Canonical đã công bố một sự thay đổi chắc chắn sẽ làm hài lòng một số người nhưng lại không hấp dẫn đối với những người khác. Công ty này đã nổi tiếng vì đưa ra những thay đổi gây tranh cãi, chẳng hạn như chèn đủ loại ảnh chụp nhanh, nhưng không phải mọi thay đổi đều xấu. Nếu không thì Ubuntu đã không còn là hệ điều hành dựa trên Linux phổ biến nhất từ lâu rồi. Tiếp theo là một thay đổi trong sudo, cụ thể là họ sẽ sử dụng mồ hôi trong 25.10.
Trong một bước tiến tới hiện đại hóa cơ sở hạ tầng của mình, Ubuntu 25.10 sẽ áp dụng sudo-rs làm triển khai mặc định cho lệnh sudo. Sự thay đổi này đánh dấu một cột mốc quan trọng, vì sudor-rs là một bản triển khai lại của công cụ được viết bằng Rust, một ngôn ngữ được biết đến với khả năng đảm bảo bảo mật mạnh mẽ và quản lý bộ nhớ.
Sudor-rs là gì?
mồ hôi Đây là phiên bản viết lại của công cụ leo thang đặc quyền nổi tiếng sudo, nhưng có lợi thế là được phát triển bằng Rust. Thay đổi này nhằm mục đích giảm thiểu các vấn đề bảo mật liên quan đến quản lý bộ nhớ, điều này rất quan trọng đối với các công cụ hoạt động với đặc quyền hệ thống cao. Ngoài ra, Rust còn mang đến phương pháp tiếp cận hiện đại trong phát triển hệ thống, với khả năng quản lý tài nguyên hiệu quả hơn.
Dự án này được hỗ trợ bởi Quỹ công nghệ Trifecta, chuyên tạo ra các thành phần cơ sở hạ tầng an toàn, nguồn mở. Việc triển khai sudo-rs sẽ không phải là một sự thay đổi hoàn toàn, mà là một cải tiến trong quá trình phát triển sudo, đảm bảo quá trình chuyển đổi diễn ra suôn sẻ cho hầu hết người dùng.
Lợi ích và thử nghiệm
Một trong những tính năng hấp dẫn nhất của sudor-rs là nó hoàn toàn tương thích với sudo nguyên, nghĩa là không cần phải thay đổi cách người dùng tương tác với công cụ. Thay đổi này sẽ diễn ra liền mạch đối với hầu hết người dùng, họ sẽ không gặp bất kỳ gián đoạn nào trong quy trình làm việc.
Sự thay đổi ban đầu sẽ được thực hiện trong Ubuntu 25.10 như một bản thử nghiệm trước khi phát hành bản cuối cùng trong phiên bản Ubuntu 26.04 LTS. Nhóm phát triển sudo-rs đã bắt đầu làm việc để cải thiện các tính năng như phòng tránh thoát vỏ (NOEXEC) và kiểm soát hồ sơ AppArmor, điều này sẽ đảm bảo quá trình chuyển đổi không chỉ hiệu quả mà còn an toàn hơn.
Rust bảo vệ tương lai
Một trong những động lực lớn để áp dụng Rust trong quá trình phát triển sudor-rs là khả năng xử lý các vấn đề bảo mật phát sinh từ quản lý bộ nhớ. Với Rust, mục tiêu là tránh các lỗ hổng bảo mật thường xuyên xảy ra trong các ngôn ngữ truyền thống như C. Điều này rất quan trọng vì các công cụ quản lý đặc quyền hệ thống là điểm quan trọng về mặt bảo mật.
Hơn nữa, việc sử dụng Rust trong hệ sinh thái Ubuntu có thể chỉ là bước đầu tiên. Các dự án khác đang được khám phá như SequoiaPGP, một giải pháp thay thế cho GnuPG, cũng được viết bằng Rust, để đảm bảo tính bảo mật cao hơn trong việc quản lý khóa trong hệ thống.
Tích hợp sudo-rs trong Ubuntu 25.10 đánh dấu sự tiến hóa đáng kể hướng tới việc áp dụng các công cụ an toàn và hiện đại hơn. Khi dự án tiến triển, công việc cũng đang được thực hiện ở các lĩnh vực khác, chẳng hạn như lõi và khả năng tương thích với các hệ thống an ninh như SELinux. Ubuntu đang định vị mình là người dẫn đầu trong quá trình chuyển đổi sang cơ sở hạ tầng an toàn hơn, đây là bước tiến quan trọng đối với cộng đồng người dùng và nhà phát triển Linux.
Mặc dù sự thay đổi sẽ diễn ra dần dần, việc áp dụng sudo-rs là một tuyên bố rõ ràng rằng tương lai của phần mềm cơ sở hạ tầng nằm ở bộ nhớ an toàn và tính bền vững lâu dài.