A próxima versão do Ubuntu, a 25.10, marcada para outubro de 2025, trará uma mudança significativa: a adoção do sudo-rs como implementação padrão do comando sudo. Desenvolvido em Rust, uma linguagem de programação conhecida por sua segurança e desempenho, o sudo-rs substituirá o tradicional sudo escrito em C, reforçando a segurança e a confiabilidade do sistema operacional. Essa iniciativa, liderada pela Canonical em parceria com a Trifecta Tech Foundation, posiciona o Ubuntu como a primeira grande distribuição Linux a adotar essa abordagem inovadora, alinhada à estratégia de modernização chamada “Carefully But Purposefully Oxidising Ubuntu”.
O sudo é uma ferramenta essencial em sistemas Linux, permitindo que usuários executem comandos com privilégios administrativos. No entanto, por ser escrito em C, o sudo tradicional é suscetível a vulnerabilidades relacionadas à gestão de memória, como buffer overflows e uso de memória já liberada. O Rust, com seu sistema de propriedade e verificações rigorosas em tempo de compilação, elimina muitas dessas falhas, garantindo maior segurança. O sudo-rs, desenvolvido pela Trifecta Tech Foundation, é uma reimplementação do sudo que mantém a compatibilidade com fluxos de trabalho existentes, mas com um código mais robusto e menos propenso a erros críticos.
A decisão de adotar o sudo-rs reflete o compromisso da Canonical em fortalecer os componentes críticos do Ubuntu. A empresa está patrocinando o desenvolvimento de funcionalidades adicionais no sudo-rs, como a prevenção de escapes de shell (NOEXEC) e a integração com perfis AppArmor, ferramentas de segurança amplamente usadas no Ubuntu. Essas melhorias visam garantir que o sudo-rs atenda às necessidades de administradores de sistemas e usuários avançados, mantendo a simplicidade para usuários comuns. A transição será testada exaustivamente na versão 25.10, antes de sua inclusão na próxima versão de suporte de longo prazo (LTS), a Ubuntu 26.04, que terá suporte por pelo menos 12 anos.
Além do sudo-rs, a Canonical planeja integrar outros componentes escritos em Rust no Ubuntu 25.10, como o uutils, uma reimplementação em Rust das ferramentas coreutils. Essa abordagem faz parte de um movimento maior para substituir softwares legados por alternativas modernas, aproveitando as garantias de segurança do Rust. A introdução do oxidizr, uma ferramenta que permite alternar entre implementações Rust e tradicionais, facilitará a experimentação e a reversão, caso necessário, garantindo uma transição suave.
Para os usuários, a mudança para o sudo-rs será, em grande parte, transparente. A sintaxe e o comportamento do comando sudo permanecerão inalterados, preservando a familiaridade. Por trás das cenas, no entanto, a implementação em Rust reduzirá significativamente os riscos de vulnerabilidades que poderiam comprometer a segurança do sistema. A colaboração com Todd Miller, mantenedor do sudo original há mais de 30 anos, assegura que o sudo-rs mantenha a essência funcional do comando, mas com uma base tecnológica mais moderna.
Essa iniciativa também destaca a crescente adoção do Rust em projetos de infraestrutura de software. A linguagem já é usada em partes do kernel Linux e em outros projetos de código aberto, graças à sua capacidade de combinar desempenho com segurança. Ao adotar o sudo-rs, o Ubuntu não apenas reforça sua posição como líder em inovação no ecossistema Linux, mas também contribui para a evolução de ferramentas de código aberto mais seguras e confiáveis.
O Ubuntu 25.10, com codinome “Questing Quokka”, já está disponível em versões diárias para testes, permitindo que desenvolvedores e entusiastas experimentem as novidades. A Canonical enfatiza que o feedback da comunidade será essencial para refinar a integração do sudo-rs e de outros componentes em Rust antes do lançamento oficial.
Participe da discussão! O que achou da adoção do sudo-rs no Ubuntu 25.10? Deixe sua opinião nos comentários e compartilhe suas expectativas para o futuro do Ubuntu!
Fontes: Ubuntu Community Hub, Trifecta Tech Foundation, Canonical