代码框架便于长期维护和扩展,降低传统C语言复杂代码带来的易错风险。第三,功能迭代速度加快,基础功能已经满足主流需求,且团队积极响应社区反馈进行快速修复与改进。此外,sudo-rs的安装包已通过Ubuntu主包审核,确保其可以无缝集成到Ubuntu基础系统,并且已成为Ubuntu最小化基础系统的组成部分,不能卸载,彰显其核心地位。此次切换也呼应了Ubuntu推动基于Rust现代软件生态的战略,促进系统整体安全性和性能提升。
不过,这一切换并非没有风险和挑战,Ubuntu社区和开发团队对相关兼容性问题和用户反馈保持高度关注。sudo-rs使用现状与用户反馈自Ubuntu 25.10发布sudo-rs默认启用以来,社区内部出现了各种反馈和讨论。使用sudo-rs时,部分sudo.ws支持的配置项被标记为"未知设置",例如requiretty、timestamp_type、mailto等,在sudoers配置文件中频繁出现错误提示,引发部分用户不满。有用户反映,sudo-rs不支持传统sudo的sendmail邮件通知,削弱了某些场景下的安全报警功能。另一方面,sudo-rs缺失I/O日志及sudoreplay导致管理员难以对命令执行过程进行追踪,特别是在审计需求较高的环境中存在功能缺口。某些集成测试依赖传统sudo的特定行为,导致测试失败,体现出两者实现机制差异。
此外,sudo-rs尚未全面支持所有CLI参数及交互特性,例如--askpass未实现导致与Cockpit等远程管理工具兼容性受限。用户对此的反应各异,有人坚持认为现阶段sudo-rs功能仍不完善,甚至选择通过update-alternatives切换回sudo.ws,等待后续改进;也有人积极参与社区反馈,希望通过合作推动sudo-rs在功能和兼容性上的完善。未来发展路径与社区展望Canonical和sudo-rs上游团队明确表示,未来版本将着力修复当前版本中的bug,逐步增加sudo.rs对传统sudo配置和特性的支持,提升平滑替代能力。为避免冲突,26.10版本计划使sudo-rs完全替代sudo.ws,管理自己的/etc/sudoers配置,同时在软件包中声明与sudo.ws的冲突关系,确保系统中仅存在一个sudo实现。此外,计划中sudo-rs将改善CLI参数支持,剔除已忽略的flags文档,推动更合理的用户体验。su-rs的未来也备受关注,虽然当前用户仍使用/usr/bin/su传统工具,但在后续版本中su-rs可能成为新的默认su命令,为用户带来更现代化的设计和安全保障。
Canonical社区强调,用户如遇到无法适应sudo-rs的场景,可以临时切换回sudo.ws,或关切相关bug并积极反馈,帮助项目提升质量。近期Ubuntu社区内部形成了活跃的沟通渠道,包括论坛、Matrix聊天以及GitHub问题跟踪,为开发推进和用户支持提供保障。总结与建议随着sudo-rs在Ubuntu Questing Quokka中的默认启用,Linux生态迎来了sudo工具向现代编程范式迁移的关键历程。sudo-rs基于Rust的安全性和高可维护性提供了长远利益,但当前阶段功能不完全,部分用户配置和使用体验存在摩擦。因此,系统管理员以及Ubuntu用户在过渡期应谨慎评估具体需求和环境兼容性,对于依赖高级sudo功能或特殊配置的场景尤为需要关注。遇到问题时应利用update-alternatives机制灵活切换至sudo.ws,保证系统稳定安全。
与此同时,积极关注sudo-rs的最新更新,参与社区反馈,有助于加速这一新工具的成熟和普及。随着项目发展,预计sudo-rs将以更完善的形态成为Linux权限管理的中坚力量。变革虽然伴随挑战,但也激发创新,Ubuntu社区正全力推动sudo的Rust化进程,展望未来,使用者将受益于更安全、高效、易维护的sudo解决方案。对于广大Linux用户而言,熟悉sudo-rs的特点和限制,及时调整配置和使用策略,是确保系统安全与高效运维的重要环节。随着时间推移与技术发展,sudo-rs必将成为赋能现代Linux发行版的重要组成部分,带动Ubuntu及更广泛的开源社区迈向更加安全和可持续的软件生态。 。
