Классический sudo уходит в прошлое — Ubuntu переходит на sudo-rs, написанный на Rust

Ubuntu продолжает курс на системную безопасность и запустила замену одного из ключевых компонентов. Так, в экспериментальных сборках будущей Ubuntu 25.10 по умолчанию используется sudo-rs — переписанный на Rust аналог классической утилиты sudo.

Это решение стало частью инициативы по переходу на более безопасные и надежные реализации базовых утилит, избавленных от типичных ошибок C-кода: выходов за границы буфера, обращения к освобожденной памяти и других уязвимостей.

Что такое sudo-rs и зачем он нужен

Проект sudo-rs развивается с прицелом на полную совместимость с оригинальной sudo, но при этом написан на языке Rust, который предлагает строгую модель управления памятью и безопасную систему типов.

Canonical (разработчик Ubuntu) официально утвердила переход на sudo-rs еще в мае 2025 года, однако полноценная замена началась только сейчас — с появлением всех необходимых функций:

• поддержка старых версий ядра Linux (до 5.9);
• поддержка NOEXEC и AppArmor;
• исправления ошибок стабильности;
• переход sudo-rs в основной репозиторий (main) после аудита.

Что с обычным sudo?

Классическое sudo все еще доступно в системе. При желании его можно вернуть командой:

			sudo update-alternatives --set sudo /usr/bin/sudo.ws
		

Однако в Ubuntu 26.10 разработчики планируют полностью убрать классическую версию из основного репозитория и оставить только sudo-rs.

Что дальше?

Также обсуждается замена команды su на аналогичную реализацию на Rust — su-rs. Пока что /usr/bin/su остается классическим, но эксперименты с альтернативой уже запланированы.

Ubuntu — не первая система, переходящая на Rust-реализации базовых компонентов. Ранее аналогичный тренд задали:

• Fedora, где тестируется systemd-модуль на Rust;
• System76 Pop!_OS, где часть пользовательских инструментов уже пишется на Rust;
• Redox OS, операционная система на Rust с нуля.

Почему это важно

Реализация sudo на Rust — не просто «модное» переписывание. Это шаг к устранению целого класса уязвимостей, которые десятилетиями преследуют Linux-инфраструктуру.

Утилиты вроде sudo, su и passwd обрабатывают привилегии и пользовательский ввод, а значит — являются первоочередными целями для атак.

Использование Rust в таких утилитах позволяет:

• Исключить целые классы уязвимостей на этапе компиляции.
• Повысить надежность и читаемость системного кода.
• Упростить последующий аудит и сопровождение.

Если не случится критических багов, sudo-rs появится в LTS-релизе Ubuntu 26.04 по умолчанию и навсегда.