摘要
Ubuntu 26.04 LTS将默认显示sudo密码星号,结束46年的"静默密码输入"安全传统。这是sudo-rs(Rust重写)的重大UX变革。
历史沿革
| 年份 | 事件 |
|---|---|
| 1980 | sudo创建于 SUNY Buffalo,静默密码输入成为默认 |
| 2025.10 | Ubuntu 25.10用sudo-rs替换经典C实现 |
| 2025.10 | 有人请求pwfeedback默认启用"做出明智的现代UX决策" |
| 2026.02 | 上游sudo-rs合并pwfeedback补丁 |
| 2026.04.23 | Ubuntu 26.04 LTS "Resolute Raccoon" 发布 |
安全论战
批评方观点
- 密码长度暴露给"肩窥"攻击者
- bug报告标题:"sudo-rs echo * 打破比我更古老的历史安全措施"
支持方观点
- 隐藏密码长度的安全收益"微乎其微"
- 能数星号的人也能直接看键盘或听声音
- 你的sudo密码就是登录密码,图形登录界面已经显示占位符
- Ubuntu官方:"安全理论上更差,但UX问题远大于好处"
对比表格
| 方面 | 经典sudo | sudo-rs + pwfeedback |
|---|---|---|
| 视觉反馈 | 无 | 每字符一个星号 |
| 密码长度暴露 | 否 | 是(肩窥) |
| 登录界面一致性 | 不一致(GDM显示点) | 一致 |
| 新用户体验 | 困惑(看似冻结) | 确认输入生效 |
| 可恢复? | - | 是(一行sudoers) |
恢复传统行为
sudo visudo
# 添加:
Defaults !pwfeedback更广阔视角
这是Ubuntu 26.04更广泛现代化的一部分:
- GNOME 50 仅运行在 Wayland
- Linux内核 7.0
- 更多Rust核心工具 (uutils/coreutils)
核心洞察
"开发者只是决定默认应该偏向于那些被空白提示符困惑的新手,而不是那些珍惜传统的少数老兵。"