Ubuntu 25.10 adoptera sudo-rs par défaut : un pas décisif vers la sécurité avec Rust

Ubuntu 25.10 adoptera sudo-rs par défaut : un pas décisif vers la sécurité avec Rust
Share on Pinterest Share on LinkedIn

Canonical mise sur Rust pour renforcer la sécurité de ses outils essentiels

Canonical a annoncé l’intégration de Rust comme langage clé pour améliorer la sécurité de ses outils. La prochaine version d’Ubuntu, prévue pour octobre 2025, marquera un tournant en intégrant une réimplémentation sécurisée de la commande classique sudo.

Ubuntu sera la première grande distribution Linux à adopter sudo-rs comme implémentation par défaut de sudo dans la version 25.10. Cette décision s’inscrit dans un effort visant à améliorer la sécurité du système d’exploitation grâce à Rust, un langage de programmation moderne offrant de solides garanties contre les erreurs de mémoire.

La nouvelle version est développée par la Trifecta Tech Foundation (TTF), une organisation à but non lucratif consacrée aux infrastructures de code ouvert sécurisé. sudo-rs fait partie de leur initiative Privilege Boundary, qui vise à remplacer des outils critiques de gestion des privilèges par des alternatives écrites en Rust.

Qu’est-ce que sudo-rs ?

sudo-rs est une réimplémentation complète de la commande sudo, mais écrite en Rust. Bien qu’elle soit conçue comme un remplacement direct, elle ne cherchera pas à reproduire mécaniquement toutes les fonctionnalités de l’original. Certaines fonctions jugées obsolètes ou trop spécifiques pourraient être omises.

Le développement de sudo-rs s’est fait en collaboration avec Todd Miller, mainteneur du sudo traditionnel depuis plus de 30 ans, garantissant ainsi une transition fluide respectueuse de cet outil central de l’écosystème Unix.

Une transition responsable et mesurée

Canonical a confirmé que cette transition sera progressive et réversible. Bien que sudo-rs soit le prédéfini dans Ubuntu 25.10, les utilisateurs pourront facilement revenir à la version originale de sudo s’ils le souhaitent. Cette phase de transition servira de banc d’essai avant l’adoption définitive dans Ubuntu 26.04 LTS.

La société finance également le développement de fonctionnalités clés pour garantir la viabilité de sudo-rs dans des environnements réels, telles que :

  • Prévention des échappements de shell (NOEXEC) sur Linux.
  • Contrôle des profils AppArmor.
  • Mise en œuvre de sudoedit.
  • Compatibilité avec les noyaux Linux antérieurs à la version 5.9.

Cette dernière est particulièrement cruciale pour garantir le bon fonctionnement des conteneurs basés sur Ubuntu 26.04 LTS sur des hôtes plus anciens, comme Ubuntu 20.04 LTS.

Substitution progressive des coreutils

La modernisation ne s’arrête pas à sudo. Canonical s’emploie également à remplacer le jeu d’outils coreutils de GNU par son homologue écrit en Rust, baptisé uutils coreutils, également prévu pour Ubuntu 25.10. Cette transition sera particulièrement soigneuse, compte tenu de l’importance essentielle du paquet.

Le plan prévoit la création de trois nouveaux paquets (coreutils-from-uutils, coreutils-from-gnu, et coreutils-from) permettant aux utilisateurs de faire le choix entre les deux versions. De plus, Canonical parraine le développement d’une compatibilité avec SELinux et l’internationalisation, essentiels pour égaler le comportement de l’ensemble original d’outils.

Exploration de nouvelles frontières : SequoiaPGP

Outre sudo et les coreutils, Canonical a commencé à tester SequoiaPGP, une nouvelle bibliothèque OpenPGP écrite en Rust. Sequoia se distingue par son attention à la sécurité et à la conformité aux normes, un aspect de plus en plus pertinent après la bifurcation des mainteneurs de GnuPG.

Canonical envisage d’utiliser SequoiaPGP comme backend cryptographique pour APT, le gestionnaire de paquets d’Ubuntu, à la place de GnuPG. Cette transition est encore en phase exploratoire, mais elle représente un autre pas vers le remplacement de logiciels critiques par des alternatives modernes et plus sûres.

Déclaration de principes

Canonical souligne que cette stratégie n’implique pas l’abandon de C comme langage de systèmes, mais vise à renforcer la durabilité et la résilience de l’écosystème Linux. L’adoption d’outils fondamentaux réécrits en Rust solidifie la position d’Ubuntu en tant que plateforme d’infrastructure sécurisée, moderne et prête à relever les défis futurs.

Prochaines étapes

Ubuntu 25.10 servira de version intermédiaire pour recueillir les retours des utilisateurs et peaufiner d’éventuelles incompatibilités. L’adoption définitive de ces technologies est prévue pour Ubuntu 26.04 LTS, consolidant ainsi cette transformation profonde du système d’exploitation.

La communauté peut déjà tester sudo-rs dans les versions actuelles comme Ubuntu 24.04 via le paquet oxidizr, et suivre les avancées de uutils et Sequoia sur leurs canaux officiels.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Siemens et Snowflake s’associent pour promouvoir la convergence IT/OT dans le cloud avec l’IA

Rapport CyberArk 2025 : l’identité, un nouveau front critique en cybersécurité

Changer de fournisseur d’électricité n’a plus peur : l’exemple de Lucera et la nouvelle vague de numérisation énergétique en Espagne

Cloudflare autorise l’exposition de données dans Salesforce après l’attaque de Salesloft Drift : que s’est-il passé et comment réagir

Fastboot en Android : l’outil caché qui ouvre la porte au contrôle total de votre mobile

Arcep mise sur l’expansion des réseaux à fibre optique