Ubuntu 25.10 Introduce Standaard Sudo-rs: Een Besluitvaardige Stap naar Veiligheid met Rust

Door /
Share on LinkedIn Share on WhatsApp

Canonical zet in op Rust voor een veiliger Ubuntu

Canonical heeft aangekondigd dat het Rust als een sleuteltechnologie wil inzetten om de beveiliging van zijn essentiële tools te verbeteren. De nieuwste versie van Ubuntu, die gepland staat voor oktober 2025, zal een mijlpaal bereiken door een veilige herimplementatie van het klassieke commando sudo op te nemen.

Ubuntu 25.10 omarmt sudo-rs

Ubuntu zal de eerste grote Linux-distributie zijn die sudo-rs als de standaardimplementatie van sudo opneemt vanaf versie 25.10. Deze beslissing maakt deel uit van een bredere inspanning om de beveiliging van het besturingssysteem te verbeteren door gebruik te maken van Rust, een moderne programmeertaal die sterke garanties biedt tegen geheugenfouten.

sudo-rs is ontwikkeld door de Trifecta Tech Foundation (TTF), een non-profitorganisatie die zich richt op veilige open-source-infrastructuren. Deze reimplementatie van sudo is onderdeel van hun initiatief "Privilege Boundary", dat tot doel heeft kritieke tools voor het escaleren van privileges te vervangen door alternatieven die in Rust zijn geschreven.

Wat is sudo-rs?

sudo-rs is een complete herimplementatie van het bekende sudo-commando, maar dan geschreven in Rust. Het is ontworpen als een directe en compatibele vervanging voor de meeste gebruikers, hoewel het niet alle functionaliteiten van het oorspronkelijke sudo probeert te repliceren. Bepaalde obsoleet of te specifieke functies kunnen ontbreken.

Het ontwikkelingsteam heeft samengewerkt met Todd Miller, de onderhoudsrepertuar van het traditionele sudo gedurende meer dan 30 jaar. Deze samenwerking waarborgt een soepele overgang die het erfgoed van dit essentiële Unix-gereedschap respecteert.

Een veilige en gecontroleerde overgang

Canonical heeft bevestigd dat deze overgang gecontroleerd en omkeerbaar zal zijn. Hoewel sudo-rs de standaard zal zijn in Ubuntu 25.10, kunnen gebruikers gemakkelijk terugschakelen naar het oorspronkelijke sudo als ze dat willen. Deze overgangsperiode zal dienen als een testfase voordat de definitieve adoptie in Ubuntu 26.04 LTS plaatsvindt.

Canonical financiert ook actief de ontwikkeling van cruciale functionaliteiten om de levensvatbaarheid van sudo-rs in echte omgevingen te waarborgen, zoals:

  • Preventie van shell-ontsnapping (NOEXEC) in Linux.
  • Controle van AppArmor-profielen.
  • Implementatie van sudoedit.
  • Compatibiliteit met Linux-kernels die ouder zijn dan versie 5.9.

Progressieve vervanging van coreutils

De modernisering stopt niet bij sudo. Canonical is ook bezig om de GNU coreutils te vervangen door hun Rust-variant: uutils coreutils. Deze wijziging is eveneens gepland voor Ubuntu 25.10 en zal bijzonder zorgvuldig worden uitgevoerd, gezien de essentiële aard van het pakket.

Het plan omvat het creëren van drie nieuwe pakketten (coreutils-from-uutils, coreutils-from-gnu en coreutils-from) die gebruikers in staat zullen stellen om tussen de twee versies te kiezen. Bovendien steunt Canonical de ontwikkeling van compatibiliteit met SELinux en internationale ondersteuning, essentiële aspecten voor het gelijkmatig functioneren van de oorspronkelijke set tools.

Nieuwe grenzen verkennen: SequoiaPGP

Naast sudo en coreutils heeft Canonical tests gestart met SequoiaPGP, een nieuwe OpenPGP-bibliotheek geschreven in Rust. Sequoia legt de nadruk op veiligheid en naleving van standaarden, wat steeds belangrijker wordt nu de onderhouders van GnuPG een splitsing van de officiële standaard overwegen.

Canonical overweegt SequoiaPGP te gebruiken als cryptografische backend voor APT, de pakketbeheerder van Ubuntu, ter vervanging van GnuPG. Deze transitie is nog in een verkennende fase, maar vertegenwoordigt een stap in de richting van het vervangen van kritisch software door modernere en veilige alternatieven.

Hoofdlijnen van de strategie

Canonical benadrukt dat deze strategie niet betekent dat C als systeemtaal wordt verlaten, maar eerder een inzet is voor de duurzaamheid en veerkracht van het Linux-ecosysteem. Het aannemen van fundamentele tools herschreven in Rust versterkt de positie van Ubuntu als een veilig, modern infrastructuurplatform dat voorbereid is op de uitdagingen van de toekomst.

Volgende stappen

Ubuntu 25.10 zal als tussenversie fungeren om feedback van gebruikers te verzamelen en eventuele incompatibiliteiten op te lossen. De definitieve adoptie van deze technologieën wordt verwacht in Ubuntu 26.04 LTS, waar deze grondige transformatie van het besturingssysteem zal worden vastgesteld.

De gemeenschap kan al aan de slag met sudo-rs in huidige versies zoals Ubuntu 24.04 via het pakket oxidizr en de voortgang van uutils en Sequoia volgen via hun officiële kanalen.

Share on LinkedIn Share on WhatsApp
Scroll naar boven