Ubuntu 25.10 переходит на sudo, написанный на Rust

открываем мануал к новому судо и читаем, там прямым текстом написано о различных несовместимостях, новых дефолтах и недостатке функционала https://github.com/trifectatechfoundation/sudo-rs

sudo-rs supports less functionality than sudo. Some of this is by design.

и нахрен он тогда нужен? м?

Чтобы заменить sudo?

не заменяет, мы это только что выяснили

не заменяет, мы это только что выяснили

Нет, не выяснили. То что из sudo выкинули фичи это хорошо, а не плохо. По этому пути ходил doas и вышло нормально.

когда допилят функционал и смогут его поддерживать, тогда и подходите

когда допилят функционал и смогут его поддерживать, тогда и подходите

Нет? Ещё раз, когда делали doas, делали буквально то же самое. И все довольны.

То что из sudo выкинули фичи это хорошо

Конечно, а то бы он 10 секунд запускался. Но как это соответствует заявлениям о прозрачной замене? Опять надули?

Конечно, а то бы он 10 секунд запускался.

Обычно rust быстрее С.

Но как это соответствует заявлениям о прозрачной замене? Опять надули?

В sudo слишком много говна, которое никто не использует. Его и выкинули.

Убунту выполняет важную роль тестового полигона для новых технологий. Выражаю большое уважение всем пользователям Ubuntu, которые в поте лица тестируют новый софт, чтобы потом он уже в стабильном и отшлифованном виде приехал в Arch.

Хм-м. Думаете перловики виноваты? Я думал, что виноваты вендузятники, которые очень долго не имели репозитария пакетов, не было у них «msi update && msi install python gcc», поэтому вендовые разрабы выкручивались language specific извращениями вроде CPAN, gem и подобных.

В линуксе пакеты тоже всех давно достали. Особенно когда выяснилось, что дистрибутивы друг от друга не отличаются ничем, а баги из них летят разные, особенно из старья типа Debian. Какой смысл в тридцатый раз заниматься опакечиванием libyaml уже никто не понимает.

Some functionality is not yet supported; in particular sudoedit and preventing shell escapes using NOEXEC and NOINTERCEPT.

Я правильно распарсил, что sudoedit там нет? Прозрачненько так.

Не уверен, что виндузятники вообще в курсе про CPAN и сам перл. Такие штуки появились из-за того, что традиционные пакетные менеджеры неадекватны для скриптухи, где очень быстро всё меняется. Сами по себе репозитории не виноваты конечно, что ими злоупотребляют макакичи.

Ага, и не защиты от запуска субпроцессов от имени этого процесса или подмены сисколлов. Б - Безопасность.

Не уверен, что виндузятники вообще в курсе про CPAN и сам перл.

Не perl, так python. Про python-то они в курсе, и зависимости хотят ставить быстро и легко. Если автор какого-нибудь python-foobar и мог упаковать его в deb и rpm, то вендузятникам он мог предложить только лишь ничего. По моим представлениям примерно так возник спрос на pip, gem и всё прочее.

Такие штуки появились из-за того, что традиционные пакетные менеджеры неадекватны для скриптухи, где очень быстро всё меняется.

Нипонел. Чего там такого неадекватного и быстроменяющегося? Какой-нибудь gem ведь работает примерно так же как apt: качает с сервера данные об имеющихся пакетах, по запросу качает и ставит эти пакеты. Если не устраивают процедуры добавления пакетов в оффицеальные репы Debian’а или Ubunt’ы, то могли бы запустить свою репу со свежими пейтонскими пакетами.

Конечно. Вообще хз нужен ли он в таком виде, в каком он есть сейчас. Никто не правит руками конфиги на серверах от пользователя.

Потоньше троллируй, что ли

Никакого троллирования. Либо ансибл, либо vi от рута. Остальные кейсы слегка вымерли.

vi от рута

Прям vi олдовый? :!rm -rf / там работает? Я уже не помню, проверьте пожалуйста.

Какой-нибудь gem ведь работает примерно так же как apt

Во-первых, не так же. Он позволяет одновременно иметь несколько версий пакета. Но главное, что там обновления очень частые, а ментейнеры дебиана очень медленные и с глобальной заморозкой. Всё сто раз устареет пока пакет доедет до программиста, которому он нужен прямо сейчас. У таких пакетов же не обычные пользователи, которые перебьются на дырявом антиквариате.

Если не устраивают процедуры добавления пакетов в оффицеальные репы Debian’а или Ubunt’ы, то могли бы запустить свою репу со свежими пейтонскими пакетами.

Для дебиана, убунты, арча, суси, альпайна, рхела, оракла, федоры и никса. И это только мейнстрим.

Он позволяет одновременно иметь несколько версий пакета.

Как и apt.

Но главное, что там обновления очень частые, а ментейнеры дебиана очень медленные и с глобальной заморозкой.

Как заморозка в репах Debian’а может повлиять на добавление пакетов в другие репы?

у меня предложение растоманам - попробуйте ugrep или silver searcher, потом сравните их размеры с rg.

rIpgrep в сравнение с каким grep

и да там нет ли «срезания» не нужных патернов?!

т.е мощьность входного языка таже

и чисто на «более лучших» алгоритмах + лучше транслятор в машыкод?!

[upd]

забавно(sic!) как полировка блях отдаляет от роста :)

т.е спец поиск и замена ripgrep оно быстрее чем grep конвеер замена - а «awk это же язык прыг0скок9программирования :(» а уж sed магия чёрная тада

деффект широкой базы - когда каждому отряду муравьёв свой спец инструмент имплементированный на rust

и это отлично да!

другие репы

Не, это нереально. Кто этим будет заниматься? Тем более дебианщики упорно опакечивают те же гемы (никто не знает зачем). Если добавить ещё альтернативные репы, будет полный содом. Тем более разработчикам это не нужно, им и так хорошо.

Как и apt

Ниче он не может. Можно несколько версий библиотеки собрать в разные пакеты и костыльно вкорячить это в систему. Никто не будет так стараться ради тысяч скриптовых модулей. Будет одна версия и та неправильная. В результате все лезут в pip все равно, и толку от дистрибутивных пакетов никакого.

Вы настойчиво мне отвечаете про наш убогий реальный мир, в то время как я с вами пытаюсь обсудить вид на гипотетическое будущее из прошлого.

у меня предложение растоманам - попробуйте ugrep или silver searcher, потом сравните их размеры с rg.

Есть мнение, что абсолютно насрать уже. У меня диск 4 TiB. 5 мегабайт rg по сравнению с гигабайтами докер-контейнеров это такая мелочь. Не говоря уже о том, что какой-нибудь 200 KiB ugrep зависит от 7 MiB pcre2.

Не говоря уже о том, что какой-нибудь 200 KiB ugrep зависит от 7 MiB pcre2.

https://archlinux.org/packages/extra/x86_64/ripgrep/

Dependencies (3)

gcc-libs
pcre2

звуки клоуна

У тебя разница не между 200k и 5m, а между 7m и 12m. А при современных дисках на разницу в два раза ваще похрену.

А как народ вспухал на тему что «да никогда не перепишут с С» - оказалось что не просто переписывают, но и активно внедряют. Хотя лично мне претит замена свободной лицензии на открытую.

А как можно заменить свободную лицензию на открытую? Тип растоманы не смотрят в сорцы sudo?

А вот тут вы вскрываете тему, которая выгодна корпам и по которой они заменяют и стремятся заменить все утилы в линуксе - MIT не заставляет вас вскрывать исходники при поставке клиенту закрытого решения. Растоманы, переписывая очередной хелловрот ставят MIT-лицензию.

У оригинального sudo вроде BSD лицензия, не GPL. Т.е. она тоже ничего особо не ограничивает.

В этот раз видимо им повезло. А вот когда coreutils переписывали соо было насрать: https://users.rust-lang.org/t/im-shocked-the-rust-community-is-pushing-an-mit-licensed-rust-rewrite-of-gnu-coreutils/126110

Is this a troll? I genuinely can’t tell. How is MIT licence (the most do whatever you want) licence stealing user freedom?

Они в принципе не выкупают, зачем нужна GPL

В 25.10 планируют заменить этой недоделкой оригинал. Как сейчас сделали с sudo, который менее безопасен из-за отсутствия половины флагов ограничивающих процессы.

Пандемия...

Точно, это я с coreutils перепутал.

от ты в 80й раз переписываешь архитектуру, потому что автор крейта поменял

Казалось бы в ноде всем эти грабли уже по голове настукали, но нет. Разработчики раста все равно их аккуратно положили, а все п-растеры с разбегу на них побежали. Парадокс

Они не не выкупают

Они как раз очень хорошо похоже выкупают

В общем на мой взгляд это похоже единственная реальная причина почему вообще хотят перейти на раст, иначе я фундаментально не вижу причин не развивать дальше вариант на С, с точки зрения человекоресурса это выгоднее

Да, диверсия против Linux производится успешно и в ускоренном темпе, ЦРУ и АНБ при поддержке корпораций работают в направлении разрушения успешной структуры системы не покладая рук.

Для людей плохо знающих программирование, раст конечно кажется более безопасным, но это отнюдь не так. А для людей хорошо понимающих не только программирование, но и принципы работы вычислительных систем, раст является опасным и высокорискованным, в отличие от фантастически мощного и гибкого Си, на котором можно продумать практически любой аспект и любой бит, в том числе в контексте безопасности, но это именно для знающих людей. Си-это почти безграничные возможности, раст по сравнению с Си и в рамках данных задач-это только удобная поделка, сиюминутная игрушка, пусть даже и хорошая.

Это бред, раст не только медленнее грамотно написанного кода на СИ, но и менее гибче, менее безопаснее. А про выкидывание якобы ненужных фич, это вы от имени всех то не говорите в своем лице-)

Да, бубунта сдулась и продолжает сдуваться под булками корпов и спецслужб, как теперь и весь линукс по-сути, даже в ядро поганцы влезли уже.

раст не только медленнее грамотно написанного кода на СИ

Чё там с qsort?

Это бред, раст не только медленнее грамотно написанного кода на СИ, но и менее гибче, менее безопаснее.

Да не, одно и то же обычно. Внутри один и тот же llvm. Про безопасность lmao, держи клоуна.

Нет, не одно и тоже совершенно. Вы не умеете и не знаете программирования, от слова совсем видимо-) И аргументация ваша об этом прямо свидетельствует, вы просто тролите, и только.

Речь про структуры языков, оперируемые ими структуры данных в рамках архитектур и реализации алгоритмов. Очевидно СИ в выигрыше, и всегда будет в таком сравнении. Те кто внедряет раст в линукс-вредители, преследующие чисто политические цели черех техническую диверсию. Это даже почти не скрывается, как было с тем же systemd. Правда на этот раз данный шаг еще хуже.

Так же одно время рекламировали всякие там хаскели, итд. Но тогда дело дальше глупой рекламы не пошло, а тут понеслось. Видимо вакцинация головного мозга подействовала негативно на многих.

Когда поколение Z / ЕГЭ / СКРАМ берется за дело под чутким руководством дядей из корпораций и спецслужб, - пиши пропало, если вовремя не смогут спасти положение-))