Close Menu
    DevStackTipsDevStackTips
    • Home
    • News & Updates
      1. Tech & Work
      2. View All

      CodeSOD: A Unique Way to Primary Key

      July 22, 2025

      BrowserStack launches Figma plugin for detecting accessibility issues in design phase

      July 22, 2025

      Parasoft brings agentic AI to service virtualization in latest release

      July 22, 2025

      Node.js vs. Python for Backend: 7 Reasons C-Level Leaders Choose Node.js Talent

      July 21, 2025

      The best CRM software with email marketing in 2025: Expert tested and reviewed

      July 22, 2025

      This multi-port car charger can power 4 gadgets at once – and it’s surprisingly cheap

      July 22, 2025

      I’m a wearables editor and here are the 7 Pixel Watch 4 rumors I’m most curious about

      July 22, 2025

      8 ways I quickly leveled up my Linux skills – and you can too

      July 22, 2025
    • Development
      1. Algorithms & Data Structures
      2. Artificial Intelligence
      3. Back-End Development
      4. Databases
      5. Front-End Development
      6. Libraries & Frameworks
      7. Machine Learning
      8. Security
      9. Software Engineering
      10. Tools & IDEs
      11. Web Design
      12. Web Development
      13. Web Security
      14. Programming Languages
        • PHP
        • JavaScript
      Featured

      The Intersection of Agile and Accessibility – A Series on Designing for Everyone

      July 22, 2025
      Recent

      The Intersection of Agile and Accessibility – A Series on Designing for Everyone

      July 22, 2025

      Zero Trust & Cybersecurity Mesh: Your Org’s Survival Guide

      July 22, 2025

      Execute Ping Commands and Get Back Structured Data in PHP

      July 22, 2025
    • Operating Systems
      1. Windows
      2. Linux
      3. macOS
      Featured

      A Tomb Raider composer has been jailed — His legacy overshadowed by $75k+ in loan fraud

      July 22, 2025
      Recent

      A Tomb Raider composer has been jailed — His legacy overshadowed by $75k+ in loan fraud

      July 22, 2025

      “I don’t think I changed his mind” — NVIDIA CEO comments on H20 AI GPU sales resuming in China following a meeting with President Trump

      July 22, 2025

      Galaxy Z Fold 7 review: Six years later — Samsung finally cracks the foldable code

      July 22, 2025
    • Learning Resources
      • Books
      • Cheatsheets
      • Tutorials & Guides
    Home»Operating Systems»Linux»Ubuntu 25.10: Il Futuro di sudo è in Rust con sudo-rs

    Ubuntu 25.10: Il Futuro di sudo è in Rust con sudo-rs

    May 8, 2025
    Ubuntu 25.10: Il Futuro di sudo è in Rust con sudo-rs

    Ubuntu 25.10, nome in codice “Questing Quokka”, rappresenta una pietra miliare nella storia delle distribuzioni GNU/Linux: sarà la prima a utilizzare di default sudo-rs, una re-implementazione del celebre comando sudo scritta in Rust, linguaggio noto per la sua sicurezza nella gestione della memoria e per la robustezza del codice. L’annuncio ufficiale di Canonical segna un deciso passo avanti verso un’infrastruttura di sistema più sicura e moderna.

    Il comando sudo (Super User DO) è uno degli strumenti fondamentali delle distribuzioni GNU/Linux, consentendo agli utenti di eseguire comandi con privilegi amministrativi in modo controllato. Storicamente, sudo è stato sviluppato in linguaggio C, che, pur offrendo grande flessibilità, espone a rischi legati alla sicurezza della memoria, come buffer overflow e de-referenziazione di puntatori nulli. Queste vulnerabilità rappresentano una minaccia significativa, soprattutto per strumenti che gestiscono l’escalation dei privilegi.

    Rust è un linguaggio di programmazione moderno progettato per prevenire errori comuni nella gestione della memoria già in fase di compilazione. Grazie a queste caratteristiche, Rust è diventato la scelta privilegiata per la riscrittura di componenti di sistema critici, riducendo drasticamente il rischio di vulnerabilità legate alla memoria.

    sudo-rs: Cos’è e Perché è Importante

    sudo-rs è una re-implementazione di sudo sviluppata dalla Trifecta Tech Foundation (TTF), nell’ambito dell’iniziativa Privilege Boundary, che mira a rafforzare i componenti responsabili dell’escalation dei privilegi adottando alternative sicure dal punto di vista della memoria. Todd Miller, storico manutentore di sudo, collabora direttamente con il team di sudo-rs per garantire compatibilità e continuità.

    Per la maggior parte degli utenti, il passaggio a sudo-rs sarà trasparente: i file di configurazione, il comportamento da riga di comando e i flussi di lavoro esistenti rimarranno invariati. Tuttavia, il team di sviluppo ha scelto un approccio “less is more”, evitando di re-implementare funzionalità obsolete o poco utilizzate, concentrandosi invece sulle funzioni principali e sulla sicurezza.

    Novità in Ubuntu 25.10

    Ubuntu 25.10 introduce sudo-rs come implementazione predefinita di sudo, segnando un cambiamento epocale nella gestione dell’escalation dei privilegi nelle distribuzioni GNU/Linux. Questo passaggio offre:

    • Maggiore sicurezza: grazie alle garanzie offerte da Rust, molte delle vulnerabilità storiche legate alla gestione della memoria vengono eliminate alla radice.
    • Compatibilità: sudo-rs è progettato per essere un sostituto diretto di sudo, senza richiedere modifiche alle configurazioni o ai flussi di lavoro esistenti.
    • Sostenibilità a lungo termine: il codice scritto in Rust è più facile da mantenere e meno soggetto a errori critici.
    • Collaborazione tra generazioni: la stretta collaborazione tra il team di sudo-rs e Todd Miller assicura che l’esperienza e la compatibilità siano preservate.

    Per chi avesse dubbi sulla disponibilità del vecchio sudo, Canonical ha confermato che il pacchetto originale sarà ancora presente non solo in Ubuntu 25.10, ma anche nella futura Ubuntu 26.04 LTS e probabilmente per alcune versioni successive. Sarà possibile scegliere quale versione utilizzare grazie al sistema alternatives di Debian, un meccanismo che permette di gestire facilmente più programmi che svolgono la stessa funzione, assegnando a ciascuno un nome generico e consentendo all’amministratore di sistema di selezionare quale implementazione usare come predefinita tramite collegamenti simbolici gestiti dal comando update-alternatives. Tutta la procedura sarà documentata nel rilascio.

    Altre Innovazioni in Arrivo

    Canonical sta valutando anche la sostituzione di altri strumenti fondamentali, come coreutils (gli strumenti di base come ls, cp, mv), con alternative scritte in Rust tramite il progetto uutils coreutils. Verranno introdotti nuovi meta-pacchetti che permetteranno di passare facilmente tra le versioni GNU e Rust, o di tornare indietro in caso di necessità.

    Il linguaggio Rust sta conquistando sempre più terreno anche nel mondo GNU/Linux, sostituendo progressivamente parti critiche scritte in C grazie alla sua sicurezza nella gestione della memoria; questa crescita è così significativa che progetti come Redox OS, un sistema operativo interamente sviluppato in Rust, rappresenta ormai una futura concreta alternativa e una potenziale sfida per l’ecosistema GNU/Linux tradizionale.

    Scaricare Ubuntu 25.10

    Ubuntu 25.10 “Questing Quokka” è attualmente disponibile in versione di anteprima per sviluppatori, tester e appassionati che desiderano provare in anticipo le novità.

    Le immagini ISO possono essere scaricate dal sito ufficiale di Ubuntu, dove sono disponibili per PC a 64 bit (AMD64) e per ARM a 64 bit (ARMv8/AArch64).

    L’annuncio di rilascio e i dettagli sulle nuove funzionalità sono consultabili sul sito ufficiale e sul forum di Ubuntu.

    Fonte: https://discourse.ubuntu.com/t/adopting-sudo-rs-by-default-in-ubuntu-25-10/60583
    Fonte: https://trifectatech.org/initiatives/privilege-boundary/
    Fonte: https://www.phoronix.com/news/Ubuntu-25.10-sudo-rs-Default
    Fonte: https://linuxiac.com/ubuntu-25-10-will-default-to-rust-powered-sudo-rs/

    Source: Read More

    Facebook Twitter Reddit Email Copy Link
    Previous ArticleCVE-2025-37812 – Linux Kernel USB cdns3 NCM Gadget Deadlock
    Next Article Cisco IOS XE Wireless Controllers Vulnerability Enables Full Device Control for Attackers

    Related Posts

    News & Updates

    A Tomb Raider composer has been jailed — His legacy overshadowed by $75k+ in loan fraud

    July 22, 2025
    News & Updates

    “I don’t think I changed his mind” — NVIDIA CEO comments on H20 AI GPU sales resuming in China following a meeting with President Trump

    July 22, 2025
    Leave A Reply Cancel Reply

    For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

    Continue Reading

    CVE-2025-49789 – Apache Struts Remote Code Execution

    Common Vulnerabilities and Exposures (CVEs)

    Fix Elden Ring Nightreign Connection Errors And Server Login Failure PC

    Operating Systems

    Sophos Unmasks Sakura RAT: Hackers Hacking Hackers with Backdoored Malware!

    Security

    CVE-2025-5212 – PHPGurukul Employee Record Management System SQL Injection Vulnerability

    Common Vulnerabilities and Exposures (CVEs)

    Highlights

    Linux

    Rilasciato Firefox 140: Novità e Miglioramenti del Browser Open Source

    June 24, 2025

    Firefox, il noto browser web open source sviluppato da Mozilla, ha recentemente annunciato il rilascio…

    Securing the Future: Best Practices for Data Privacy in AI Projects🔐

    May 15, 2025

    Intel may be getting the spotlight, but this AMD gaming laptop still packs an impressive punch

    June 17, 2025

    CVE-2025-40664 – TCMAN GIM Authentication Bypass

    May 26, 2025
    © DevStackTips 2025. All rights reserved.
    • Contact
    • Privacy Policy

    Type above and press Enter to search. Press Esc to cancel.