Ubuntu 25.10 ประกาศเปลี่ยนจาก sudo มาใช้ sudo-rs ที่เขียนด้วย Rust

By mk Founder on Tag: Ubuntu, Rust, Linux, Open Source, Security
Ubuntu

Ubuntu ประกาศเป็นดิสโทรลินุกซ์รายใหญ่ค่ายแรก ที่จะเปลี่ยนจาก sudo มาใช้ sudo-rs ที่เขียนด้วยภาษา Rust เพื่อป้องกันช่องโหว่หน่วยความจำ

โครงการ sudo-rs ได้รับเงินสนับสนุนจาก Internet Security Research Group (ISRG) กลุ่มวิจัยด้านความปลอดภัยอินเทอร์เน็ต ที่พยายามเขียนซอฟต์แวร์โอเพนซอร์สสำคัญๆ ใหม่ด้วย Rust โดยนอกจาก sudo แล้วยังมีตัวอื่น เช่น su, zlib และ Rustls ด้วย

ทีมพัฒนา Ubuntu บอกว่า sudo-rs ถูกพัฒนาขึ้นเพื่อเป็นตัวทดแทน sudo แบบ drop-in คือเปลี่ยนมาใช้ได้ทันที ผู้ใช้ไม่รู้สึกถึงความแตกต่าง แต่บางฟีเจอร์ของ sudo ตัวเก่าที่ไม่ค่อยมีคนใช้มากนัก หรือเป็นฟีเจอร์ที่ล้าสมัยไปแล้วอาจจะไม่ถูกนำมาใช้กับ sudo-rs

Ubuntu ยังจะเข้าไปสปอนเซอร์ฟีเจอร์บางตัวของ sudo-rs เช่น การจัดการโปรไฟล์ AppArmor และการทำงานร่วมกับเคอร์เนลรุ่นเก่ากว่า 5.9

การเปลี่ยนมาใช้ sudo-rs จะเริ่มใน Ubuntu 25.10 เพื่อเตรียมความพร้อมก่อน Ubuntu 26.10 LTS ซึ่งจะถูกใช้งานกันในวงกว้าง ส่วน sudo ตัวเก่าจะยังเก็บไว้ให้ใช้งานต่ออีกสักระยะหนึ่งด้วย

นอกจาก sudo-rs แล้ว Ubuntu ยังจะเริ่มเปลี่ยน coreutils มาใช้ uutils coreutils ที่เขียนใหม่ด้วย Rust เช่นกัน รวมถึงเริ่มศึกษาการใช้ SequoiaPGP แทน GnuPG ด้วย

ที่มา - Ubuntu

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

arayaphong Wed, 07/05/2025 - 11:16

ถ้าเป็นโปรแกรมที่รันใกล้ชิด hardware ต้องเป็น ASM C/C++ ครับ
จะเอามาเขียนไดร์เวอร์หรือเคอร์แนล หลายๆกรณีมันก็จำเป็นต้องทำเป็น unsafe

mode Wed, 07/05/2025 - 16:42

rust ยังไม่แพร่หลายเท่า c/c++ ครับ cpu สถาปัตยกรรมอื่น ๆ ตัว os อื่น ๆ ถ้าจะมี compiler ก็ต้องตัว c/c++ ก่อน

อีกเรื่องส่วนตัวแล้วผมชอบ malloc free memory เองมากกว่า refcount เพราะใช้ tool ตรวจเอา refcount มันเช็กอ้าง ref กันเองไม่ได้

big50000 Sat, 01/11/2025 - 23:58

Rust ไม่ได้มี Compiler ไปภาษาเครื่อง และใช้ LLVM มาตั้งแต่แรก การทำคอมไพเลอร์ข้ามแพลตฟอร์มพร้อมดูแลไปด้วยเป็นงานใหญ่ ระดับเอาช้างทั้งโลกยังเอามาเทียบไม่ได้

ฉะนั้น ถ้า LLVM/Clang พร้อมสำหรับ AArch ไหน Rust ก็พร้อมไปที่นั่น

big50000 Sun, 02/11/2025 - 00:17

Assembly ไม่ควรเอามารวมกับภาษาโปรแกรมระดับกลาง/สูง

ไม่ว่าภาษาไหนต่อให้จะดีหรือแย่ยังไง ถ้าความต้องการใช้งานยังมี มันก็ไม่มีวันตาย ดู COBOL เป็นตัวอย่าง ถ้ามีของที่ดีกว่า เขียนง่ายกว่า คนชอบใช้ จับกลุ่มชุมชนใหญ่กว่า คนก็พร้อมจะย้ายไปเสมอ ซึ่ง C/C++ ไม่ได้มีข้อเสียแย่อะไรมากมาย ประกอบกับ Quirk หลายอย่างของมันก็จำเป็นและเป็นจุดเด่นเหนือกว่า Rust ด้วย

สำหรับตอนนี้ Rust เป็นภาษาโปรแกรมที่ตอบโจทย์ที่สุดในด้านการใช้งานเป็นภาษาโปรแกรมทั่วไปที่ใช้โปรแกรมงานระดับสูง (ใกล้ภาษาสคริปต์ต่าง ๆ เช่น JavaScript, Python) ได้ง่ายพอในฐานะภาษาระดับกลาง เพราะไม่ต้องดูแลหน่วยความจำเอง โดย Rust จะสร้างโค้ดดูแลหน่วยความจำให้อัตโนมัติ แค่ต้องตามกฎอันเคร่งครัดของมันให้ได้เท่านั้นก็พอ (นอกจากว่ามันจำเป็นต้องเล่นนอกกฎจริง ๆ ก็ใช้ Unsafe ช่วย)

ผมมองว่า Rust ยังไม่ควรเอามาใช้ตรง ๆ กับฮาร์ดแวร์แบบเขียนด้วย Rust 100% เพราะยังไงมันก็ต้องใช้ Unsafe ช่วยในหลาย ๆ กรณีที่ Borrow Checker มันไม่มีทางรู้ (cite: ตัวอย่างการเขียน Rust สำหรับ C64 ที่ไม่มี Hardware MMU) และไม่ควรเอามาแทนที่เครื่องมือที่จัดการเกี่ยวกับฮาร์ดแวร์ระดับล่างได้ยืดหยุ่นกว่าอยู่แล้ว แต่มันสามารถเอามาใช้ร่วมกับเครื่องมือเดิมทำให้การประมวลผลมีความปลอดภัยระดับหน่วยความจำมากขึ้น

tontan Wed, 07/05/2025 - 10:45

หรือ Ubuntu จะกลายเป็นดิสโทรแรกที่ตัด GNU/Linux ออกจาก Linux ได้?

btoy Wed, 07/05/2025 - 12:57

อะไรก็ได้หมดครับ แต่ถ้าใช้งานส่วนตัว ยังมีแค่ wsl ที่ยังใช้อยู่ นอกนั้นก็แทบไม่ได้ใช้ Ubuntu ละ

mr_tawan Wed, 07/05/2025 - 20:05

ผมว่าปัญหาคือ ถ้า leak แล้วกลายเป็น exploit อาจจะถูกใช้โจมตีได้ แล้วมันคือสิทธิระดับ root น่าจะงานเข้าหนักอยู่ครับ

osmiumwo1f Thu, 08/05/2025 - 14:25

Ubuntu 26.10 LTS

เค้าเปลี่ยนมาให้ .10 เป็น LTS ได้แล้วเหรอ เพราะที่ผ่านมาจะมีแต่ .04 ที่ได้เป็นนิ