Canonical ha anunciado un cambio de esos que, a buen seguro, gustará a algunos y no hará tanta gracia a otros. La compañía ha ido ganando fama por introducir cambios polémicos, como meter con calzador snaps de todo tipo, pero no todos los cambios son malos. De lo contrario, hace tiempo que Ubuntu habría dejado de ser el sistema operativo con base Linux más popular. El próximo es un cambio en sudo, concretamente que pasarán a usar sudo-rs en 25.10.
En un paso hacia la modernización de su infraestructura, Ubuntu 25.10 adoptará sudo-rs como su implementación predeterminada para el comando sudo. Este cambio marca un hito importante, ya que sudo-rs es una reimplementación de la herramienta escrita en Rust, un lenguaje conocido por sus robustas garantías de seguridad y manejo de memoria.
¿Qué es sudo-rs?
sudo-rs es una versión reescrita de la famosa herramienta de escalamiento de privilegios sudo, pero con la ventaja de estar desarrollada en Rust. El cambio tiene como objetivo mitigar problemas de seguridad relacionados con la gestión de memoria, algo crucial en herramientas que trabajan con privilegios elevados en el sistema. Además, Rust aporta un enfoque moderno al desarrollo de sistemas, con un manejo más eficiente de recursos.
Este proyecto está respaldado por la Trifecta Tech Foundation, que se dedica a crear componentes de infraestructura seguros y de código abierto. La implementación de sudo-rs no será una bifurcación radical, sino una mejora en el desarrollo del propio sudo, lo que asegura una transición sin sobresaltos para la mayoría de los usuarios.
Beneficios y pruebas
Una de las características más atractivas de sudo-rs es que es completamente compatible con el sudo original, lo que significa que no será necesario realizar cambios en la forma en que los usuarios interactúan con la herramienta. Este cambio será transparente para la mayoría de los usuarios, quienes no experimentarán interrupciones en su flujo de trabajo.
El cambio se implementará inicialmente en Ubuntu 25.10 como una prueba antes de su lanzamiento definitivo en la versión Ubuntu 26.04 LTS. El equipo de desarrollo de sudo-rs ya ha comenzado a trabajar en mejoras como la prevención de escape de shell (NOEXEC) y el control de perfiles de AppArmor, lo que garantizará que la transición no solo sea eficiente, sino también más segura.
La seguridad de Rust en el futuro
Uno de los grandes alicientes de la adopción de Rust en el desarrollo de sudo-rs es su capacidad para manejar problemas de seguridad derivados de la gestión de memoria. Con Rust, se buscan evitar vulnerabilidades que, en lenguajes más tradicionales como C, podrían ser una preocupación constante. Esto es clave, ya que las herramientas que gestionan privilegios de sistema son puntos críticos en términos de seguridad.
Además, el uso de Rust en el ecosistema de Ubuntu puede ser solo el primer paso. Se están explorando otros proyectos como SequoiaPGP, una alternativa a GnuPG, que también está escrita en Rust, para garantizar una mayor seguridad en la gestión de claves en el sistema.
La integración de sudo-rs en Ubuntu 25.10 marca una evolución significativa hacia la adopción de herramientas más seguras y modernas. A medida que el proyecto avanza, también se trabaja en otras áreas, como las coreutils y la compatibilidad con sistemas de seguridad como SELinux. Ubuntu se posiciona como líder en esta transición hacia una infraestructura más segura, lo que representa un paso importante para la comunidad de usuarios y desarrolladores de Linux.
Si bien el cambio será gradual, la adopción de sudo-rs es una clara declaración de que el futuro del software de infraestructura está en la memoria segura y la sostenibilidad a largo plazo.
from Ubunlog https://ift.tt/HAlogxQ
Comentarios
Publicar un comentario