LINUX.ORG.RU

Ubuntu 25.10 переходит на sudo, написанный на Rust

 , ,


2

7

В Ubuntu 25.10 собираются использовать sudo-rs по умолчанию вместо привычного sudo. Это реализация утилиты повышения привилегий sudo, написанная на языке программирования Rust.

sudo-rs разработана Trifecta Tech Foundation (TTF), некоммерческой организацией, которая создает безопасные компоненты с открытым исходным кодом для инфраструктурного программного обеспечения.

В sudo-rs обеспечена совместимость с классическими утилитами sudo и su, что даёт возможность использовать sudo-rs в качестве прозрачной замены sudo в системе. Для пользователей, не желающих переходить на новые утилиты из uutils и sudo-rs, в Ubuntu 25.10 будет предусмотрена возможность обратного перехода на привычные варианты системных утилит coreutils и sudo.

Замена sudo на sudo-rs — часть глобального плана по повышению безопасности и качества Ubuntu путём перехода на компоненты, написанные на языке Rust.

>>> Подробности

★★★★★

Проверено: maxcom ()
Ответ на: комментарий от ugoday

Тут у Тюрнера Видос недавно вышел. Про забавный способ неявно выстелить себе в ногу.

WatchCat ★★★★★
()
Ответ на: комментарий от LightDiver

все механизмы есть. это вопрос только обучения… кстати скорей всего, работы по этому направлению идут во всю, просто мы слабо информированы.

«Поиск бэкдоров в уже работающем коде - задача архиважнейшая!» (В.И.Ленин)

alysnix ★★★
()
Ответ на: комментарий от LightDiver

Сам не заметишь, все весь мир будет на раст.

Даже небо, даже Аллах.

annulen ★★★★★
()
Ответ на: комментарий от steemandlinux

Я топлю за здравый смысл. Ржавый понижает количество багов? Еще как. Ускоряет разработку? Да. Важна ли разница в 450ms для интерактивного грепа? Нет.

gaylord
()
Ответ на: комментарий от gaylord

Тут вопрос в другом. Это просто офигеть какая крутая новость и она достойна главной на ЛОРе !

Ждем новость: разработчик (такой то) сократил в Ubuntu, программу (такую то) на один цикл !

mx__ ★★★★★
()
Ответ на: комментарий от rupert

Из GPT:

🔧 Обзор Ubuntu Desktop 25.04 и критика SystemD

  1. Удаление UTMP:

    • Ubuntu 25.04 больше не использует UTMP (журнал временных пользовательских сессий).
    • Команды вроде who перестают работать, поскольку зависят от UTMP.
    • Вместо этого используется logind от SystemD, но только некоторые утилиты, например w, поддерживают его.
  2. Поддержка System V и CPU-настройки:

    • Скрипты System V больше не поддерживаются (начиная с версии 258).
    • Настройка CPU, включая governor и scheduler, больше невозможна через стандартные средства Linux.
    • Теперь это делается через power-profiles-daemon, часть SystemD.
  3. Опасения по поводу eBPF и безопасности:

    • В ядре теперь используются модули eBPF, напрямую взаимодействующие с SystemD.
    • Автор обеспокоен потенциальной утечкой данных и возможностями для шпионажа через eBPF, особенно из-за бинарных форматов.
  4. Критика SystemD:

    • SystemD обвиняется в чрезмерной централизации и усложнении системы.
    • Автор считает, что это идёт вразрез с философией Unix: простота, наглядность, модульность.
    • Прогнозирует, что через 3–6 лет Linux может полностью превратиться в «Leonard OS» (по имени Леннарт Поттеринг — разработчик SystemD).
  5. Итог:

    • Автор решает удалить Ubuntu 25.04 со своей системы, заявляя, что не видит смысла в тестировании производительности.
    • Символически показывает «голосование» против Ubuntu, выключив и удалив её.
PPP328 ★★★★★
()

пхахахах, вот это комбо. лор такое не выдержит

daminatorus ★★
()
Ответ на: комментарий от PPP328

Ну а что ты хотел, Ubuntu можно только юзать в виде «прослойки» Linux Mint где пропатчат г-но, либо другой такой дистрибутив.

Разработчики второго просто не хотят платить деньги за хостинг пакетов.

Skullnet ★★★★★
()
Последнее исправление: Skullnet (всего исправлений: 1)
Ответ на: комментарий от rupert

Ваше пох. Линукс десктоп начали развивать, внезапно, Валв. Вот в них я верю, космонавта на мороз.

BceM_IIpuBeT ★★☆☆☆
()

Убунту не показатель, а так будущее конечно за Раст.

ivan007007
()
Ответ на: комментарий от gaylord

Уточните?

Если бы Ubuntu выкинула sudo то имело место. А это что? Да хоть на байсике перепишут, пофигу, юзера не заметят разницы.

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Тут уже пять страниц бомбежки жоп, а ты говоришь «пофигу».

gaylord
()
Ответ на: комментарий от mx__

Заметят, что sudo стало тормозить. Еще неизвестно сколько там багов и насколько sudoers совместимы. А то может всё поломается нафиг при обновлении. Тогда точно заметят.

bread
()
Ответ на: комментарий от bread

Да, именно с CPAN это безобразие началось. Дистрибутивы конечно старались модули CPAN отдельными пакетами делать, чтобы хоть как-то контролировать это дело, но после того как вот это вытаскивание сырцов при сборке по-дефолту запихали в систему сборки - понеслась. Если в перле с похапе хотя бы нужны были осознанные доп телодвижения чтобы CPAN install или pip install запустить, чтобы оно понатаскало и собрало, и использовалось оно обычно юзером, а не меинтейнером дистра, причём только если другого выхода не было, ну типа много-много зависимостей отсутствующих в виде пакетов дистра, которые по-отдельности задолбаешься собирать и опакечивать, то теперь это поведение по-умолчанию и считается нормой даже для меинтейнеров дистров.

Stanson ★★★★★
()
Ответ на: комментарий от gaylord

50ms или 500ms? Ваще насрать. Я моргаю дольше.

Очень медленно моргаешь, повод обратиться к специалисту. 500мс это ощутимый лаг, но в черепашьем гномотерминале это конечно не заметно будет.

bread
()
Ответ на: комментарий от bread

Ну я из расчета что они умудрятся сделать 1 в 1.

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Впрочем, юзеры бубнты-не-лтс и нужны, чтобы бродить по минным полям.

bread
()
Ответ на: комментарий от Stanson

За перл не скажу, но в питоне давно было сделано py2rpm который выплевывал спек с зависимостями на автомате. И проблем с rpm то и не было. Но тут все полезло в venv и поэтому rpm усох.

mx__ ★★★★★
()
Ответ на: комментарий от bread

500мс это ощутимый лаг

Нет. Не ощутимый.

черепашьем гномотерминале это конечно не заметно будет

Бзззз. Еще попытку?

gaylord
()
Ответ на: комментарий от Zhbert

Как там было ?
Вместо того, чтобы научить макак кодить на нормальном языке - проще было придумать для них язык, который прощает их лень и макаковость (тм)

Myp3ik ★★★
()
Ответ на: комментарий от rupert

когда у тебя 100500 зависимостей как в типичном раст проекте, то у тебя каждый день будет что-нибудь ломаться.

Когда нихрена не знаешь о расте и его экосистеме, то и суждения получаются на таком уровне - выковырянные из носа.

Система разрешения зависимостей вкупе с cargo semver-checks исключают ломку из-за изменившегося API.

unC0Rr ★★★★★
()
Ответ на: комментарий от Stanson

В случае растопакета оно при сборке может утянуть с crates.io

Т.е. в дистрибутиве не наладили работу с пакетами раста, а виноват язык? В нормальных дистрах точно такая же ситуация с либами раста как с любыми другими: они опакетированы, имеют мейнтейнера, используются как зависимости при сборки других пакетов.

unC0Rr ★★★★★
()
Ответ на: комментарий от LightDiver

Спроси у любого ИИ, он тебе по пунктам распишет разницу.

Меня уже подмывает скормить твои посты ИИ и посмотреть на результат :)

DrRulez ★★★★★
()
Ответ на: комментарий от unC0Rr

В нормальных дистрах либ раста нет вообще.

Reset ★★★★★
()
Ответ на: комментарий от unC0Rr

Проблема не в этом. Проблема в том, что в перманентно обновляемые и переписываемые сырцы растоподелия в любой момент могут пихнуть зависимость от либы которой нет в пакетах дистра. Или указать версию либы которой нет в пакетах дистра. Иначе же растоподелие превратится в говно мамонта, если туда не добавлять постоянно что-то и не бампить версии зависимостей. И при сборке пакета для дистра эта дрянь тупо вытащит эти левые сырцы с crates.io. А меинтейнеру будет на это совершенно насрать. Раст же безопасный же.

Проблема тут вовсте не с самим растом, и даже не с его дефективной системой сборки, основная проблема с менталитетом тех, кто на нём пишет и тех кто использует растоподелия.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Reset

Полсекунды это охренеть как много.

ну раст весь такой - неторопливый. Глядишь в некотором роде сможет составить конкуренцию java :)

DrRulez ★★★★★
()
Ответ на: комментарий от Reset

Его вроде в крипто-трейдинге используют. Как так? Или врут?

Не хочу придумывать. Не знаю. Но там его использование как раз может быть оправданным. А вот в виде «системного ЯП» - лучше пока не стоит.

DrRulez ★★★★★
()
Ответ на: комментарий от Stanson

cargo --frozen смотрит на такие заявления как на говно.

Ах да, история с бэкдором в xz показывает, что внедрение зловреда в опенсоурс вполне себе прокатывает и безо всяких там crates.io и у вполне «правильного» подхода.

WatchCat ★★★★★
()
Последнее исправление: WatchCat (всего исправлений: 1)
Ответ на: комментарий от LightDiver

Как понял я, сейчас есть очень много народу, которые привыкли к си. Они его изучили, разобрали, нашли хитрые лайфхаки. В этом и основная проблема.

однако вместе с этим,

У меня это от необходимости. Я не воспринимаю вообще никак два языка - английский и С++. Ну не знаю, блок на них в сознании.

Ваши фантазии про каких-то хейтеров выглядит как неистовая проекция и попытка приписать кому-то свои же промахи, обвинить кого-то в собственных неудачах.

Нет, вы неправильно поняли. Из того, что кто-то что-то уже умеет, не следует что этот некто не хочет использовать что-то другое потому, что неспособен это новое изучить.

Точнее говоря, в ваших комментариях сквозит желание считать, что другие точно такие же как и вы.

opcode
()
Ответ на: комментарий от Reset

Нет, это просто пример когда разница в десять раз это ничего не значащая мелочь. ripgrep (rust) на порядок быстрее grep (c), но это слабое преимущество.

gaylord
()
Ответ на: комментарий от Stanson

в любой момент могут пихнуть зависимость от либы которой нет в пакетах дистра

Чем ситуация стала хуже по сравнению с перлом, питоном, пхп? Чем это хуже любой сишной/цппшной программы, которые тупо новую зависимость запихают в свои же сорцы?

при сборке пакета для дистра эта дрянь тупо вытащит эти левые сырцы с crates.io

В твоём дистре всё ещё не научились билдить в офлайн моде? И нахрена вообще билд-ферма имеет доступ к интернету? Советую поменять дистр и не распространять его проблемы на язык.

А меинтейнеру будет на это совершенно насрать

Ну и к меинтейнерам тоже стоит присмотреться.

unC0Rr ★★★★★
()
Ответ на: комментарий от Stanson

Проблема в том, что в перманентно обновляемые и переписываемые сырцы растоподелия в любой момент могут пихнуть зависимость от либы которой нет в пакетах дистра.

В этом и прелесть rust/go — все это наконец-то автоматизируется. Сканеры уязвимостей, диффы между версиями зависимостей, все это теперь прекрасно ложится на тулинг и не требует ручной работы.

gaylord
()
Последнее исправление: gaylord (всего исправлений: 1)

охренеть, а кто это поддерживать потом будет? софт, написанный на русте никто не патчит, его просто переписывают, теряя большую часть функционала под предлогом «более чистого и легкого кода».

bernd ★★★★★
()
Ответ на: комментарий от NeoX

попробуй gecko, мне очень зашло. я долго дистр подбирал чтоб софта дофига было без танцев с бубном и чтоб удобный был. после небольшого отключения костылей, связанного с tmpfiles gecko\opensuse становится юзабельным.

bernd ★★★★★
()
Ответ на: комментарий от BceM_IIpuBeT

первый раз слышу, звучит как очередной правильный линукс для нормальных пацанов. останусь на геко где попсово и без танцев с бубном. а то чет я не помню на сайте вскода пакетов для какого-то там никсос.

bernd ★★★★★
()
Ответ на: комментарий от bernd

первый раз слышу

Ну теперь будешь знать, что ты сознательный калоед.

звучит как очередной правильный линукс для нормальных пацанов

В целом, да, так и есть.

останусь на геко где попсово и без танцев с бубном

Ахаха

а то чет я не помню на сайте вскода пакетов для какого-то там никсос

Ахаха. Ясненько.

BceM_IIpuBeT ★★☆☆☆
()
Ответ на: комментарий от BceM_IIpuBeT

мне работать надо, а не танцевать с бубном, запуская вскод и сотню других программ в каком-то никсотсос.

bernd ★★★★★
()
Ответ на: комментарий от bernd

охренеть, а кто это поддерживать потом будет? софт, написанный на русте никто не патчит, его просто переписывают, теряя большую часть функционала под предлогом «более чистого и легкого кода».

Пруфы?

gaylord
()
Ответ на: комментарий от gaylord

это буквально каждый проект на русте, который что-то должен заменить. позыркай, у всех это написано и функционала не хватает.

bernd ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.