Rust'un sudo-rs uygulaması onlarca yıllık Unix geleneğini bozuyor: şifreleri yazarken artık ekranda varsayılan olarak yıldız işaretleri görünüyor. GitHub deposundaki bir işlemin gösterdiği gibi, yazılım Şubat 2026'nın ortasından bu yana varsayılan olarak “pwfeedback” seçeneğini etkinleştirmiştir. Geleneksel olarak sudo, 46 yıldır şifreleri yazarken herhangi bir geri bildirim göstermemiştir; bu, güvenlik nedeniyle bilinçli bir tasarım kararıdır.
Duyurudan sonra devamını okuyun
Geliştiriciler, değişikliği yeni kullanıcılar için kullanılabilirlik iyileştirmeleriyle gerekçelendiriyor. Taahhüt mesajı, şifre uzunluklarının kullanıcıya fiziksel olarak yakın olan gözlemciler tarafından görülebilmesi nedeniyle güvenliğin teorik olarak daha kötü olduğunu belirtir. Bununla birlikte, bu minimum dezavantaj, önemli ölçüde geliştirilmiş kullanılabilirlik ile dengelenmektedir. Aslında sudo, parola girerken görsel geri bildirim sağlamayan son Unix araçlarından biridir: diğer uygulamalarda uzun süre joker karakterler görüntülenir.
Değişiklik, varsayılan olarak sudo-rs kullanan tüm sürümlere sahip Ubuntu kullanıcılarını etkileyecektir. Bir hata raporunda, en az bir ana akım kullanıcı, yenilik hakkında şiddetli bir şekilde şikayette bulundu: Yıldız işaretlerinin görüntülenmesi, onlarca yıllık uygulamayı ihlal ediyor ve şifrenin uzunluğunu, kullanıcının omzunun üzerinden bakan kişiler olan “omuz sörfçülerine” açık ediyor. Ancak Ubuntu, hata raporunu “Düzelmeyecek” olarak işaretledi. Değişikliği tersine çevirmeye yönelik bir plan yok.
Basit devre dışı bırakma imkanı
Eski davranışı tercih eden yöneticiler yıldız işareti gösterimini devre dışı bırakabilir. Bunu yapmak için satırın sudoers yapılandırma dosyasında olması gerekir Defaults !pwfeedback yerleştirilmelidir. Genellikle parolalar yerine SSH anahtarları kullanıldığından, değişikliğin sunucu ortamlarıyla daha az alakalı olması muhtemeldir.
sudo-rs, Rust programlama dilinde sudo komutunun tamamen yeniden uygulanmasıdır. Projeyle orijinal 30 yıllık C kod tabanından kaynaklanabilecek güvenlik sorunlarının önüne geçilmesi amaçlanıyor. Rust, ödünç alma kontrolü sayesinde ara bellek taşmaları gibi tüm bellek yönetimi hatalarını önler. Sudo-rs artık diğer birçok dağıtımda geleneksel sudo yerine kullanılabilir, ancak diğer ana sistemlerde henüz Ubuntu ile karşılaştırılabilir bir değişiklik meydana gelmemiştir.
Sudo-rs geliştiren Trifecta Tech Vakfı, projeyi daha önce dışarıdan biri tarafından iki kez denetletmişti. Ağustos 2025'teki son incelemede herhangi bir güvenlik açığı bulunamadı. 2023'teki ilk denetim sırasında denetçiler, orijinal sudo'yu da etkileyen bir yol geçiş güvenlik açığı keşfettiler. Ubuntu kullanıcıları hala 26.04 sürümüne kadar kullanabilirler. update-alternatives Klasik tere geri dönün.
Duyurudan sonra devamını okuyun
(fo)
Bir yanıt yazın