Ubuntu 25.10 переходит на sudo, написанный на Rust

Раковая опухоль разрастается

Самое время - переходить с Ubuntu.

alias sudo='sudo-rs'

Я думаю это будет как с asm. Сперва все кричали что не нужно и отупляет, потом втянулись.

Растовая.

Разработчики убунты совершили транс-переход с жабы на гадюку. Вероятно ещё и бабла попилили в процессе.

Для нормальных людей есть doas, им и нужно пользоваться.

Про совместимость 4.2. Заявлена только базовая, части функционала оригинала нет

крабовая =D

Какие задачи решает этот sudo-rs? Я бы понял если бы там был новый функционал встроен, востребованный бизнесом. Например, полный кейлогер sudo сессии с отправкой логов в сб

Он просто переписан на расте и поэтому БИЗАПАСЕН! Чего ж тебе еще надо?

Убунта идет уже непонятно куда. Все как-то не так, как у людей. Иногда думаешь, а нужна ли она мне? Может лучше Федорка/Альма без всех этих странностей.

Чёт как то больно длинно получается - sudo-rs. Сократить никак? Ну, surs например. Как то оно… 🤔

какая потрясающая новость, мегагалактического масштаба!

Судорастия.

Тёмные времена настанут, если это разRustётся в другие проекты, и распространится по большинству дистрибутивов, как было с systemd поделием. А потом ещё и в *BSD всё это будут тянуть. Будет некуда бежать.

Надеюсь, останутся проекты с традиционным GNU окружением и X11.

Лучше сразу на Паскале переписать, разве нет?

Я просто оставлю это здесь

But there are two ways to get root — one is to overflow a buffer and the other is to talk the program into doing something it shouldn't do. And most of them are the latter, not overflowing a buffer. You can become root without overflowing any buffers. So your argument's just not on. All you've got to do is talk su into giving you a shell — the paths are all there without any run-time errors.

Будет некуда бежать

Скрее всего, будет 2-3 дистра, которые на это не подпишутся, так что выбор останется. Не такой богатый, но останется.

sudo-rs

Вот это хорошее годное название. Помнится все программы на раст обещали так называть, чтобы сразу было понятно с чем имеешь дело. Судорас? Давай, до свидания.

Нет, потому что задача - пропихнуть раст. Безопасность - это лишь замануха.

Есть такой дистрибутив!

Мне кажется, это название пакета. А название бинарника внутри будет sudo.

Дырочек меньше. Почему нет? Из зависимостей там libc и логгер. Эталонный софт: всю плюсы безопасной работы с памятью без минусов supply chain attack.

На государственном уровне, как минимум в США, обсуждается memory safety и уже давно был выпущен документ где языки поделили на хорошие и плохие, и Сатруструп это подтвердил своими словами.

На сайте группы разрабатывающей sudo-rs тоже много слов Memory safety, так что мотивация Canonical понятна. Заменить плохой язык на хороший.

На Ada.

Дырочек меньше. Почему нет? Из зависимостей там libc и логгер.

А куда делся pam и auditd? Не верю что будут собирать без них.

Два чаю за всё, кроме бабла.

Слака у меня он стоит на втором десктопе. Просто я не знаю, а вдруг Патрик сломается когда-нибудь. Ничто не мешает мейнтейнить самому, конечно.

Это дело нужно прописать прям в принципах и философии дистра и следовать ей. Как в Hyperbola GNU/Linux-libre.

Хотя тот же Arch свою же философию KISS предал, когда перешёл на systemd.

Патрик обитает на форуме LQ и комментирует свои решения, всегда можно поинтересоваться что у него в уме, не думаю что после 30 лет разработки Slackware он вдруг может изменить свое мнение на противоположенное по тому чем должна быть Slackware.

Философия кстати описана: http://www.slackware.com/info/

Хотя тот же Arch свою же философию предал, когда перешёл на systemd.

Nani?

https://wiki.archlinux.org/title/Arch_Linux

• Arch Linux defines simplicity as without unnecessary additions or modifications.
• Arch Linux strives to maintain the latest stable release versions of its software as long as systemic package breakage can be reasonably avoided.
• Ultimately, design decisions are made on a case-by-case basis through developer consensus. Evidence-based technical analysis and debate are what matter, not politics or popular opinion.
• The distribution is intended to fill the needs of those contributing to it [emphasis mine], rather than trying to appeal to as many users as possible.

Кроме того, переход на systemd был обоснован: https://bbs.archlinux.org/viewtopic.php?pid=1149530#p1149530

Если тебе не нравится X, то это не значит, что адепты X обязательно ведут себя нечестно.

философию KISS

«Философии» KISS не существует. Это правило или принцип, причём далеко не исчерпывающий. Конфликт sysvinit versus systemd невозможно свести к simple versus non-simple, там намного больше нюансов. И в линуксе без systemd полно систем, которые можно приписать к non-KISS, но которыми люди пользуются и очень довольны.

Зато Каноникал смогут галочку поставить, что выполнили требования CISA и участвовать а американских госзакупках.

языки поделили на хорошие и плохие

Ada и spark входят в список хороших?

sudo-rst

Зачем ты это оставил здесь? Какой вывод мы должны сделать из прочитанного?

Nani?

Первый пункт это и есть KISS.

https://wiki.archlinux.org/title/Arch_terminology#KISS

В любом случае, многие арчеводы того времени не просто так сопротивлялись переходу на systemd. Нет дыма без огня. Для меня Arch умер давно. Void его заменяет сейчас.

А куда делся pam и auditd? Не верю что будут собирать без них.

Это системные. Они их сами врапят. Я про crates.

Зачем ты это оставил здесь?

Оно имеет отношение к теме — управление памятью, безопасность.

Какой вывод мы должны сделать из прочитанного?

Там написано: buffer overflow не так часто возникает, как другие уязвимости.

Больше никаких выводов не надо делать, это довольно общие понятия, не обязывающие к революции)

Первый пункт это и есть KISS.

По той же ссылке указан источник, в котором основная мысль выражена в первом предложении:

Arch Linux defines simplicity as without unnecessary additions or modifications.

Там ещё приводятся примеры простоты (простые конфиги, мало автоматизации, пакеты не разделяются просто так, нет GUI установщиков), но они также применяются только к способу распространения программ, а не выбору систем.

Вот и всё. Не то, что, возможно, ожидают многие пользователи, но как есть.

Для меня Arch умер давно.

Отшельничество в некоторых случаях полезно. Только мне кажется странным идти на такие жертвы ради какого-то унылого SysVinit.

А чего в этом плохого, если это правда.Часть кода Файерфокса написана на Rust.Одно плохо, сайт почему-то ubuntu не интернационален.Я имею ввиду нельзя посмотреть его на разеых языках.

У них всегда был какой то свой особый путь

И в линуксе без systemd полно систем, которые можно приписать к non-KISS

Справедливости ради, всеми любимый (нет) sysvinit это вопиющий non-kiss. Хорошо, что его закопали. Но плохо, что заменили на другое чудище.

Местные сишники устроили клоунаду, как обычно. Будто способны на что-то большее.

Часть кода Файерфокса написана на Rust.

Который уже заброшен и они не знают, что с ним делать. Те два с половиной инвалида что его писали свалили.

Их теперь судорастами можно называть?

Что не так с растом, за что его все не любят?

Я вот использую rsbuild вместо webpack’а, очень доволен им в отличие от vite.

Но кодить на расте не пробовал.

а какая разница особо на каком языке написана программа, важно чтоб безупречно работала.Я не написал, не одной программы на Rust,только знаю, что у них синтаксис иной от C++.Также, понимаю, что ядро на этом языке лучше не переносить.

Что не так с растом, за что его все не любят?

К самому языку тоже есть претензии, но их меньше (одна из которых - быстрый патчинг сложен, потому что часто нужно архитектурно менять половину программы из-за борьбы с компилятором, но речь не об этом. Ещё есть отсутствие стандарта языка, завязка на одного производителя компилятора и вендорлок на crates). Претензии в основном к его адептам, которые видят в расте «серебряную пулю», которая якобы заменит C, C++, C#, Ada, и вообще все языки на свете и весь мир надо переписать на раст. По факту он может немного пободаться с плюсами, но из-за того, что нет стандарта а каждый пишет как умеет в crates миллион одинаковых реализаций одного и того же разной степени ущербности (тут на синке, тут на асинке, тут на подобии уилда, тут вообще говно и всё это реализация одного и того же типа хранилища), из-за чего (так как это не в стандартной бибилиотеке, которую кто-то продумывал) люди в один проект берут пять типов реализации одного и того же.

Ещё есть проблема врапперов, когда для работы с какой-то либой надо написать N-тысяч строк врапперов, манкиджобая всё это. По-моему разраб Wlroots (ну или кто-то в том направлении) после написания 20к строк одних только врапперов плюнул и сказал, что он в это говно не полезет.

Ну и да, агрессия адептов доходит до того, что они бегут как обезьяны в рандомные проекты на С на гитхабе и создают сотни ишуёв «ПЕРЕПИШИТЕ НА РАСТ!!!»

а какая разница особо на каком языке написана программа, важно чтоб безупречно работала.

ВНЕЗАПНО безупречность работы зависит также от интеграции с другими программами и библиотеками. А в расте нельзя надолго застревать на одной версии и надо периодически переписывать 80% кода. Потому что:

а) из-за их помойки в crates авторы крейтов постоянно сыпят новыми версиями (потому что это люди-одиночки, который пилят очередной аналог существующего в stdc/c++ функционала)
б) нет стабильной версии rust, синтаксис меняется каждый апдейт компилятора
в) меняется API/ABI окружающих библиотек

Rust - это как героин, коготок увяз - и вот ты в 80й раз переписываешь архитектуру, потому что автор крейта поменял концепцию а авторы компилятора снова объявили очередной [*^](x) устаревшим

ну исходя из твоего ответа я согласен.Да к примеру, Rust+GTK = крах.

а) из-за их помойки в crates авторы крейтов постоянно сыпят новыми версиями (потому что это люди-одиночки, который пилят очередной аналог существующего в stdc/c++ функционала)

В этом проекте нет crate’ов кроме самых-самых базовых вроде libc.