T
TeckieGURU
Ubuntu 26.04 kết thúc 46 năm im lặng với mật khẩu sudo
Tin tức chung·Hacker News·2 lượt xem

Ubuntu 26.04 kết thúc 46 năm im lặng với mật khẩu sudo

Ubuntu 26.04 Ends 46 Years of Silent sudo Passwords

AI Summary

Ubuntu 26.04 LTS sắp tới sẽ hiển thị dấu * khi bạn nhập mật khẩu cho lệnh `sudo`, chấm dứt một quy ước im lặng đã tồn tại suốt 46 năm. Thay đổi này, được thực hiện nhờ `sudo-rs` viết bằng Rust, ưu tiên trải nghiệm người dùng hơn là lợi ích bảo mật nhỏ nhoi của việc che giấu độ dài mật khẩu – một thực tế giờ đây được xem là kém quan trọng hơn so với việc quan sát trực tiếp hoặc nghe lén. Các developer nên lưu ý rằng thay đổi UX phổ biến này giờ đã trở thành mặc định. Mặc dù phiên bản `sudo` truyền thống viết bằng C vẫn tồn tại, nhưng con đường `sudo-rs` đang ngày càng trở nên phổ biến.

Ubuntu 26.04 kết thúc 46 năm im lặng với mật khẩu sudo Bắt đầu với bản phát hành LTS sắp tới, mỗi lần nhấn phím tại dấu nhắc mật khẩu sudo sẽ vang lên một dấu hoa thị - một bản sửa lỗi UX nhỏ đã gây ra một trong những cuộc tranh luận gay gắt nhất của Linux trong nhiều năm.

Bắt đầu với bản phát hành LTS sắp tới, mỗi lần nhấn phím tại dấu nhắc mật khẩu sudo sẽ lặp lại dấu hoa thị - một bản sửa lỗi UX nhỏ đã gây ra một trong những cuộc tranh luận gay gắt nhất về Linux trong nhiều năm.

Trong hơn bốn thập kỷ, gõ mật khẩu sau sudo nhắc nhở trong thiết bị đầu cuối Linux không hiển thị gì trên màn hình - không có dấu hoa thị, không có dấu chấm, không có con trỏ chuyển động. Khoảng trống trống là có chủ ý: một người bảo vệ chống lại việc “lướt vai”, việc đếm nhấn phím để đoán độ dài mật khẩu. Ubuntu 26.04 LTS, tên mã Resolute Raccoon và hạn chót vào ngày 23 tháng 4 năm 2026 sẽ thay đổi điều đó.

“Về mặt lý thuyết, bảo mật kém hơn vì độ dài mật khẩu sẽ bị lộ cho những người đang xem màn hình của bạn, nhưng đây là một lợi ích vô cùng nhỏ so với vấn đề UX.”

— Thông báo cam kết ngược dòng sudo-rs, bật pwfeedback theo mặc định

user@ubuntu — bash

trướcuser@ubuntu:~$ sudo apt update

[sudo] mật khẩu cho người dùng:

sauuser@ubuntu:~$ sudo apt update

[sudo] mật khẩu cho người dùng: ********

Lịch sử được viết trong im lặng

Tiện ích sudo gốc được tạo ra vào năm 1980 bởi Bob Coggeshall và Cliff Spencer tại Đại học Bang New York ở Buffalo. Lời nhắc mật khẩu im lặng của nó là một quyết định bảo mật có chủ ý từ thời điểm các thiết bị đầu cuối được chia sẻ, màn hình vật lý mở rộng và mô hình mối đe dọa hoàn toàn bao gồm những người đứng đằng sau bạn đếm số lần nhấn phím. Hành vi đó vẫn tồn tại - không bị ảnh hưởng - trong gần nửa năm thế kỷ phân phối Linux.

Truyền thống bắt đầu rạn nứt khi Linux Mint kích hoạt phản hồi mật khẩu trực quan theo mặc định cho chính nó. cấu hình sudo, lặng lẽ chứng minh rằng bầu trời sẽ không sụp đổ. Tuy nhiên, các bản phân phối chính thống, Ubuntu trong số đó vẫn duy trì lời nhắc im lặng cổ điển.

Nhập sudo-rs: Rust viết lại quy tắc

Chất xúc tác cho sự thay đổi của Ubuntu là sudo-rs, một bản viết lại nền tảng của C cổ điển triển khai bằng ngôn ngữ lập trình Rust. Canonical vận chuyển sudo-rs làm mặc định bắt đầu triển khai sudo với Ubuntu 25.10 — một quá trình chuyển đổi mà hầu hết người dùng không bao giờ nhận thấy vì lệnh tên và hành vi đều giống hệt nhau.

Sau đó, khoảng hai tuần trước thời điểm Ubuntu 26.04 beta ra mắt, dự án sudo-rs ngược dòng đã hợp nhất một bản vá để kích hoạt pwfeedback tùy chọn theo mặc định. Canonical đã chọn bản vá đó cho các bản dựng phát triển Ubuntu 26.04. sudo kế thừa gói (đôi khi được gắn nhãn sudo-ws) không bị ảnh hưởng; chỉ đường dẫn sudo-rs hiển thị dấu hoa thị.

1980

Sudo gốc được tạo tại SUNY Buffalo. Nhập mật khẩu im lặng là mặc định kể từ ngày đầu tiên.

Ubuntu 25.10 — Tháng 10 năm 2025

Canonical thay thế sudo dựa trên C cổ điển bằng sudo-rs (Rust). Hành vi về mặt trực quan vẫn không thay đổi đối với người dùng.

Tháng 10 năm 2025

Một báo cáo lỗi được gửi đối với các yêu cầu sudo-rs pwfeedback được bật theo mặc định để "đưa ra các quyết định UX hiện đại lành mạnh".

Tháng 2 năm 2026

Sudo-rs ngược dòng hợp nhất bản vá pwfeedback. Canonical Cherry chọn nó vào các bản dựng hàng ngày của Ubuntu 26.04. Cuộc tranh luận trong cộng đồng nổ ra.

Ngày 23 tháng 4 năm 2026

Ubuntu 26.04 LTS “Resolute Raccoon” được ra mắt công chúng. Dấu hoa thị mật khẩu trở thành mặc định cho hàng triệu người dùng.

Lý lẽ bảo mật — Cả hai bên

Những người chỉ trích sự thay đổi chỉ ra một báo cáo lỗi có tiêu đề nắm bắt được cảm xúc một cách hoàn hảo: “sudo-rs echos * cho mọi ký tự được gõ vi phạm các biện pháp an ninh lịch sử lớn tuổi hơn tôi.” Ubuntu đã thừa nhận báo cáo và đánh dấu nó là Không sửa được. Sudo-rs ngược dòng các nhà phát triển tương tự cũng từ chối lùi bước.

Lập luận phản bác của các nhà phát triển dựa trên hai trụ cột. Đầu tiên, lợi ích bảo mật của việc ẩn độ dài mật khẩu không đáng kể trong thực tế - bất kỳ ai đủ gần để đếm dấu hoa thị trên màn hình đủ gần để nghe hoặc xem trực tiếp thao tác gõ phím của bạn. Thứ hai, và rõ ràng hơn, hầu hết người dùng mật khẩu sudo giống với mật khẩu đăng nhập của họ — mật khẩu đã xuất hiện dưới dạng dấu chấm giữ chỗ hiển thị trên màn hình đăng nhập đồ họa. Ẩn dấu hoa thị trong thiết bị đầu cuối trong khi hiển thị chúng khi đăng nhập là trong ước tính của nhà phát triển, nhà hát bảo mật.

<đầu> Khía cạnh Sudo cổ điển (im lặng) sudo-rs với pwfeedback Phản hồi trực quan Không có Một dấu hoa thị cho mỗi ký tự Độ dài mật khẩu bị lộ Không Có (đối với những kẻ rình mò) Tính nhất quán của màn hình đăng nhập Không nhất quán — các dấu chấm hiển thị tại GDM Thích hợp với lời nhắc đồ họa Trải nghiệm người dùng mới Khó hiểu — có vẻ như bị đóng băng Xác nhận đầu vào đang được đăng ký Hoạt động của phiên SSH Im lặng Dấu hoa thị cũng hiển thị trong phiên SSH Có thể hoàn nguyên? — Có — một dòng sudoers

Cách khôi phục hành vi cổ điển

Người dùng và quản trị viên hệ thống thích lời nhắc im lặng truyền thống có thể khôi phục nó bằng một thay đổi cấu hình duy nhất. Cài đặt được chuyển đổi thông qua sudoers tập tin này phải luôn được chỉnh sửa thông qua két an toàn Lệnh visudo để ngăn chặn lỗi cú pháp khiến bạn bị khóa.

🔧 Khôi phục nhập mật khẩu im lặng

sudo visudo

Sau đó thêm dòng sau vào tệp sudoers:

Mặc định !pwfeedback

Lưu và đóng. Thay đổi có hiệu lực ngay lập tức trong các phiên cuối mới. Không cần khởi động lại.

Bức tranh rộng hơn

Thay đổi dấu hoa thị là một phần của quá trình hiện đại hóa rộng rãi hơn đang diễn ra trong Ubuntu 26.04. Việc phát hành sẽ xuất xưởng với Gnome 50 chạy độc quyền trên Wayland, nhân Linux 7.0 và tiếp tục áp dụng Các tiện ích cốt lõi dựa trên Rust - bao gồm uutils/coreutils, Triển khai lại Rust các công cụ dòng lệnh Unix tiêu chuẩn. Do đó, việc chuyển sang sudo-rs là một phần trong nỗ lực rộng lớn hơn nhằm mang lại sự an toàn cho bộ nhớ và rõ ràng là sự nhạy cảm của UX hiện đại đối với hệ thống ống nước cơ bản của Ubuntu.

Cho dù bạn coi sự thay đổi dấu hoa thị là sự cải thiện chất lượng cuộc sống quá hạn hay là một mối nguy hiểm khác với triết lý Unix, có một điều rõ ràng: tùy chọn hoàn nguyên vẫn nằm trong quyết định của bạn. bàn tay. Các nhà phát triển đã quyết định đơn giản rằng mặc định sẽ có lợi cho nhiều người mới bối rối trước một dấu nhắc trống đối với một số cựu chiến binh yêu mến nó.

Ubuntu 26.04 LTS Resolute Raccoon được lên kế hoạch phát hành lần cuối vào ngày 23 tháng 4 năm 2026.

Đọc bài viết gốc →

Tác giả: akersten

#discussion
← Quay lại trang chủ