Canonical ha deciso di cambiare uno degli strumenti più iconici di Linux. Nella nuova versione Ubuntu 25.10 “Questing Quokka”, attualmente disponibile nelle build giornaliere, il tradizionale sudo lascia spazio a sudo-rs, un’alternativa scritta in Rust che punta a maggiore sicurezza e modernità. Si tratta di un passo intermedio verso la completa transizione prevista per la release LTS 26.04, quando il vecchio sudo non sarà più incluso di default.
Il progetto sudo-rs non è nato in casa Canonical, ma da un team indipendente che ha lavorato per garantire compatibilità e funzionalità essenziali entro il blocco delle nuove feature di Ubuntu 25.10. Tra le novità principali della versione 0.2.8 ci sono il supporto a NOEXEC e la possibilità di cambiare profilo AppArmor, due funzioni considerate fondamentali per mantenere lo stesso livello di sicurezza e controllo a cui gli utenti erano abituati. È stata inoltre introdotta la compatibilità con i kernel Linux precedenti alla versione 5.9, ampliando la platea di sistemi su cui sudo-rs può funzionare senza problemi.
Il lavoro di pulizia del codice ha portato anche alla rimozione della documentazione relativa ad alcuni flag storici ma mai implementati, come “-I”, “-q” e “-s”. Una scelta simbolica che segna la volontà di partire da una base più snella e coerente. Canonical ha dichiarato che con Ubuntu 26.10 sudo-rs diventerà l’unico provider ufficiale, affiancato da un file di configurazione /etc/sudoers dedicato e con un conflitto dichiarato contro il pacchetto sudo.ws per evitare installazioni parallele.
Nonostante il cambio di rotta, chi sta già provando le daily build ha comunque la possibilità di tornare temporaneamente al vecchio sudo. Attraverso il comando update-alternatives, infatti, è possibile selezionare di nuovo sudo.ws insieme a strumenti correlati come visudo.ws e sudoreplay.ws. Si tratta di una rete di sicurezza pensata per chi dovesse incontrare bug o incompatibilità in questa fase di transizione.
Vale la pena menzionare una curiosità: nel nuovo sudo-rs manca la funzione “sudo insults”, introdotta anni fa come easter egg per deridere l’utente in caso di password errata. A chi sente la mancanza di messaggi come “Il mio furetto scrive meglio di te!”, Canonical suggerisce alternative come il progetto pam-insults, compatibile con diversi sistemi di autenticazione, persino con la schermata di login.
Concludiamo dicendovi che, in parallelo, Red Hat sta riscrivendo Greenboot, un framework di controllo per sistemi aggiornabili atomicamente, sempre nello stesso linguaggio.
I robot aspirapolvere cinesi dominano il mercato globale: iRobot scivola al quinto posto