Ubuntu 25.10官宣换用Rust重写版sudo-rs，逐步推进安全改造

Meise

Linux老用户请扶稳坐好——Canonical刚刚放出一则天大的消息：从今年10月发布的Ubuntu 25.10开始，这个全球知名的开源系统将开始逐步替换经典sudo工具，转而采用全新开发的Rust语言版本sudo-rs。你没看错，这个让用户喊了三十年的特权管理命令要"改头换面"了。

sudo-rs虽然名字带个"rs"后缀，骨子里还是大家熟悉的权限管理工具。按照官方说法，这次改动最大亮点在于用Rust语言完全重写。了解编程的朋友都知道，Rust向来以内存安全性著称，这下系统里掌管root权限的"门神"变得更稳固了。放心，新版本保持了对原有命令的兼容性，普通用户根本察觉不到变化。

不过开发团队也留了伏笔：有些历史遗留的老旧功能可能要和用户说拜拜了。某些80年代加入的配置选项，或是近十年无人问津的隐藏参数，都可能被划入"精简清单"。Canonical这次摆明车马——不是要做功能搬运工，而是要重构更安全现代的底层框架。

据了解，今年推出的25.10版本只是探路先锋。官方明确表示旧版sudo仍然可用，同时开放用户反馈通道收集改进意见。如果测试顺利，明年发布的Ubuntu 26.04 LTS长期支持版才会正式锁定sudo-rs作为默认工具。

这波安全升级不止于权限管理。Canonical团队正在用Rust重写的还有GNU coreutils工具集，日常用的ls、cp、mv这些命令都将获得新生版，预计会增加对SELinux安全模块的支持，并完善多语言环境适配。对了，万一用不惯新工具，官方贴心准备了旧版回滚方案。

更令人意外的是加密工具链也在调整计划内。团队正在评估用符合OpenPGP标准的SequoiaPGP替代GNU PGP方案，后者因为搞特殊化修改被官方嫌弃。虽然这个项目还在前期论证阶段，但结合近期动向来看，Canonical显然要把Rust语言的安全优势渗透到系统各关键组件。

当然，这种改变绝非全盘否定传统。官方强调暂时不会动系统底层用C语言开发的模块，但凡是涉及权限管理、数据加密这些敏感领域的工具，都正在成为Rust重写清单上的候选目标。毕竟当开发者手握内存安全、线程安全的编程利器时，谁不想打造更可靠的基础设施呢？

从如今透露的信息来看，Ubuntu正在下一盘安全升级的大棋。虽然社区对新方案的接受度还需时间检验，但技术创新总需要先行者开路。眼下我们能做的，或许就是准备好测试镜像，静候今年秋季的新系统亮相了。

skyplayer

感觉相当可以。自己玩玩还差不多。