Ubuntu va adopter "sudo" en Rust
Bonjour à tous,
Ca bouge en ce moment du côté d'Ubuntu, notamment sur le remplacement des outils "de base" réécrits en Rust !
Ubuntu, en collaboration avec la Trifecta Tech Foundation, deviendra la première grande distribution Linux à adopter sudo-rs comme implémentation par défaut de la commande sudo à partir de la version 25.10.
sudo-rs est en fait une réécriture de l'outil traditionnel sudo, développée en Rust, un langage de programmation "reconnu pour sa sécurité" (je mets ça entre guillements car je ne suis pas dev ni technique pour affirmer les "on dit".
Ce projet s'inscrit dans l'initiative Privilege Boundary de la Trifecta Tech Foundation, visant à améliorer la gestion de l'escalade de privilèges.
L'équipe de sudo-rs, collabore avec Todd Miller, qui je vous le rappelle (ou vous l'apprend) est le mainteneur de l'original sudo depuis plus de trente ans. Il ne considère pas ce projet comme un simple fork, mais comme une évolution sécurisée des systèmes. sudo-rs sera conçu pour être un remplacement direct de l'outil original, avec une approche "moins c'est plus", ce qui signifie que certaines fonctionnalités jugées obsolètes pourraient ne pas être réimplémentées.
Avant de déployer sudo-rs dans la version 26.04 LTS, Ubuntu testera cette transition dans la version 25.10, tout en sponsorisant le développement de fonctionnalités spécifiques, telles que la prévention des échappements de shell ainsi que le contrôle des profils AppArmor (le SELinux qu'on a dans Ubuntu)
En parallèle, Ubuntu travaille sur la migration vers uutils coreutils, en sponsorisant le développement de la prise en charge de SELinux et de l'internationalisation. (pour que ça serve aussi pour d'autres)
Aussi, des efforts sont également déployés pour réduire la taille des binaires et garantir la compatibilité avec les profils AppArmor existants.
La transition vers sudo-rs et uutils coreutils sera conçue pour être transparente, permettant aux utilisateurs de revenir facilement à l'ancienne version si nécessaire.
En plus, Ubuntu envisage aussi d'intégrer SequoiaPGP, une nouvelle bibliothèque OpenPGP écrite en Rust, comme alternative à GnuPG.
Ce qui est intéressant là dedans, c'est qu'Ubuntu s'engage à améliorer la sécurité en adoptant des outils modernes et sécurisés, tout en veillant à une transition fluide pour ses utilisateurs.
En plus, ils terminent le travail pour que ça soit adopté sur d'autres distribs. Ubuntu ne semble pas vouloir faire cavalier seul cette fois si, en s'appuyant sur les développeurs des outils réécrits.
La rustisation des outils et du code semble être à la mode, je n'ai pas d'avis là dessus, je vous laisserai vous faire un avis.
Comme d'hab, en dessous de l'article, vous avez la source du Discours d'Ubuntu
Ca bouge en ce moment du côté d'Ubuntu, notamment sur le remplacement des outils "de base" réécrits en Rust !
Ubuntu, en collaboration avec la Trifecta Tech Foundation, deviendra la première grande distribution Linux à adopter sudo-rs comme implémentation par défaut de la commande sudo à partir de la version 25.10.
sudo-rs est en fait une réécriture de l'outil traditionnel sudo, développée en Rust, un langage de programmation "reconnu pour sa sécurité" (je mets ça entre guillements car je ne suis pas dev ni technique pour affirmer les "on dit".
Ce projet s'inscrit dans l'initiative Privilege Boundary de la Trifecta Tech Foundation, visant à améliorer la gestion de l'escalade de privilèges.
L'équipe de sudo-rs, collabore avec Todd Miller, qui je vous le rappelle (ou vous l'apprend) est le mainteneur de l'original sudo depuis plus de trente ans. Il ne considère pas ce projet comme un simple fork, mais comme une évolution sécurisée des systèmes. sudo-rs sera conçu pour être un remplacement direct de l'outil original, avec une approche "moins c'est plus", ce qui signifie que certaines fonctionnalités jugées obsolètes pourraient ne pas être réimplémentées.
Avant de déployer sudo-rs dans la version 26.04 LTS, Ubuntu testera cette transition dans la version 25.10, tout en sponsorisant le développement de fonctionnalités spécifiques, telles que la prévention des échappements de shell ainsi que le contrôle des profils AppArmor (le SELinux qu'on a dans Ubuntu)
En parallèle, Ubuntu travaille sur la migration vers uutils coreutils, en sponsorisant le développement de la prise en charge de SELinux et de l'internationalisation. (pour que ça serve aussi pour d'autres)
Aussi, des efforts sont également déployés pour réduire la taille des binaires et garantir la compatibilité avec les profils AppArmor existants.
La transition vers sudo-rs et uutils coreutils sera conçue pour être transparente, permettant aux utilisateurs de revenir facilement à l'ancienne version si nécessaire.
En plus, Ubuntu envisage aussi d'intégrer SequoiaPGP, une nouvelle bibliothèque OpenPGP écrite en Rust, comme alternative à GnuPG.
Ce qui est intéressant là dedans, c'est qu'Ubuntu s'engage à améliorer la sécurité en adoptant des outils modernes et sécurisés, tout en veillant à une transition fluide pour ses utilisateurs.
En plus, ils terminent le travail pour que ça soit adopté sur d'autres distribs. Ubuntu ne semble pas vouloir faire cavalier seul cette fois si, en s'appuyant sur les développeurs des outils réécrits.
La rustisation des outils et du code semble être à la mode, je n'ai pas d'avis là dessus, je vous laisserai vous faire un avis.
Comme d'hab, en dessous de l'article, vous avez la source du Discours d'Ubuntu