Ubuntu 25.10 з кодовою назвою Questing Quokka вийде 9 жовтня і принесе чимало візуальних та функціональних покращень. Але одна з головних змін — це ядро системи. Команда sudo у Linux отримає нову версію, написану мовою Rust — цим займається Canonical.

Цей крок позначає початок переходу до безпечніших, сучасніших системних утиліт, які відповідають вимогам до стабільності.

Чому це важливо?

sudo — це команда, якою ти щодня запускаєш щось із правами адміністратора. Її знає кожен, хто хоча б раз мав справу з Linux. Вона дозволяє виконувати дії від імені суперкористувача — змінювати системні файли, встановлювати пакунки, запускати конфігураційні утиліти.

Зараз ця команда написана мовою C, яка, хоч і ефективна, має серйозні вразливості в роботі з пам’яттю. Canonical обрала Rust, бо ця мова одна з небагатьох, яка дозволяє уникати типових багів ще на етапі компіляції.

Знайомся з sudo-rs

Нова реалізація команди sudo-rs розробляється Trifecta Tech Foundation. Це організація, яка займається створенням безпечного інфраструктурного ПЗ з відкритим кодом.

На відміну від звичного sudo, нова версія має вбудовані механізми контролю пам’яті: Rust гарантує, що не буде use-after-free, null-pointer dereference чи buffer overflow — типових причин уразливостей у C-програмах.

Canonical не просто підтримує sudo-rs, а бере участь у його вдосконаленні: додає функції, розширює сумісність та тестує його на рівні системи ще до релізу Ubuntu 26.04.

Чи доведеться щось змінювати?

Для користувача — все залишиться знайомим. Команда sudo працюватиме як і раніше. Тобто жодного перенавчання, жодних змін у скриптах чи конфігураціях. Це свідоме рішення Canonical: гарантувати безпечну модернізацію без стресу для юзерів.

І якщо комусь захочеться повернутись до класичного варіанту — оригінальний sudo залишиться в архівах і буде доступний навіть після релізу Ubuntu 26.04 LTS.

Що вже вміє sudo-rs?

Наразі реалізовано:

• базову функціональність sudo;
• захист від команд shell (NOEXEC);
• підтримку профілів AppArmor (системи для обмеження прав доступу програм);
• використання sudoedit (безпечного способу редагування системних файлів з правами root);
• роботу на ядрах до 5.9 (актуально для Ubuntu 20.04).

У планах — підтримка SELinux, sudoreplay, кросплатформність і подальше вдосконалення з урахуванням потреб корпоративних середовищ.

Слід зазначити: sudo-rs не намагається бути копією старої утиліти. Деякі другорядні функції, які вважаються потенційно небезпечними або надто складними в реалізації, не будуть перенесені. Тут діє принцип «менше — краще».

Навіщо Rust?

Rust — це інструмент, який дає контроль над пам’яттю без потреби у ручному керуванні. Він не дозволяє компілювати код із потенційно небезпечними структурами або зверненням до звільненої пам’яті. Він мінімізує ризики — і це критично важливо, коли мова йде про sudo.

Уже сьогодні Rust використовують у ядрах, драйверах, мережевих утилітах та хмарних системах. Canonical своїм рішенням фактично сигналізує: Rust — не просто тренд, а майбутнє для системного програмування.

Як спробувати?

Щоб протестувати sudo-rs вже зараз, встанови Ubuntu 25.10 (бета-версія або після релізу) і виконай у терміналі:

sudo apt install sudo-rs -y

Підсумок

Ubuntu 25.10 робить важливий крок до безпечнішої інфраструктури. І хоч більшість користувачів навіть не помітить різниці — вона є, і вона має значення. Sudo на Rust — це інвестиція в стабільність, надійність і майбутнє Linux.

А що ти думаєш? Пиши в коментарях.