Canonical Investe em Rust para Aumentar a Segurança do Ubuntu
A Canonical, empresa por trás da popular distribuição Linux Ubuntu, anunciou que a próxima versão do sistema operacional, Ubuntu 25.10, programada para outubro de 2025, fará história ao incorporar uma reimplementação segura do comando tradicional sudo, denominada sudo-rs. Esta decisão visa reforçar a segurança da plataforma, utilizando Rust, um moderno linguagem de programação que oferece robustez contra erros de memória.
Ubuntu se tornará a primeira grande distribuição a utilizar o sudo-rs como a implementação padrão. Esta iniciativa é parte do projeto da Trifecta Tech Foundation (TTF), uma organização sem fins lucrativos que foca em criar infraestruturas seguras e de código aberto, e que trabalha na substituição de ferramentas críticas de escalonamento de privilégios com alternativas desenvolvidas em Rust.
A reimplementação sudo-rs foi concebida como um substituto direto e compatível para o sudo tradicional, embora algumas funcionalidades consideradas desnecessárias possam ser deixadas de lado. O desenvolvimento contou com a colaboração de Todd Miller, mantenedor do sudo original por mais de 30 anos, assegurando que essa transição respeite o legado da ferramenta essencial do ecossistema Unix.
Canonical garantiu que a transição será gradual e reversível. Embora sudo-rs se torne o padrão em Ubuntu 25.10, os usuários terão a opção de retornar ao sudo original a qualquer momento. Esta fase servirá como um banco de testes antes da adoção definitiva em Ubuntu 26.04 LTS.
Além do sudo, a Canonical planeja substituir o conjunto de ferramentas coreutils do GNU pela sua versão em Rust, chamada uutils coreutils, também voltada para a versão 25.10. Para isto, serão criados pacotes que permitirão aos usuários escolher entre as diferentes versões. A empresa também está investindo no desenvolvimento de compatibilidade com SELinux e internacionalização, fundamentais para manter a funcionalidade das ferramentas originais.
Outra inovação está em curso com o SequoiaPGP, uma nova biblioteca OpenPGP escrita em Rust, que pode ser integrada como backend criptográfico para o APT, o gerenciador de pacotes do Ubuntu.
A Canonical enfatiza que essa estratégia não representa um abandono do C, mas uma aposta na sustentabilidade e resiliência do ecossistema Linux. A adoção de ferramentas reescritas em Rust reforça a posição do Ubuntu como uma plataforma moderna e segura.
A versão 25.10 funcionará como uma fase de testes, permitindo que os usuários forneçam feedback e ajudem a resolver potenciais incompatibilidades, com a adoção definitiva prevista para a versão 26.04 LTS. A comunidade já pode testar o sudo-rs na versão atual, Ubuntu 24.04, via pacote oxidizr, acompanhando assim os progressos de uutils e Sequoia PG.
