Ubuntu 26.04 ends a 40-year old sudo tradition
3 months ago
- #sudo
- #Ubuntu
- #security
- Ubuntu 26.04 LTS 现在在输入 sudo 密码时会显示星号反馈,而此前版本完全不显示任何输入痕迹
- 这一变化源于切换到 sudo-rs(用 Rust 重写的 sudo 工具),显示星号成为 26.04 的新默认行为
- 历史上 sudo 出于安全考虑隐藏输入反馈,主要是防止偷窥和密码长度被猜测
- sudo-rs 开发团队认为隐藏反馈的安全收益有限,反而经常导致用户困惑
- Linux 其他密码输入框通常都有反馈机制,使得 sudo 之前的行为显得特立独行
- 用户可通过编辑 /etc/sudoers 添加 'Defaults !pwfeedback' 来恢复旧版无反馈模式
- 这一改动引发争议,部分用户对背离延续数十年的传统行为表示不满