Trifecta Tech Foundation

2025-05-06 作者: Erik Jonkers sudo-rs announcement

2025年5月6日 – Ubuntu 25.10 计划默认采用 sudo-rs。Sudo-rs 是对广泛使用的 sudo 工具的内存安全重新实现,它使用 Rust 编程语言编写。

此举是 Canonical 旨在提高核心系统组件的弹性和可维护性的一项更广泛的努力的一部分。Sudo-rs 由 Trifecta Tech Foundation (TTF) 开发,这是一个非营利组织,致力于为基础设施软件创建安全、开源的构建块。

Ubuntu 的内存安全未来

采用 sudo-rs 的决定符合 Canonical 致力于通过采用 Rust,来谨慎而有目的地提高关键系统软件的弹性的承诺。Rust 是一种具有强大内存安全保证的编程语言,它消除了许多历史上困扰基于 C 的传统软件的漏洞。

"我很高兴能投资于关键的底层软件实用程序。Ubuntu 是部署最广泛的 Linux 操作系统,通过选择采用 sudo-rs,我希望加速其在整个 Linux 生态系统中的更广泛采用。" -- Jon Seager, Canonical Ubuntu 工程副总裁

Sudo-rs 是 Trifecta Tech Foundation 的 Privilege Boundary initiative 的一部分,该计划旨在通过内存安全替代方案来处理权限提升。

"虽然没有任何软件 - 无论使用何种语言 - 是完美的,但我们相信系统编程领域向 Rust 的过渡是向前迈出的重要一步。看到 Ubuntu 承诺使用 sudo-rs 并在此转变中发挥主导作用,令人非常兴奋。" -- Erik Jonkers, Trifecta Tech Foundation 主席。

为 Linux 发行版的主流采用做准备

为了为主流采用做准备,sudo-rs 的维护者将完成该项目的 Milestone 5 workplan 中概述的工作,包括:

Canonical 正在赞助这个里程碑,以使 sudo-rs 成为 sudo 命令的更好的实现。 借助上述功能,更多的用户和系统管理员应该能够使用 sudo-rs,而无需对其当前工作流程进行任何更改。

sudo-rs 的维护者坚持“少即是多”的方法:如果原始 sudo 的某些功能仅用于高度小众的用例,则不会在 sudo-rs 中实现。 维护者继续与现任 sudo 维护者 Todd Miller 合作超过 30 年,因此通过这种合作间接改进了原始 sudo。

目标是 Ubuntu 25.10

Canonical 计划使 sudo-rs 成为 Ubuntu 25.10 中的默认配置。 这将为最终用户进行验收测试留出时间,并确保 sudo-rs 在包含在下一个长期支持 (LTS) 版本(Ubuntu 26.04 LTS,将获得至少 12 年的支持)之前经过实战检验。 我们期待从社区学习如何进一步改进 sudo-rs。

关于 Trifecta Tech Foundation

Trifecta Tech Foundation 是一家非营利性和公共利益组织 (相当于 501(c)(3)),它为关键基础设施软件创建开源构建块。 我们的 Data compression、Time synchronization、Smart grid protocols 和 Privilege boundary 等计划影响着数百万人的数字安全。 如果您想支持我们的工作,请联系我们;请访问 trifectatech.org/support

关于 Canonical

CanonicalUbuntu 的发布者,提供开源软件、安全、支持和服务。 Canonical 的产品组合涵盖关键系统,从最小的设备到最大的云,从内核到容器,从数据库到 AI。 Canonical 的客户包括顶级科技品牌、新兴的初创公司、政府和家庭用户,它为每个人提供值得信赖的开源软件。 在 canonical.com 了解更多信息。

更多信息

如需媒体垂询,请联系 Erik Jonkers,contact@trifectatech.org